Постановление от 15.01.2018 № 5 " Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами"

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Администрация Ёгольского сельского поселения ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами (далее Правила).

2. Заместителю Главы Администрации сельского поселения ознакомить работников с настоящим постановлением (под роспись).

3. Контроль за выполнением постановления оставляю за собой.

Глава сельского поселения Н.В.Герасимова

УТВЕРЖДЕНЫ

постановлением Администрации

сельского поселения

от 15.01.2018 № 5

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами (далее Правила) в Администрации Ёгольского сельского поселения (далее Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.
Проверки осуществляются ответственным за обеспечение безопасности персональных данных в информационных системах персональных данных Администрации, либо комиссией, образуемой распоряжением Администрации сельского поселения.
Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в её результатах.
Проверки соответствия обработки персональных данных установленным требованиям в Администрации сельского поселения проводятся на основании утвержденного Главой сельского поселения ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

Ответственный за обеспечение безопасности персональных данных в Администрации сельского поселения (комиссия) имеет право:

запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке: вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

Для каждой проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении к настоящим Правилам.
При выявлении в ходе проверки нарушений, ответственным за обеспечение безопасности персональных данных либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
Протоколы хранятся у ответственных за обеспечение безопасности персональных данных либо у председателя комиссии в течение текущего года. Уничтожение протоколов проводится ответственным за обеспечение безопасности персональных данных либо комиссией самостоятельно в январе следующего за проверочным годом.
Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе сельского поселения докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии, в форме письменного заключения.

___________________

Приложение

к Правилам осуществления внутреннего

контроля соответствия обработки персо-

нальных данных требованиям к защите

персональных данных, установленным

Федеральным законом «О персональных

данных», принятыми в соответствии с

ними нормативными правовыми актами

и муниципальными правовыми актами

Протокол

проведения внутренней проверки условий обработки персональных

данных в Администрации Ёгольского сельского поселения

Настоящий Протокол составлен в том, что __.__.201_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка _____________________________________________.

(тема проверки)

Проверка осуществлялась в соответствии с требованиями _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________.

(название документа)

В ходе проверки проверено:

____________________________________________________________________________

Выявленные нарушения:

____________________________________________________________________________

____________________________________________________________________________.

Меры по устранению нарушений:

____________________________________________________________________________

____________________________________________________________________________.

Срок устранения нарушений: _________________________.

Должность ответственного за организацию обработки персональных данных

__________________ И.О. Фамилия

либо

Председатель комиссии __________________ И.О. Фамилия

Члены комиссии:

Должность __________________ И.О. Фамилия

Должность руководителя

проверяемого подразделения __________________ И.О. Фамилия

_________________________

Файлы