Опрос:
Вам нравится наш сайт?
Ответить
Контакты:
Дополнительно
Ставропольский край, Новоселицкий р-н, с.Чернолесское, пер.Карла Маркса 24
Телефон:
8(86548)
2-42-50
8 (86548) 2-42-50
8 (86548) 2-42-50
Факс: 8 (86548) 2-42-50
Скрыть

ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ


57.5 Кб
скачать

52 от 05.06.2019

 

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ

СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА

СТАВРОПОЛЬСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

от 05 июня 2019 года № 52

ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация муниципального образования села Чернолесского Новоселицкого района Ставропольского края

ПОСТАНОВЛЯЕТ:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрация муниципального образования села Чернолесского Новоселицкого района Ставропольского края согласно приложению №1.

2. Контроль за выполнением настоящего постановления оставляю за собой.

3. Настоящее постановление вступает в силу со дня его официального обнародования.

Глава муниципального образования

села Чернолесского

Новоселицкого района

Ставропольского края

Т.И.ФЕДОТОВА

Приложение №1

к постановлению администрации

муниципального образования

села Чернолесского

Новоселицкого района

Ставропольского края

от 05 июня 2019 г. № 52

ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ «О ПЕРСОНАЛЬНЫХ ДАННЫХ», ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом № 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами администрацией муниципального образования села Чернолесского (далее соответственно - внутренний контроль).

2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона № 152-ФЗ.

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).

4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом администрации.

В проведении проверки не может участвовать муниципальный служащий, работники администрации, прямо или косвенно заинтересованный в ее результатах.

5. Проверки проводятся на основании утвержденного распоряжением администрации ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

6. Плановые проверки проводятся не чаще чем один раз в полгода.

7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в администрацию соответствующего заявления.

8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

9. Ответственный за организацию обработки персональных данных в администрации или комиссия имеет право:

- запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

10. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

11. По результатам проведения проверки оформляется протокол проверки (форма протокола проверки согласно приложению № 1 к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных), который подписывается ответственным за организацию обработки персональных данных или председателем и членами комиссии.

Срок проведения проверки и оформления протокола составляет 30 календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.

12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии докладывает главе администрации в форме письменного заключения.

Приложение №1

к Правилам осуществления внутреннего контроля

соответствия обработки персональных данных

требованиям к защите персональных данных,

установленным Федеральным законом

«О персональных данных», принятыми

в соответствии с ним нормативными правовыми

актами и локальными актами администрации

муниципального образования села Чернолесского

Новоселицкого района Ставропольского края,

утвержденного постановлением администрации

муниципального образования села Чернолесского

Новоселицкого района Ставропольского края

от 05 июня 2019 г. № 52

ПРОТОКОЛ ПРОВЕДЕНИЯ ВНУТРЕННЕЙ ПРОВЕРКИ УСЛОВИЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАХОВАНИЯ СЕЛА ЧЕРНОЛЕССКОГО НОВОСЕЛИЦКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

Настоящий Протокол составлен в том, что __.__.201_ ответственным за организацию обработки персональных данных/ комиссией по внутреннему контролю проведена проверка

_________________________________________________________________

(тема проверки)

Проверка осуществлялась в соответствии с требованиями

_________________________________________________________________

(название документа)

В ходе проверки проверено:

_________________________________________________________________

Выявленные нарушения:

_________________________________________________________________

Меры по устранению нарушений:____________________________________

Срок устранения нарушений: _________________________.

Должность Ответственного ___________________________И.О. Фамилия

либо

Председатель комиссии ___________________

Члены комиссии: ____________________

Дата создания: 18-06-2019
Сообщение об ошибке
Закрыть
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки:
Текст ошибки:
Комментарий или отзыв о сайте: