АДМИНИСТРАЦИЯ МО
Село Киевка
Апанасенковский район

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования села Киевка Апанасенковского района Ставропольского края

36-п от 14.05.2013

 

АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ  СЕЛА КИЕВКА  АПАНАСЕНКОВСКОГО РАЙОНАСТАВРОПОЛЬСКОГО КРАЯ

ПОСТАНОВЛЕНИЕ

от 14 мая 2013 г. № 36 - п

 

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами   администрации муниципального образования  села Киевка  Апанасенковского района Ставропольского края

В  соответствии  с  Федеральным  законом  от  27  июля  2006  года     № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами,  администрация муниципального образования  села Киевка  Апанасенковского района Ставропольского края

ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования  села Киевка  Апанасенковского района Ставропольского края.

2. Контроль за выполнением настоящего постановления возложить на главу муниципального образования  села Киевка  Апанасенковского   района Ставропольского края Н.А.Михайлюк.

3. Настоящее постановление вступает в силу со дня его подписания.

Глава  муниципального образования

 села Киевка  Апанасенковского

района Ставропольского края                                           Н.А.Михайлюк

 

 

УТВЕРЖДЕНО

постановлением администрации муниципального образования  села Киевка  Апанасенковского района Ставропольского края

от 14 мая 2013 г. № 36-п

 

 

 

ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования  села Киевка 

Апанасенковского   района Ставропольского края

 

 1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации муниципального образования  села Киевка  Апанасенковского   района Ставропольского края (далее – Правила) устанавливают порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования  села Киевка  Апанасенковского   района Ставропольского края.

 

 2. Осуществление  внутреннего  контроля  соответствия  обработки персональных  данных  требованиям  к  защите  персональных  данных  в администрации муниципального образования  села Киевка  Апанасенковского   района Ставропольского края   осуществляется  в соответствии  с Федеральным законом от 27 июля 2006 года  № 152-ФЗ «О персональных данных»  (далее – Федеральный закон №152-ФЗ), постановлением Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.

 

 3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и Федеральном законе № 152-ФЗ.

 

 4. Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее – внутренний контроль) является обеспечение защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, определение порядка и правил осуществления внутреннего контроля.

 

5. Внутренний контроль делится на текущий, плановый и внеплановый.

 

 6. Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию обработки персональных данных в министерстве (далее – ответственный за организацию обработки) в ходе мероприятий по обработке персональных данных. 

 Ответственный за организацию обработки имеет право:

запрашивать у сотрудников организации информацию, необходимую для реализации полномочий;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить главе муниципального образования  села Киевка  Апанасенковского   района Ставропольского края предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить муниципального образования  села Киевка  Апанасенковского района Ставропольского края предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

 

7. Плановый внутренний контроль осуществляется комиссией, образуемой распоряжением главы муниципального образования  села Киевка  Апанасенковского   района Ставропольского края, в состав которой входят работники администрации муниципального образования  села Киевка  Апанасенковского   района Ставропольского края, допущенные к обработке персональных данных. Плановый внутренний контроль соответствия обработки персональных данных установленным требованиям в организации проводится на основании утвержденного организацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, разрабатываемого председателем комиссии. Периодичность плановой проверки  не реже одного раза в год.

 

 8. Внеплановый внутренний контроль может осуществляться на основании поступившего в организацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется председателем комиссии в течение 3 рабочих дней с момента поступления соответствующего заявления.

 В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в её результатах.

 

 9. При проведении внутреннего контроля ответственным за организацию обработки или комиссией должны быть полностью, объективно и всесторонне изучены:

наличие, учет, порядок хранения и обезличивания персональных данных; 

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;        

порядок и условия применения средств защиты информации;        

эффективность принимаемых мер по обеспечению безопасности персональных данных; 

состояние учёта ПЭВМ и съемных носителей информации, содержащей персональные данные; 

соблюдение правил доступа к персональным данным; 

наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 

порядок проведения мероприятий по обеспечению целостности персональных данных. 

 

 10. В отношении персональных данных, ставших известными членам комиссии или ответственному за организацию обработки в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

 

 11. Срок проведения плановой и внеплановой проверки не может составлять более 30 дней со дня принятия решения о её проведении.

 

 12. Результаты внутреннего контроля оформляются в виде протокола проведения внутренней проверки (далее – протокол).

 

 13. При выявлении в ходе внутреннего контроля нарушений ответственным за организацию обработки либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

 14. Протоколы хранятся у ответственного за организацию обработки в течение текущего года. Уничтожение протоколов проводится ответственным за организацию обработки самостоятельно в январе года,  следующего за проверочным годом.

 

 15. О результатах внутреннего контроля и мерах, необходимых для устранения нарушений, руководителю организации докладывает ответственный за организацию обработки  либо председатель комиссии.

 

_________________________________________________________

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *