665327 Заларинский район, с. Хор-Тагна, ул. Хорская, 5
Версия для слабовидящих
Скачать (40.5 Кб)
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ИРКУТСКАЯ ОБЛАСТ
ЗАЛАРИНСКИЙ РАЙОН
КАЗЁННОЕ УЧРЕЖДЕНИЕ
АДМИНИСТРАЦИЯ
ХОР-ТАГНИНСКОГО МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
ПОСТАНОВЛЕНИЕ
От 11.10. 2016 г. № 100 с. Хор - Тагна
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хор-Тагнинского муниципального образования
На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»", Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»,
ПОСТАНОВЛЯЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хор-Тагнинского муниципального образования (приложение № 1).
2. Настоящее постановление подлежит опубликованию в информационном листке «Хор-Тагнинский вестник», размещению на официальном сайте Хор-Тагнинского муниципального образования в информационно-телекоммуникационной сети «Интернет» и вступает в силу с момента его официального опубликования.
3. Контроль за выполнением настоящего постановления оставляю за собой.
Глава Хор-Тагнинского
муниципального образования С.С.Ненахов
Приложение1
к постановлению администрации
Хор-Тагнинского муниципального образования
От 11.10.2016 г. № 100
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хор-Тагнинского муниципального образования
1.Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Сунженского сельского поселения (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных».
4.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям организовывается проведение периодических проверок условий обработки персональных данных.
5.Проверки осуществляются ответственными за организацию обработки персональных данных в администрации Сунженского сельского поселения либо комиссией, образуемой распоряжением администрации Сунженского сельского поселения.
6.Проверки соответствия обработки персональных данных установленным Главой администрации поселения ежегодного требованиям проводятся на основании утвержденного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8.Ответственный за организацию обработки персональных данных (комиссия) имеет право:
- запрашивать у сотрудников информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить Главе администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить Главе администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10.Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе администрации докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения.
11.Заместитель главы администрации контролирует своевременность и правильность проведения проверки.
