По датам
Полезное
Выборки
Типы документов
Постановление Администрации муниципального образования - Новомичуринское городское поселение Пронского муниципального района Рязанской области от 20.03.2014 N 109 "О Правилах осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации МО - Новомичуринское городское поселение"
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ -
НОВОМИЧУРИНСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ ПРОНСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА РЯЗАНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 20 марта 2014 г. № 109
О ПРАВИЛАХ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О
ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ
НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ
АДМИНИСТРАЦИИ МО - НОВОМИЧУРИНСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ
В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", в соответствии с Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" администрация муниципального образования - Новомичуринское городское поселение постановляет:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации МО - Новомичуринское городское поселение, согласно приложению к настоящему постановлению.
2. Настоящее постановление подлежит официальному опубликованию в газете "Муниципальный вестник".
3. Настоящее постановление вступает в силу со дня его официального опубликования.
4. Общему отделу администрации Новомичуринского городского поселения (Е.В.Колекина):
4.1. разместить настоящее постановление на официальном сайте администрации муниципального образования - Новомичуринское городское поселение в сети Интернет в течение 10 дней после его утверждения;
4.2. ознакомить под роспись муниципальных служащих администрации Новомичуринского городского поселения с настоящим постановлением.
5. Контроль за исполнением настоящего постановления возложить на заместителя главы Новомичуринского городского поселения Кирьянова И.В.
Глава муниципального образования -
Новомичуринское городское поселение
И.Н.КРЕЧКО
Приложение
к Постановлению
администрации Новомичуринского
городского поселения
от 20 марта 2014 г. № 109
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ АДМИНИСТРАЦИИ МО -
НОВОМИЧУРИНСКОЕ ГОРОДСКОЕ ПОСЕЛЕНИЕ
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами администрации МО - Новомичуринское городское поселение (далее - Правила), устанавливают порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации МО - Новомичуринское городское поселение (далее - администрация).
2. Осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон № 152-ФЗ), Постановлением Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3. Основные понятия и термины, используемые в настоящих Правилах, применяются в тех же значениях, что и в Федеральном законе № 152-ФЗ.
4. Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) являются обеспечение защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, определение порядка и правил осуществления внутреннего контроля.
5. Внутренний контроль делится на текущий, плановый и внеплановый.
6. Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию обработки персональных данных в администрации (далее - ответственный за организацию обработки) в ходе мероприятий по обработке персональных данных.
Ответственный за организацию обработки имеет право:
- запрашивать у сотрудников администрации информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить главе Новомичуринского городского поселения предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе Новомичуринского городского поселения предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
7. Плановый внутренний контроль осуществляется комиссией, образуемой распоряжением главы Новомичуринского городского поселения, в состав которой входят работники администрации, допущенные к обработке персональных данных.
Плановый внутренний контроль соответствия обработки персональных данных установленным требованиям в администрации проводится на основании утвержденного главой Новомичуринского городского поселения плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, разрабатываемого председателем комиссии. Периодичность плановой проверки - не реже одного раза в год.
8. Внеплановый внутренний контроль может осуществляться на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется председателем комиссии в течение 3 рабочих дней с момента поступления соответствующего заявления.
В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в его результатах.
9. При проведении внутреннего контроля ответственным за организацию обработки или комиссией должны быть полностью, объективно и всесторонне изучены:
наличие, учет, порядок хранения и обезличивания персональных данных;
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета ПЭВМ и съемных носителей информации, содержащей персональные данные;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным;
порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
порядок проведения мероприятий по обеспечению целостности персональных данных.
10. В отношении персональных данных, ставших известными членам комиссии или ответственному за организацию обработки в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения плановой и внеплановой проверки не может составлять более 30 дней со дня принятия решения о ее проведении.
12. Результаты внутреннего контроля оформляются в виде протокола проведения внутренней проверки (далее - протокол).
13. При выявлении в ходе внутреннего контроля нарушений ответственным за организацию обработки либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
14. Протоколы хранятся у ответственного за организацию обработки в течение текущего года. Уничтожение протоколов проводится ответственным за организацию обработки самостоятельно в январе года, следующего за проверочным годом.
15. О результатах внутреннего контроля и мерах, необходимых для устранения нарушений, главе Новомичуринского городского поселения докладывает ответственный за организацию обработки либо председатель комиссии.
------------------------------------------------------------------