Белоколодезянская территориальная администрация

Официальный сайт органов местного самоуправления администрации Шебекинского городского округа
 24 Ноя 2014 10:54

Распоряжение администрации Белоколодезянского сельского поселения муниципального района "Шебекинский район и город Шебекино" от 24 ноября 2014 года № 59

"Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных"

Р О С С И Й С К А Я Ф Е Д Е Р А Ц И Я 

Б Е Л Г О Р О Д С К А Я О Б Л АС Т Ь 


МУНИЦИПАЛЬНЫЙ РАЙОН «ШЕБЕКИНСКИЙ РАЙОН И ГОРОД ШЕБЕКИНО» 
          
АДМИНИСТРАЦИЯ 


БЕЛОКОЛОДЕЗЯНСКОГО  СЕЛЬСКОГО ПОСЕЛЕНИЯ

 

Р А С П О Р Я Ж Е Н И Е

 

 

от  24.11. 2014 года                                                                                                      №  59

 

 

Об утверждении Правил осуществления

внутреннего контроля соответствия

обработки персональных данных

требованиям к защите персональных

данных

 

 

              В соответствии с Федеральными законами от 27 июля 2006 года № 152- ФЗ «О персональных данных» и от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»:

          1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Белоколодезянского сельского поселения    (прилагается).

         2. Контроль за исполнением распоряжения   оставляю за собой.

 

 

 

Глава администрации

Белоколодезянского сельского поселения                                               В.С.Нарожний

 

 

 

 

 

 

 

 

Приложение № 1

к распоряжению главы администрации

Белоколодезянского  сельского поселения

от  24.11.2014 года № 59

 

 

Правила

осуществления внутреннего контроля соответствия обработки

персональных данных требованиям к защите персональных данных в

администрации Белоколодезянского сельского поселения

 

1. Общие положения

     1.1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Белоколодезянского сельского поселения  (далее - Правила) устанавливаются процедуры (основания, порядок и формы) проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

     1.2. Настоящие Правила разработаны в соответствии Федеральными законами от 27 июля 2006 года № 152-ФЗ «О персональных данных» и от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных  системах персональных данных»:

      1.3. Целью настоящих Правил является выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных.

       1.4. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

 

2. Процедуры, направленные на выявление и предотвращение

нарушений законодательства Российской Федерации в сфере

персональных данных

      2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Белоколодезянского сельского поселения  (далее - Администрация) организовывается проведение проверок условий обработки персональных данных.

      2.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в Администрации (далее - проверки) осуществляются комиссией, утвержденной распоряжением Администрации (далее - Комиссия по персональным данным).

     2.3. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях Администрации, в которых ведется обработка персональных данных.

      2.4. Плановые проверки проводятся в соответствии с ежегодным планом проведения проверок, утвержденным распоряжением Администрации.

        2.5. План проведения проверок разрабатывается лицом, ответственным за организацию обработки персональных данных в Администрации.

        2.6. Внеплановые проверки проводятся на основании поступившего в Администрацию на имя главы администрации района письменного заявления физического лица (субъекта персональных данных) или его представителя либо уполномоченным органом по защите прав субъектов персональных данных о нарушениях правил обработки персональных данных.

      2.7. В течение трех рабочих дней с момента поступления в Администрацию заявления о нарушениях правил обработки персональных данных принимается решение о проведении внеплановой проверки, которое оформляется распоряжением Администрации.

     2.8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента оформления распоряжения Администрации о проведении внеплановой проверки.

     2.9. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие принципам обработки персональных данных, а именно:

- законности целей и способов обработки персональных данных и добросовестности;

 - соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора персональных данных;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверность переданных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточность по отношению к целям, заявленным при сборе персональных данных;

- недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

         2.10. В случае выявления фактов:

- несоблюдения установленного порядка обработки персональных данных;

- несоблюдения условий хранения носителей персональных данных;

- использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность, целостность, доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;

- нарушения заданного уровня безопасности персональных данных (конфиденциальность, целостность, доступность);

- в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.

        2.11. Комиссия по персональным данным имеет право:

запрашивать у сотрудников Администрации информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе администрации муниципального образования предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе администрации муниципального образования предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации, в отношении обработки персональных данных.

       2.12. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений.

       2.13. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.

     2.14. Плановая проверка должна быть завершена не позднее чем через месяц со дня её назначения. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляется главе администрация за подписью председателя Комиссии по персональным

данным.

      2.15. Устранение выявленных нарушений проводится не позднее 30 дней с момента завершения проверки.

      2.16. В отношении персональных данных, ставших известными Комиссии по персональным данным в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность  персональных данных.

Администрация Белоколодезянского сельского поселения
Дата последнего изменения: 14 Июл 2017 10:55