Основная информация
Дата опубликования: | 04 сентября 2020г. |
Номер документа: | RU29005805202000102 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Архангельская область |
Принявший орган: | Администрация муниципального образования “Каргопольский муниципальный район” |
Раздел на сайте: | Нормативные правовые акты муниципальных образований |
Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Приложение № 2
Сведений об опубликовании не предоставлено
АРХАНГЕЛЬСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«КАРГОПОЛЬСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН»
АРХАНГЕЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 04 сентября 2020 года № 633
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» и от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»:
1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
2. Контроль за исполнением данного возложить на заместителя главы администрации муниципального образования «Каргопольский муниципальный район» по социальным вопросам Е.Н. Попову.
Глава муниципального образования
«Каргопольский муниципальный район» Н.В. Бубенщикова
Исполнитель:
С.С. Ушакова
Согласовано:
Начальник отдела информационных технологий администрации
Е.В. Бобошин
Заместитель главы МО «Каргопольский муниципальный район» по социальным вопросам
Е.Н. Попова
Начальник правового отдела администрации МО «Каргопольский муниципальный район»
Е.П. Пронина
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район» (далее - Правила внутреннего контроля) определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Правила внутреннего контроля разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере обработки персональных данных администрации муниципального образования «Каргопольский муниципальный район» (далее-администрации).
2. Организация внутренних проверок
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение плановых или внеплановых проверок условий обработки персональных данных.
2.2. План проведения проверок ежегодно разрабатывается ответственным за организацию обработки персональных данных в администрации.
2.3. Проведение проверок осуществляется ответственным за организацию обработки персональных данных в администрации.
2.4. Ответственный за организацию обработки персональных данных в администрации имеет право:
- запрашивать у специалистов администрации информацию, необходимую для реализации полномочий;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- требовать от специалистов, уполномоченных на обработку персональных данных, уточнения недостоверных персональных данных, а также блокирования или уничтожения персональных данных, полученных незаконным путем;
- вносить главе муниципального образования «Каргопольский муниципальный район» предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе муниципального образования «Каргопольский муниципальный район» предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
2.5. Внеплановые проверки проводятся на основании поступившего в администрацию письменного обращения гражданина (субъекта персональных данных или его представителя) о нарушениях правил обработки персональных данных. Копия обращения направляется в организационный отдел администрации для регистрации в Журнале учета обращений субъектов персональных данных о реализации их законных прав в области защиты персональных данных в администрации.
2.6. В течение трех рабочих дней с момента поступления заявления о нарушениях правил обработки персональных данных ответственным за организацию обработки персональных данных в администрации принимается решение (распоряжение) о проведении внеплановой проверки.
2.7. Продолжительность проверки не должна превышать один месяц.
3. Порядок проведения внутренних проверок
3.1. Проверка осуществляется непосредственно на месте обработки персональных данных путем опроса специалистов, в обязанности которых входит обработка персональных данных, либо путем осмотра рабочих мест специалистов, участвующих в процессе обработки персональных данных.
3.2. При проведении проверок условий обработки персональных данных в администрации рассматривается:
1) порядок обработки персональных данных и его соответствие правилам обработки персональных данных, установленным в администрации;
2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям администрации - оператора персональных данных;
3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
5) отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их автоматизированной обработке:
- соблюдение правил доступа к персональным данным;
- соблюдение порядка работы со средствами защиты информации;
- соответствие полномочий пользователя разрешительной системе (матрице) доступа;
- соблюдение пользователями информационных систем персональных данных парольной политики;
- соблюдение пользователями информационных систем персональных данных антивирусной политики;
- соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
- соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
- осуществление мероприятий по обеспечению целостности персональных данных (соблюдение порядка резервирования баз данных и хранения резервных копий);
- соблюдение порядка доступа в помещения, где расположены технические средства информационных систем персональных данных;
- знание пользователями информационной системы персональных данных своих действий при возникновении внештатных ситуаций;
8) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных без использования средств автоматизации:
- соблюдение правил хранения материальных носителей с персональными данными;
- соблюдение порядка доступа к материальным носителям с персональными данными;
- соблюдение порядка доступа в помещения, где обрабатываются и хранятся материальные носители с персональными данными.
3.3. В случае выявления фактов несоблюдения установленного порядка обработки персональных данных и условий хранения носителей персональных данных устанавливаются причины нарушения правил обработки персональных данных и наличие (отсутствие) вины специалистов, ответственных за обработку персональных данных.
3.4. При проведении внутреннего контроля разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений и приведение обработки информации в соответствие с установленными требованиям по защите персональных данных.
3.5. Ответственный за организацию обработки персональных данных в администрации готовит заключение о результатах проведенной проверки и мерах, принятых по устранению выявленных нарушений и недостатков, по форме в соответствии с приложением № 1 к Правилам внутреннего контроля.
Результаты проведенных проверок доводятся до сведения главы муниципального образования «Каргопольский муниципальный район».
3.6. Заключения формируются в дело и хранятся в администрации в течение срока, установленного Номенклатурой дел администрации Уничтожение дел производится в установленном порядке.
3.7. Устранение выявленных нарушений и недостатков при обработке персональных данных проводится в установленные сроки. Необоснованный перенос сроков устранения выявленных нарушений и недостатков не допускается.
3.8. При проведении мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
3.9. Отчет ответственного за обеспечение безопасности персональных данных в администрацию, о состоянии системы обеспечения безопасности персональных данных, в том числе результаты проверок и принятые меры по устранению выявленных нарушений и недостатков, направляется главе муниципального образования «Каргопольский муниципальный район».
Приложение №1
УТВЕРЖДЕНО
распоряжением администрации муниципального образования «Каргопольский муниципальный район»
Архангельской области
от __ сентября 2020 г. № __
Протокол внутренних проверки условий обработки персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
Настоящий Протокол составлен ____ .__________.20___ ответственным
за организацию обработки персональных данных по результатам проверки
_________________________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_________________________________________________________________________
(название документа)
В ходе проверки установлено:
_________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________
_________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________
_________________________________________________________________________
Срок устранения нарушений: ________________________________________.
Должность ответственного за организацию обработки персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
_______________________ __________________________
(подпись) (фамилия и инициалы)
Приложение № 2
Сведений об опубликовании не предоставлено
АРХАНГЕЛЬСКАЯ ОБЛАСТЬ
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ
«КАРГОПОЛЬСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН»
АРХАНГЕЛЬСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 04 сентября 2020 года № 633
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации» и от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»:
1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
2. Контроль за исполнением данного возложить на заместителя главы администрации муниципального образования «Каргопольский муниципальный район» по социальным вопросам Е.Н. Попову.
Глава муниципального образования
«Каргопольский муниципальный район» Н.В. Бубенщикова
Исполнитель:
С.С. Ушакова
Согласовано:
Начальник отдела информационных технологий администрации
Е.В. Бобошин
Заместитель главы МО «Каргопольский муниципальный район» по социальным вопросам
Е.Н. Попова
Начальник правового отдела администрации МО «Каргопольский муниципальный район»
Е.П. Пронина
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования «Каргопольский муниципальный район» (далее - Правила внутреннего контроля) определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
1.2. Правила внутреннего контроля разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере обработки персональных данных администрации муниципального образования «Каргопольский муниципальный район» (далее-администрации).
2. Организация внутренних проверок
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации организуется проведение плановых или внеплановых проверок условий обработки персональных данных.
2.2. План проведения проверок ежегодно разрабатывается ответственным за организацию обработки персональных данных в администрации.
2.3. Проведение проверок осуществляется ответственным за организацию обработки персональных данных в администрации.
2.4. Ответственный за организацию обработки персональных данных в администрации имеет право:
- запрашивать у специалистов администрации информацию, необходимую для реализации полномочий;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- требовать от специалистов, уполномоченных на обработку персональных данных, уточнения недостоверных персональных данных, а также блокирования или уничтожения персональных данных, полученных незаконным путем;
- вносить главе муниципального образования «Каргопольский муниципальный район» предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносить главе муниципального образования «Каргопольский муниципальный район» предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
2.5. Внеплановые проверки проводятся на основании поступившего в администрацию письменного обращения гражданина (субъекта персональных данных или его представителя) о нарушениях правил обработки персональных данных. Копия обращения направляется в организационный отдел администрации для регистрации в Журнале учета обращений субъектов персональных данных о реализации их законных прав в области защиты персональных данных в администрации.
2.6. В течение трех рабочих дней с момента поступления заявления о нарушениях правил обработки персональных данных ответственным за организацию обработки персональных данных в администрации принимается решение (распоряжение) о проведении внеплановой проверки.
2.7. Продолжительность проверки не должна превышать один месяц.
3. Порядок проведения внутренних проверок
3.1. Проверка осуществляется непосредственно на месте обработки персональных данных путем опроса специалистов, в обязанности которых входит обработка персональных данных, либо путем осмотра рабочих мест специалистов, участвующих в процессе обработки персональных данных.
3.2. При проведении проверок условий обработки персональных данных в администрации рассматривается:
1) порядок обработки персональных данных и его соответствие правилам обработки персональных данных, установленным в администрации;
2) соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям администрации - оператора персональных данных;
3) соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
4) достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;
5) отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их автоматизированной обработке:
- соблюдение правил доступа к персональным данным;
- соблюдение порядка работы со средствами защиты информации;
- соответствие полномочий пользователя разрешительной системе (матрице) доступа;
- соблюдение пользователями информационных систем персональных данных парольной политики;
- соблюдение пользователями информационных систем персональных данных антивирусной политики;
- соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
- соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
- осуществление мероприятий по обеспечению целостности персональных данных (соблюдение порядка резервирования баз данных и хранения резервных копий);
- соблюдение порядка доступа в помещения, где расположены технические средства информационных систем персональных данных;
- знание пользователями информационной системы персональных данных своих действий при возникновении внештатных ситуаций;
8) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных без использования средств автоматизации:
- соблюдение правил хранения материальных носителей с персональными данными;
- соблюдение порядка доступа к материальным носителям с персональными данными;
- соблюдение порядка доступа в помещения, где обрабатываются и хранятся материальные носители с персональными данными.
3.3. В случае выявления фактов несоблюдения установленного порядка обработки персональных данных и условий хранения носителей персональных данных устанавливаются причины нарушения правил обработки персональных данных и наличие (отсутствие) вины специалистов, ответственных за обработку персональных данных.
3.4. При проведении внутреннего контроля разрабатываются меры, направленные на предотвращение негативных последствий выявленных нарушений и приведение обработки информации в соответствие с установленными требованиям по защите персональных данных.
3.5. Ответственный за организацию обработки персональных данных в администрации готовит заключение о результатах проведенной проверки и мерах, принятых по устранению выявленных нарушений и недостатков, по форме в соответствии с приложением № 1 к Правилам внутреннего контроля.
Результаты проведенных проверок доводятся до сведения главы муниципального образования «Каргопольский муниципальный район».
3.6. Заключения формируются в дело и хранятся в администрации в течение срока, установленного Номенклатурой дел администрации Уничтожение дел производится в установленном порядке.
3.7. Устранение выявленных нарушений и недостатков при обработке персональных данных проводится в установленные сроки. Необоснованный перенос сроков устранения выявленных нарушений и недостатков не допускается.
3.8. При проведении мероприятий внутреннего контроля должна обеспечиваться конфиденциальность персональных данных.
3.9. Отчет ответственного за обеспечение безопасности персональных данных в администрацию, о состоянии системы обеспечения безопасности персональных данных, в том числе результаты проверок и принятые меры по устранению выявленных нарушений и недостатков, направляется главе муниципального образования «Каргопольский муниципальный район».
Приложение №1
УТВЕРЖДЕНО
распоряжением администрации муниципального образования «Каргопольский муниципальный район»
Архангельской области
от __ сентября 2020 г. № __
Протокол внутренних проверки условий обработки персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
Настоящий Протокол составлен ____ .__________.20___ ответственным
за организацию обработки персональных данных по результатам проверки
_________________________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_________________________________________________________________________
(название документа)
В ходе проверки установлено:
_________________________________________________________________________
Выявленные нарушения:
_________________________________________________________________________
_________________________________________________________________________
Меры по устранению нарушений:
_________________________________________________________________________
_________________________________________________________________________
Срок устранения нарушений: ________________________________________.
Должность ответственного за организацию обработки персональных данных в администрации муниципального образования «Каргопольский муниципальный район»
_______________________ __________________________
(подпись) (фамилия и инициалы)
Дополнительные сведения
Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 010.160.000 Органы местного самоуправления и должностные лица местного самоуправления |
Вопрос юристу
Поделитесь ссылкой на эту страницу: