Основная информация
| Дата опубликования: | 12 мая 2020г. |
| Номер документа: | RU46036205202000034 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курская область |
| Принявший орган: | Администрация Пристенского района Курской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
ПРИСТЕНСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 12 мая 2020 г. №251-па
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных
В соответствии с частью 3 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и на основании постановления Правительства РФ от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:
1.Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных.
2. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области - Миронову Н.М.
3. Постановление вступает в силу со дня его подписания и подлежит опубликованию в периодическом печатном издании бюллетень «Пристень» и размещению на официальном сайте муниципального образования «Пристенский район» Курской области http://pristen.rkursk.ru в течение 5 рабочих дней после их утверждения.
Глава Пристенского района
Курской области В.В.Петров
УТВЕРЖДЕНЫ
Постановлением Администрации
Пристенского района Курской области
от 12 мая 2020 г. №251-па
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных
1.Настоящими Правилами устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.
2.Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.
3.В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».
4.Внутренний контроль соответствия обработки персональных данных в структурных подразделениях Администрации Пристенского района Курской области требованиям к защите персональных данных (далее — внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях Администрации Пристенского района Курской области требованиям к защите персональных данных (далее - комиссия) путем проведения проверок. Состав комиссии утверждается распоряжением Администрации Пристенского района Курской области.
5.Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.
6.Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год в каждом структурном подразделении Администрации Пристенского района Курской области.
7.План проведения внутреннего контроля на очередной год формируется отделом юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области до 01 декабря предшествующего года проверки, согласовывается с заместителем главы администрации, управляющим делами Администрации Пристенского района Курской области и утверждается Главой Пристенского района.
8.Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений Администрации Пристенского района Курской области.
9.Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие — заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
10.Комиссия при проверке имеет право:
- запрашивать у руководителей структурных подразделений Администрации Пристенского района Курской области информацию и (или) документы, необходимые для осуществления внутреннего контроля;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.
13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается всеми членами комиссии и утверждается председателем комиссии.
14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном совещании при Главе Пристенского района.
Приложение к Правилам осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных
УТВЕРЖДАЮ
Председатель комиссии
_________ ___________________
(подпись) (расшифровка подписи)
от _____________ № _______
Акт
внутреннего контроля соответствия обработки персональных данных в структурных подразделениях Администрации Пристенского района Курской области требованиям к защите персональных данных
1. Результаты рассмотрения вопросов по предметам контроля:
Предмет контроля
Результат
рассмотрения
Примечание
Документы, определяющие основания обработки персональных данных в Администрации Пристенского района Курской области
Утвержденные списки должностных лиц структурных подразделений Администрации Пристенского района Курской области, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими трудовых обязанностей
Утвержденные перечни информационных систем персональных данных, эксплуатируемых в Администрации Пристенского района Курской области
Своевременность мероприятий по уничтожению либо обезличиванию персональных данных, обрабатываемых в Администрации Пристенского района Курской области, в связи с достижением целей обработки или утраты необходимости в достижении этих целей
Условия хранения и состояние учета машинных носителей персональных данных
Порядок и условия применения средств защиты информации при наличии таковых
Соблюдение требований к паролям доступа
Отсутствие неправомерно размещенных персональных данных граждан в закрепленных за структурными подразделениями Администрации Пристенского района Курской области разделах официального сайта
2. Предложения комиссии:
______________________________________________________________
______________________________________________________________
Подписи всех членов комиссии:
__________________ __________________________
(подпись) (фамилия, имя, отчество)
__________________ __________________________
(подпись) (фамилия, имя, отчество)
__________________ __________________________
(подпись) (фамилия, имя, отчество)
__________________ __________________________
(подпись) (фамилия, имя, отчество)
АДМИНИСТРАЦИЯ
ПРИСТЕНСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 12 мая 2020 г. №251-па
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных
В соответствии с частью 3 статьи 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и на основании постановления Правительства РФ от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:
1.Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных.
2. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области - Миронову Н.М.
3. Постановление вступает в силу со дня его подписания и подлежит опубликованию в периодическом печатном издании бюллетень «Пристень» и размещению на официальном сайте муниципального образования «Пристенский район» Курской области http://pristen.rkursk.ru в течение 5 рабочих дней после их утверждения.
Глава Пристенского района
Курской области В.В.Петров
УТВЕРЖДЕНЫ
Постановлением Администрации
Пристенского района Курской области
от 12 мая 2020 г. №251-па
Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных
1.Настоящими Правилами устанавливаются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.
2.Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.
3.В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».
4.Внутренний контроль соответствия обработки персональных данных в структурных подразделениях Администрации Пристенского района Курской области требованиям к защите персональных данных (далее — внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях Администрации Пристенского района Курской области требованиям к защите персональных данных (далее - комиссия) путем проведения проверок. Состав комиссии утверждается распоряжением Администрации Пристенского района Курской области.
5.Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.
6.Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год в каждом структурном подразделении Администрации Пристенского района Курской области.
7.План проведения внутреннего контроля на очередной год формируется отделом юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области до 01 декабря предшествующего года проверки, согласовывается с заместителем главы администрации, управляющим делами Администрации Пристенского района Курской области и утверждается Главой Пристенского района.
8.Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений Администрации Пристенского района Курской области.
9.Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие — заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
10.Комиссия при проверке имеет право:
- запрашивать у руководителей структурных подразделений Администрации Пристенского района Курской области информацию и (или) документы, необходимые для осуществления внутреннего контроля;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.
13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается всеми членами комиссии и утверждается председателем комиссии.
14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном совещании при Главе Пристенского района.
Приложение к Правилам осуществления внутреннего контроля соответствия обработки персональных данных в Администрации Пристенского района Курской области требованиям к защите персональных данных
УТВЕРЖДАЮ
Председатель комиссии
_________ ___________________
(подпись) (расшифровка подписи)
от _____________ № _______
Акт
внутреннего контроля соответствия обработки персональных данных в структурных подразделениях Администрации Пристенского района Курской области требованиям к защите персональных данных
1. Результаты рассмотрения вопросов по предметам контроля:
Предмет контроля
Результат
рассмотрения
Примечание
Документы, определяющие основания обработки персональных данных в Администрации Пристенского района Курской области
Утвержденные списки должностных лиц структурных подразделений Администрации Пристенского района Курской области, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими трудовых обязанностей
Утвержденные перечни информационных систем персональных данных, эксплуатируемых в Администрации Пристенского района Курской области
Своевременность мероприятий по уничтожению либо обезличиванию персональных данных, обрабатываемых в Администрации Пристенского района Курской области, в связи с достижением целей обработки или утраты необходимости в достижении этих целей
Условия хранения и состояние учета машинных носителей персональных данных
Порядок и условия применения средств защиты информации при наличии таковых
Соблюдение требований к паролям доступа
Отсутствие неправомерно размещенных персональных данных граждан в закрепленных за структурными подразделениями Администрации Пристенского района Курской области разделах официального сайта
2. Предложения комиссии:
______________________________________________________________
______________________________________________________________
Подписи всех членов комиссии:
__________________ __________________________
(подпись) (фамилия, имя, отчество)
__________________ __________________________
(подпись) (фамилия, имя, отчество)
__________________ __________________________
(подпись) (фамилия, имя, отчество)
__________________ __________________________
(подпись) (фамилия, имя, отчество)
Дополнительные сведения
| Государственные публикаторы: | Официальный сайт администрации Пристенского района Курской области от 12.05.2020 |
| Рубрики правового классификатора: | 010.220.010 Должности муниципальной службы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
