Основная информация
| Дата опубликования: | 20 октября 2020г. |
| Номер документа: | RU77006603202000004 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Аппарат Совета депутатов муниципального округа Ярославский |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА ЯРОСЛАВСКИЙ
ПОСТАНОВЛЕНИЕ
20.10.2020 г. № 6-ПА
Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в аппарате Совета депутатов
муниципального округа Ярославский
В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Ярославский (Приложение).
2. Опубликовать настоящее постановление в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте www. admin-yar.ru/
3. Контроль за выполнением настоящего постановления возложить на руководителя аппарата Совета депутатов муниципального округа Ярославский Петрову Е.В.
Руководитель
аппарата Совета депутатов Е.В. Петрова
муниципального округа Ярославский
Приложение
к постановлению аппарата Совета
депутатов муниципального округа
Ярославский
от 20 октября 2020 года № 6-ПА
Правила осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных в
аппарате Совета депутатов муниципального округа Ярославский.
1. Общие положения
Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Ярославский требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Ярославский (далее – аппарат Совета депутатов), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
Проверки осуществляются руководителем аппарата Совета депутатов муниципального округа Ярославский. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата Совета депутатов, допущенных к обработке персональных данных.
Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.
При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается руководителем аппарата Совета депутатов муниципального округа.
Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
Приложение к Правилам
осуществления внутреннего
контроля соответствия обработки персональных
данных требованиям к защите персональных
данных в аппарате Совета депутатов
муниципального округа Ярославский
АКТ
результатов проведения внутренней проверки условий
обработки персональных данных в аппарате Совета депутатов
муниципального округа Ярославский
Настоящий Акт составлен в том, что "__" __________ 20__ года в аппарате Совета депутатов муниципального округа Ярославский проведена проверка_______________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
______________________________________________________________________
(название внутреннего локального акта)
В ходе проверки проверено:
______________________________________________________________________
______________________________________________________________________
Выявленные нарушения:
______________________________________________________________________
______________________________________________________________________
Меры по устранению нарушений:
______________________________________________________________________
______________________________________________________________________
Срок устранения нарушений: _____________________________________________
Ответственный за исполнение ____________________________________________
Подпись проверявшего ________________________________
"__" __________ 20__ года
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА ЯРОСЛАВСКИЙ
ПОСТАНОВЛЕНИЕ
20.10.2020 г. № 6-ПА
Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в аппарате Совета депутатов
муниципального округа Ярославский
В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Ярославский (Приложение).
2. Опубликовать настоящее постановление в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте www. admin-yar.ru/
3. Контроль за выполнением настоящего постановления возложить на руководителя аппарата Совета депутатов муниципального округа Ярославский Петрову Е.В.
Руководитель
аппарата Совета депутатов Е.В. Петрова
муниципального округа Ярославский
Приложение
к постановлению аппарата Совета
депутатов муниципального округа
Ярославский
от 20 октября 2020 года № 6-ПА
Правила осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных в
аппарате Совета депутатов муниципального округа Ярославский.
1. Общие положения
Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Ярославский требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Ярославский (далее – аппарат Совета депутатов), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
Проверки осуществляются руководителем аппарата Совета депутатов муниципального округа Ярославский. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата Совета депутатов, допущенных к обработке персональных данных.
Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.
При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается руководителем аппарата Совета депутатов муниципального округа.
Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
Приложение к Правилам
осуществления внутреннего
контроля соответствия обработки персональных
данных требованиям к защите персональных
данных в аппарате Совета депутатов
муниципального округа Ярославский
АКТ
результатов проведения внутренней проверки условий
обработки персональных данных в аппарате Совета депутатов
муниципального округа Ярославский
Настоящий Акт составлен в том, что "__" __________ 20__ года в аппарате Совета депутатов муниципального округа Ярославский проведена проверка_______________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
______________________________________________________________________
(название внутреннего локального акта)
В ходе проверки проверено:
______________________________________________________________________
______________________________________________________________________
Выявленные нарушения:
______________________________________________________________________
______________________________________________________________________
Меры по устранению нарушений:
______________________________________________________________________
______________________________________________________________________
Срок устранения нарушений: _____________________________________________
Ответственный за исполнение ____________________________________________
Подпись проверявшего ________________________________
"__" __________ 20__ года
Дополнительные сведения
| Государственные публикаторы: | Бюллетень "Московский муниципальный вестник" № 24(263) том 1 от 10.11.2020 |
| Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
