Основная информация
Дата опубликования: | 19 октября 2020г. |
Номер документа: | RU77006103202000001 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Москва |
Принявший орган: | Администрация муниципального округа Ростокино |
Раздел на сайте: | Нормативные правовые акты муниципальных образований |
Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОКРУГА РОСТОКИНО
РАСПОРЯЖЕНИЕ
_19.10.2020_______ № ______14-РР_________
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа Ростокино
В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа Ростокино (Приложение).
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте органов местного самоуправления муниципального округа Ростокино в городе Москве сайте http://www.rostokino.info/.
3. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Ростокино Земенкова М.В.
Глава муниципального
округа Ростокино М.В. Земенков
Приложение
к распоряжению администрации муниципального округа Ростокино
от 19.10.2020 № 14-РР
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа Ростокино.
1. Общие положения
Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в администрации муниципального округа Ростокино] требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
Исполнение данных Правил обязательно для всех работников администрации муниципального округа Ростокино (далее – администрация муниципального округа), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
Проверки осуществляются главой муниципального округа Ростокино. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников администрации муниципального округа, допущенных к обработке персональных данных.
Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.
При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается главой муниципального округа Ростокино.
Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в администрации муниципального округа;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
При проведении проверки соответствия обработки персональных данных в ИСПДн администрации муниципального округа требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения администрации муниципального округа, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями ИСПДн своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение.
к
Правилам
осуществления
внутреннего
контроля соответствия обработки
персональных
данных
требованиям
к
защите
персональных данных в администрации муниципального округа Ростокино
АКТ
результатов проведения внутренней проверки условий обработки персональных данных в администрации муниципального округа Ростокино.
Настоящий Акт составлен в том, что " " _ 20 года в администрации муниципального округа Ростокино проведена проверка (тема проверки)
Проверка осуществлялась в соответствии с требованиями
_
(название внутреннего локального акта)
В ходе проверки проверено:
_
_
Выявленные нарушения:
_
_
Меры по устранению нарушений:
_ _
_
Срок устранения нарушений: _ Ответственный за исполнение Подписи проверявшего
" " _ 20 года
АДМИНИСТРАЦИЯ
МУНИЦИПАЛЬНОГО ОКРУГА РОСТОКИНО
РАСПОРЯЖЕНИЕ
_19.10.2020_______ № ______14-РР_________
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа Ростокино
В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа Ростокино (Приложение).
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте органов местного самоуправления муниципального округа Ростокино в городе Москве сайте http://www.rostokino.info/.
3. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Ростокино Земенкова М.В.
Глава муниципального
округа Ростокино М.В. Земенков
Приложение
к распоряжению администрации муниципального округа Ростокино
от 19.10.2020 № 14-РР
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального округа Ростокино.
1. Общие положения
Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в администрации муниципального округа Ростокино] требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
Исполнение данных Правил обязательно для всех работников администрации муниципального округа Ростокино (далее – администрация муниципального округа), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
Проверки осуществляются главой муниципального округа Ростокино. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников администрации муниципального округа, допущенных к обработке персональных данных.
Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.
При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается главой муниципального округа Ростокино.
Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в администрации муниципального округа;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
При проведении проверки соответствия обработки персональных данных в ИСПДн администрации муниципального округа требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения администрации муниципального округа, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями ИСПДн своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение.
к
Правилам
осуществления
внутреннего
контроля соответствия обработки
персональных
данных
требованиям
к
защите
персональных данных в администрации муниципального округа Ростокино
АКТ
результатов проведения внутренней проверки условий обработки персональных данных в администрации муниципального округа Ростокино.
Настоящий Акт составлен в том, что " " _ 20 года в администрации муниципального округа Ростокино проведена проверка (тема проверки)
Проверка осуществлялась в соответствии с требованиями
_
(название внутреннего локального акта)
В ходе проверки проверено:
_
_
Выявленные нарушения:
_
_
Меры по устранению нарушений:
_ _
_
Срок устранения нарушений: _ Ответственный за исполнение Подписи проверявшего
" " _ 20 года
Дополнительные сведения
Государственные публикаторы: | Бюллетень "Московский муниципальный вестник" № 24(263) том 1 от 10.11.2020 |
Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу: