Основная информация
| Дата опубликования: | 19 октября 2020г. |
| Номер документа: | RU77002703202000003 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Аппарат совета депутатов муниципального округа Солнцево |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА СОЛНЦЕВО
РАСПОРЯЖЕНИЕ
19 октября 2020 года № 21
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево
В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево (Приложение).
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте www.munsolncevo.ru
3. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Солнцево Верховича В.С.
Глава муниципального
округа Солнцево В.С.Верхович
Приложение
к распоряжению аппарата Совета депутатов муниципального округа Солнцево
от 19 октября 2020 года № 21
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево.
Общие положения
Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Солнцево] требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Солнцево (далее – аппарат Совета депутатов), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
Проверки осуществляются главой муниципального округа Солнцево.
Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата Совета депутатов, допущенных к обработке персональных данных.
Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.
При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается главой муниципального округа.
Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями ИСПДн своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение. к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево
АКТ
результатов проведения внутренней проверки условий обработки персональных данных в аппарате Совета депутатов муниципального округа Солнцево.
Настоящий Акт составлен в том, что "__" __________ 20__ года в аппарате Совета депутатов муниципального округа Солнцево проведена проверка_________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_______________________________________________________________ (название внутреннего локального акта)
В ходе проверки проверено:
_______________________________________________________________ _______________________________________________________________
Выявленные нарушения:
_______________________________________________________________
_______________________________________________________________
Меры по устранению нарушений:
_______________________________________________________________
_______________________________________________________________
Срок устранения нарушений: __________________________
Ответственный за исполнение _________________________
Подписи проверявшего ________________________________
"__" __________ 20__ года
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА СОЛНЦЕВО
РАСПОРЯЖЕНИЕ
19 октября 2020 года № 21
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево
В соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных" и постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами":
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево (Приложение).
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте www.munsolncevo.ru
3. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Солнцево Верховича В.С.
Глава муниципального
округа Солнцево В.С.Верхович
Приложение
к распоряжению аппарата Совета депутатов муниципального округа Солнцево
от 19 октября 2020 года № 21
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево.
Общие положения
Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Солнцево] требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами.
Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и принятыми в соответствии с ними нормативными правовыми актами.
В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Солнцево (далее – аппарат Совета депутатов), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
Проверки осуществляются главой муниципального округа Солнцево.
Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата Совета депутатов, допущенных к обработке персональных данных.
Результаты проведенных проверок оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложению, к настоящим Правилам.
При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
План проведения внутреннего контроля на очередной год формируется до 20 декабря текущего года и утверждается главой муниципального округа.
Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями ИСПДн своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение. к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Солнцево
АКТ
результатов проведения внутренней проверки условий обработки персональных данных в аппарате Совета депутатов муниципального округа Солнцево.
Настоящий Акт составлен в том, что "__" __________ 20__ года в аппарате Совета депутатов муниципального округа Солнцево проведена проверка_________________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_______________________________________________________________ (название внутреннего локального акта)
В ходе проверки проверено:
_______________________________________________________________ _______________________________________________________________
Выявленные нарушения:
_______________________________________________________________
_______________________________________________________________
Меры по устранению нарушений:
_______________________________________________________________
_______________________________________________________________
Срок устранения нарушений: __________________________
Ответственный за исполнение _________________________
Подписи проверявшего ________________________________
"__" __________ 20__ года
Дополнительные сведения
| Государственные публикаторы: | Бюллетень "Московский муниципальный вестник" № 24(263) том 3 от 10.11.2020 |
| Рубрики правового классификатора: | 010.220.030 Порядок поступления. Конкурс на замещение вакантной должности. Квалификационные требования, 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
