174435 Россия, Новгородская обл., Боровичский район, п.Травково, ул.Новая, д.1
Версия для слабовидящих
Электронное правительство, госуслуги
Главная » Документы » Проекты постановлений » Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами


210.5 Кб
скачать

Приложения



проект

Российская Федерация
Новгородская область
Боровичский район
АДМИНИСТРАЦИЯ ТРАВКОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ

от 2018г. №
п. Травково

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами

В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Администрация Травковского сельского поселения
ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила осуществления внутреннего кон-троля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами (далее Правила).
2. Ознакомить работников Администрации сельского поселения с на-стоящим постановлением под роспись.
3. Контроль за выполнением постановления оставляю за собой.

Глава сельского поселения В. А. Хрусталёва

УТВЕРЖДЕНЫ
постановлением Администрации
сельского поселения
от 2018г. №

ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Феде-ральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми ак-тами

1. Настоящими Правилами осуществления внутреннего контроля соот-ветствия обработки персональных данных требованиям к защите персональ-ных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ними нормативными правовыми актами и муниципальными правовыми актами (далее Правила) в Администрации Травковского сельского поселения (далее Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определен-ные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
4. В целях осуществления внутреннего контроля соответствия обработ-ки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.
5. Проверки осуществляются ответственным за обеспечение безопасно-сти персональных данных в информационных системах персональных данных Администрации, либо комиссией, образуемой распоряжением Администрации сельского поселения.
6. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
7. В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в её результатах.
8. Проверки соответствия обработки персональных данных установленным требованиям в Администрации сельского поселения проводятся на основании утвержденного Главой сельского поселения ежегодного плана мероприятий по организации защиты персональных данных или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
9. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персо-нальных данных до ввода в эксплуатацию информационной системы персо-нальных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персо-нальным данным и принятие необходимых мер;
мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональ-ных данных.
10. Ответственный за обеспечение безопасности персональных дан-ных в Администрации сельского поселения (комиссия) имеет право:
запрашивать у сотрудников Администрации информацию, необходи-мую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке: вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
11. Для каждой проверки составляется протокол проведения внутренней проверки. Форма протокола приведена в приложении к настоящим Правилам.
12. При выявлении в ходе проверки нарушений, ответственным за обеспечение безопасности персональных данных либо председателем комис-сии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
13. Протоколы хранятся у ответственных за обеспечение безопасно-сти персональных данных либо у председателя комиссии в течение текущего года. Уничтожение протоколов проводится ответственным за обеспечение безопасности персональных данных либо комиссией самостоятельно в январе следующего за проверочным годом.
14. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе сельского поселения докладывает ответственный за обеспечение безопасности персональных данных либо председатель комиссии, в форме письменного заключения.

___________________

 

 

 

 

 

 

Приложение Приложение
Дата создания: 07-02-2018
Дата последнего изменения: 07-02-2018
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *