Типы документов

Реклама

Партнеры

Постановление администрации Ашинского муниципального района Челябинской области от 28.08.2013 N 1380 "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"



АДМИНИСТРАЦИЯ АШИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ЧЕЛЯБИНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 28 августа 2013 г. № 1380

Об утверждении правил осуществления внутреннего
контроля соответствия обработки персональных данных
требованиям к защите персональных данных, установленным
Федеральным законом "О персональных данных"

Руководствуясь Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" и в целях обеспечения выполнения требований Постановления Правительства РФ от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в соответствии с Уставом Ашинского муниципального района:
ПОСТАНОВЛЯЮ:

1. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных" (прилагается).

2. Организацию и контроль исполнения настоящего постановления возложить на заместителя главы Ашинского муниципального района В.Е. Сергеева.

3. Настоящее постановление вступает в силу с момента подписания, подлежит публикации в газете "Стальная искра" и размещению на сайте Ашинского муниципального района: www.аша-район.рф.

Глава Ашинского
муниципального района
Челябинской области
В.В.ЧИСТЯКОВ





Приложение
к постановлению
администрации Ашинского
муниципального района
Челябинской области
от 28 августа 2013 г. № 1380

ПРАВИЛА
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям
к защите персональных данных, установленным
Федеральным законом "О персональных данных"

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ашинского муниципального района (далее - внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных).
2. В Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Ашинского муниципального района (далее - администрация) организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой правовым актом администрации.
В проведении проверки не может участвовать служащий администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного администрацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления в администрацию соответствующего заявления.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
запрашивать у работников администрации информацию, необходимую для реализации полномочий;
требовать от лиц, уполномоченных на обработку персональных данных в администрации уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу Ашинского муниципального района.


------------------------------------------------------------------