11 от 06.07.2017

КУРГАНСКАЯ ОБЛАСТЬ

ШУМИХИНСКИЙ РАЙОН

 МАЛО-ДЮРЯГИНСКИЙ СЕЛЬСОВЕТ

АДМИНИСТРАЦИЯ  МАЛО-ДЮРЯГИНСКОГО  СЕЛЬСОВЕТА

РАСПОРЯЖЕНИЕ

от  06.07.2017г.   № 11

с.  Малое Дюрягино

Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Мало-Дюрягинского сельсовета

В соответствии с Федеральным законом Российской Федерации  от  27 июля2006 г. № 152-ФЗ «О персональных данных» Администрация Мало-Дюрягинского сельсовета

ОБЯЗЫВАЕТ:

1. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Мало-Дюрягинского сельсовета согласно приложению к настоящему распоряжению.

2.Контроль за выполнением настоящего распоряжения оставляю за собой.

Глава Мало-Дюрягинского сельсовета                                                         С. А. Воробьев

Приложение к распоряжению Администрации  Мало-Дюрягинского сельсовета от 06.07.2017г. № 11 «Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Мало-Дюрягинского сельсовета»

Правила осуществления внутреннего контроля

соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Мало-Дюрягинского сельсовета

1. Общие положения

1.1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Администрации Мало-Дюрягинского сельсовета (далее - Администрация) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в Администрации требованиям к защите персональных данных.

1.2. Настоящие Правила разработаны в целях осуществления внутреннего контроля соответствия обработки персональных данных (далее - проверки) в Администрации в рамках требований Федерального закона от 27 июля2006 г. № 152 ФЗ «О персональных данных».

1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".

2. Порядок проведения проверок

2.1. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации либо комиссией, образуемой правовым актом Администрации.

2.2. Проверки проводятся на основании утвержденного Администрацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

2.3. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.

2.4. При проведении проверок соответствия обработки персональных данных установленным требованиям должны быть объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

2.5. Ответственное лицо за организацию обработки персональных данных Администрации или комиссия имеет право:

- запрашивать у сотрудников Администрации информацию, необходимую для реализации её полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить руководителю предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить руководителю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.6. В отношении персональных данных, ставших известными ответственному лицу за организацию обработки персональных данных в Администрации, либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

2.7. По результатам проведения проверки оформляется акт, который подписывается ответственным лицом за организацию обработки персональных данных или членами комиссии.

2.8. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.

2.9. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу Мало-Дюрягинского сельсовета.