Файлы
Скачать 316 КБ
316 КБ
Постановление от 20.06.2016 № 240 О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в администрации (исполнительно-распорядительном органе) муниципального района «Ферзиковский район»
Администрация (исполнительно-распорядительный орган)
муниципального района «Ферзиковский район»
Калужской области
ПОСТАНОВЛЕНИЕ
от 20 июня 2016 года_ №_240___
п. Ферзиково
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в администрации (исполнительно-распорядительном органе) муниципального района «Ферзиковский район»
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, операторами, являющимися государственными и муниципальными органами» ПОСТАНОВЛЯЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в администрации (исполнительно-распорядительном органе) муниципального района «Ферзиковский район» (приложение №1).
2. Утвердить Перечень информационных систем персональных данных администрации (исполнительно-распорядительного органа) муниципального района «Ферзиковский район» (приложение №2).
3. Утвердить Типовое обязательство сотрудника администрации (исполнительно-распорядительного органа) муниципального района «Ферзиковский район», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение №3).
4. Утвердить Порядок доступа сотрудников администрации (исполнительно-распорядительного органа) муниципального района «Ферзиковский район» в помещения, в которых ведется обработка персональных данных (приложение №4).
2. Отделу организационно-контрольной и кадровой работы администрации (исполнительно-распорядительного органа) муниципального района «Ферзиковский район» организовать работу по получению согласий на обработку персональных данных от муниципальных служащих, замещающих муниципальные должности администрации (исполнительно-распорядительного органа) муниципального района «Ферзиковский район», а также иных субъектов персональных данных.
4. Настоящее постановление вступает в силу с момента его официального опубликования
5. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации муниципального района «Ферзиковский район»
А.А. Серяков
Приложение №1
к постановлению администрации
(исполнительно-распорядительного )
муниципального района «Ферзиковский район»
от «___» июня 2016 года №______
Правила
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в администрации (исполнительно-распорядительном органе) муниципального района «Ферзиковский район»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в администрации (исполнительно-распорядительном органе) муниципального района «Ферзиковский район», (далее по тексту – Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
1.2. Настоящие Правила определяют цели, сроки и порядок осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (далее – внутренний контроль) в администрации (исполнительно-распорядительном органе) муниципального района «Ферзиковский район» (далее по тексту – администрация).
2. Цели внутреннего контроля
2.1. Внутренний контроль в администрации производится в целях:
1) проверки соблюдения сотрудниками администрации, непосредственно осуществляющими обработку персональных данных, требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
2) предотвращения нарушений, связанных с обработкой и защитой персональных данных в администрации;
3) совершенствования системы защиты персональных данных в администрации.
3. Организация внутреннего контроля
3.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям в администрации осуществляется путём проведения периодических проверок условий обработки персональных данных в подразделениях администрации, обрабатывающих персональные данные.
3.2. Внутренние проверки проводит должностное лицо, ответственное за организацию обработки персональных данных в администрации, либо комиссия по организации обработки и защиты персональных данных в администрации.
3.3. Основания для проведения внеплановых проверок:
3.4.1. решение Главы администрации муниципального района «Ферзиковский район» (далее по тексту – Глава администрации);
3.4.2. выявление ответственными должностными лицами нарушений правил обработки персональных данных в администрации, которые могут нанести существенный вред субъекту персональных данных, установленных протоколом проведения внутренней проверки, утвержденным Главой администрации;
3.4.3. письменное заявление субъекта персональных данных о нарушении его прав.
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
4. Порядок проведения внутренних проверок
4.1. Внутренняя проверка условий обработки персональных данных в администрации осуществляется непосредственно на месте обработки персональных данных способом опроса и осмотра рабочих мест сотрудников администрации, осуществляющих обработку персональных данных.
4.2. В ходе проведения внутренней проверки проверяется:
4.2.1. наличие и актуальность документации, связанной с обработкой персональных данных;
4.2.2. выполнение требований от 27 июля 2006 года №152-ФЗ Федерального закона «О персональных данных», в том числе:
правил обработки персональных данных в ОИВ, ИРОМР (ГО);
правил рассмотрения запросов субъектов персональных данных или их представителей в ОИВ, ИРОМР (ГО);
порядка доступа сотрудников администрации в помещения, в которых ведется обработка персональных данных;
4.2.3. отсутствие нарушений порядка обработки и защиты персональных данных;
4.2.4. соблюдение пользователями информационных систем персональных данных порядка работы со средствами защиты информации;
4.2.5. соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями информации;
4.2.6. соблюдение порядка резервирования информации и хранения резервных копий.
Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
5. Порядок оформления результатов внутренних проверок
5.1. Должностные лица, проводившие внутреннюю проверку, составляют протокол по форме, приведенной в приложении к настоящим Правилам.
5.2. Выявленные нарушения соответствия обработки персональных данных установленным требованиям фиксируются в протоколе, а также делается запись о планируемых мероприятиях по устранению нарушений и сроках их исполнения.
5.3. Должностные лица, проводившие внутреннюю проверку, докладывают Главе администрации о результатах её проведения и мерах, необходимых для устранения нарушений и представляют на утверждение протокол проведения внутренней проверки.