Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Шкотовского муниципального района

Версия для печати

Приложение №5
к постановлению
администрации Шкотовского муниципального района
от 24.06.2014 г. №1289

 

 

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Шкотовского муниципального района

1. Общие положения

Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Шкотовского муниципального района разработаны в соответствии с Федеральным законом от 27 июля 2006 г. №152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

В целях осуществления внутреннего контроля соответствия обработки персональных данных (далее – ПДн) требованиям к защите персональных данных в администрации Шкотовского муниципального района проводятся периодические поверки условий обработки персональных данных.

Проверки обработки ПДн проводятся комиссией, состав которой утверждается распоряжением главы администрации Шкотовского муниципального района.

Проверки условий обработки ПДн проводятся на основании ежегодного плана проверок осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям (плановые проверки) или на основании поступившей в администрацию Шкотовского муниципального района информации о нарушениях правил обработки ПДн (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки ПДн.

В проведении проверки условий обработки ПДн не могут участвовать муниципальные служащие администрации Шкотовского муниципального района, прямо или косвенно заинтересованные в ее результатах.

Проверки условий обработки ПДн осуществляются непосредственно на месте обработки ПДн путем опроса либо, при необходимости, путем осмотра служебных мест муниципальных служащих, участвующих в процессе обработки ПДн.

При проведении проверки условий обработки ПДн должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите ПДн;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности ПДн до их ввода в информационные системы персональных данных;

- состояние учета носителей ПДн;

- соблюдение правил доступа к ПДн;

- соблюдение порядка доступа в помещения, в которых ведется обработка ПДн;

- наличие (отсутствие) фактов несанкционированного доступа к ПДн и принятие необходимых мер;

- мероприятия по восстановлению ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

Комиссия по проведению проверки условий обработки ПДн имеет право:

-запрашивать у муниципальных служащих администрации информацию, необходимую для реализации полномочий;

-требовать от муниципальных служащих администрации, осуществляющих обработку ПДн, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПДн;

-выносить на рассмотрение главы администрации Шкотовского муниципального района предложения о:

а) совершенствовании правового, технического и организационного обеспечения безопасности ПДн при их обработке;

б) приостановлении или прекращении обработки ПДн, осуществляемой с нарушением требований законодательства Российской Федерации;

в) привлечении к дисциплинарной ответственности лиц, виновных

в нарушении законодательства Российской Федерации о ПДн.

Члены комиссии по проведению проверки условий обработки ПДн должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля ПДн.

Проверка условий обработки ПДн должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.

По результатам проведенной проверки условий обработки ПДн председателем комиссии по проведению проверки условий обработки ПДн направляется главе администрации Шкотовского муниципального района письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.