Распоряжение об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Стариковского сельсовета

34 от 17.07.2017

КУРГАНСКАЯ ОБЛАСТЬ

ШУМИХИНСКИЙ РАЙОН

СТАРИКОВСКИЙ СЕЛЬСОВЕТ

 

АДМИНИСТРАЦИЯ  СТАРИКОВСКОГО СЕЛЬСОВЕТА

 

РАСПОРЯЖЕНИЕ

                   

от  17.07.2017г. № 34

      с. Стариково

 

 

 

Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Стариковского сельсовета

 

 

В соответствии с Федеральным законом Российской Федерации  от  27 июля2006 г. № 152-ФЗ «О персональных данных» Администрация Стариковского сельсовета

ОБЯЗЫВАЕТ:

1. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Стариковского сельсовета согласно приложению к настоящему распоряжению.

2.Контроль за выполнением настоящего распоряжения оставляю за собой.

 

 

 

Глава Стариковского  сельсовета                                       М.А.Глуховский                        

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение к распоряжению Администрации Стариковского сельсовета от 17.07.2017г. № 34 «Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Стариковского сельсовета»

 

Правила осуществления внутреннего контроля

соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Стариковского сельсовета

 

1. Общие положения

1.1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Администрации Стариковского сельсовета (далее - Администрация) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в Администрации требованиям к защите персональных данных.

1.2. Настоящие Правила разработаны в целях осуществления внутреннего контроля соответствия обработки персональных данных (далее - проверки) в Администрации в рамках требований Федерального закона от 27 июля2006 г. № 152 ФЗ «О персональных данных».

1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".

 

2. Порядок проведения проверок

2.1. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации либо комиссией, образуемой правовым актом Администрации.

2.2. Проверки проводятся на основании утвержденного Администрацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

2.3. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.

2.4. При проведении проверок соответствия обработки персональных данных установленным требованиям должны быть объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

2.5. Ответственный за организацию обработки персональных данных Администрации или комиссия имеет право:

- запрашивать у сотрудников Администрации информацию, необходимую для реализации её полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить руководителю предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить руководителю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.6. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

2.7. По результатам проведения проверки оформляется акт, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.

2.8. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.

2.9. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу Стариковского сельсовета.

Дата создания: 21-12-2016
Дата последнего изменения: 21-12-2016
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *