Сельская Управа (исполнительно-распорядительный орган)
сельского поселения «Бебелевский сельсовет»
Калужской области
ПОСТАНОВЛЕНИЕ
от 27 декабря 2019 года № 48
д. Бебелево
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в Сельской Управе (исполнительно-распорядительном органе) сельского поселения «Бебелевский сельсовет»
В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, операторами, являющимися государственными и муниципальными органами» Сельская Управа (исполнительно-распорядительный орган) сельского поселения «Бебелевский сельсовет» ПОСТАНОВЛЯЕТ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в Сельской Управе (исполнительно-распорядительном органе) сельского поселения «Бебелевский сельсовет» (приложение №1).
2. Утвердить Перечень информационных систем персональных данных Сельской Управы (исполнительно-распорядительного органа) сельского поселения «Бебелевский сельсовет» (приложение №2).
3. Утвердить Типовое обязательство сотрудника Сельской Управы (исполнительно-распорядительного органа) сельского поселения «Бебелевский сельсовет», непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение №3).
4. Утвердить Порядок доступа сотрудников Сельской Управы (исполнительно-распорядительного органа) сельского поселения «Бебелевский сельсовет» в помещения, в которых ведется обработка персональных данных (приложение №4).
5. Муниципальным служащим Сельской Управы (исполнительно-распорядительного органа) сельского поселения «Бебелевский сельсовет» оформить согласия на обработку персональных данных.
6. Настоящее постановление вступает в силу с момента его официального опубликования.
7. Контроль за исполнением настоящего постановления оставляю за собой.
Глава администрации сельского поселения «Бебелевский сельсовет»
О.Ф. Кириенкова
Приложение №1
к постановлению Сельской Управы (исполнительно-
распорядительного органа) сельского поселения
«Бебелевский сельсовет» от «27» декабря 2019 года № 48
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в Сельской Управе
(исполнительно-распорядительном органе) сельского поселения «Бебелевский сельсовет»
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных» в Сельской Управе (исполнительно-распорядительном органе) сельского поселения «Бебелевский сельсовет», (далее по тексту – Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».
1.2. Настоящие Правила определяют цели, сроки и порядок осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (далее – внутренний контроль) в Сельской Управе (исполнительно-распорядительном органе) сельского поселения «Бебелевский сельсовет» (далее по тексту – администрация).
2. Цели внутреннего контроля
2.1. Внутренний контроль в Сельской Управе производится в целях:
1) проверки соблюдения сотрудниками администрации, непосредственно осуществляющими обработку персональных данных, требований Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»;
2) предотвращения нарушений, связанных с обработкой и защитой персональных данных в администрации;
3) совершенствования системы защиты персональных данных в администрации.
3. Организация внутреннего контроля
3.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям в Сельской Управе осуществляется путём проведения периодических проверок условий обработки персональных данных в подразделениях администрации, обрабатывающих персональные данные.
3.2. Внутренние проверки проводит должностное лицо, ответственное за организацию обработки персональных данных в администрации, либо комиссия по организации обработки и защиты персональных данных в Сельской Управе.
3.3. Основания для проведения внеплановых проверок:
3.4.1. решение Главы администрации сельского поселения (далее по тексту – Глава администрации);
3.4.2. выявление ответственными должностными лицами нарушений правил обработки персональных данных в Сельской Управе, которые могут нанести существенный вред субъекту персональных данных, установленных протоколом проведения внутренней проверки, утвержденным Главой администрации;
3.4.3. письменное заявление субъекта персональных данных о нарушении его прав.
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
4. Порядок проведения внутренних проверок
4.1. Внутренняя проверка условий обработки персональных данных в Сельской Управе осуществляется непосредственно на месте обработки персональных данных способом опроса и осмотра рабочих мест сотрудников, осуществляющих обработку персональных данных.
4.2. В ходе проведения внутренней проверки проверяется:
4.2.1. наличие и актуальность документации, связанной с обработкой персональных данных;
4.2.2. выполнение требований от 27 июля 2006 года №152-ФЗ Федерального закона «О персональных данных», в том числе:
правил обработки персональных данных в ОИВ, ИРОМР (ГО);
правил рассмотрения запросов субъектов персональных данных или их представителей в ОИВ, ИРОМР (ГО);
порядка доступа сотрудников Сельской Управы в помещения, в которых ведется обработка персональных данных;
4.2.3. отсутствие нарушений порядка обработки и защиты персональных данных;
4.2.4. соблюдение пользователями информационных систем персональных данных порядка работы со средствами защиты информации;
4.2.5. соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями информации;
4.2.6. соблюдение порядка резервирования информации и хранения резервных копий.
Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
5. Порядок оформления результатов внутренних проверок
5.1. Должностные лица, проводившие внутреннюю проверку, составляют протокол по форме, приведенной в приложении к настоящим Правилам.
5.2. Выявленные нарушения соответствия обработки персональных данных установленным требованиям фиксируются в протоколе, а также делается запись о планируемых мероприятиях по устранению нарушений и сроках их исполнения.
5.3. Должностные лица, проводившие внутреннюю проверку, докладывают Главе администрации о результатах её проведения и мерах, необходимых для устранения нарушений и представляют на утверждение протокол проведения внутренней проверки.
Скачать