7 от 11.07.2017

КУРГАНСКАЯ ОБЛАСТЬ

ШУМИХИНСКИЙ РАЙОН

БЛАГОВЕЩЕНСКИЙ СЕЛЬСОВЕТ

АДМИНИСТРАЦИЯ  БЛАГОВЕЩЕНСКОГО СЕЛЬСОВЕТА

РАСПОРЯЖЕНИЕ

от   11.07.  2017г. №   7                                                                                                                                                                    

с. Благовещенское

Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Благовещенского сельсовета

В соответствии с Федеральным законом Российской Федерации  от  27 июля 2006 г. № 152-ФЗ «О персональных данных» Администрация Благовещенского сельсовета

ОБЯЗЫВАЕТ:

1. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Благовещенского сельсовета согласно приложению к настоящему распоряжению.

2.Контроль за выполнением настоящего распоряжения оставляю за собой.

Глава Благовещенского сельсовета                                                  И.В.Раннев

Приложение к распоряжению Администрации Благовещенского сельсовета от 11.07.2017г. № 7 «Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Благовещенского сельсовета»

Правила осуществления внутреннего контроля

соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Благовещенского сельсовета

1. Общие положения

1.1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Администрации Благовещенского сельсовета (далее - Администрация) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в Администрации требованиям к защите персональных данных.

1.2. Настоящие Правила разработаны в целях осуществления внутреннего контроля соответствия обработки персональных данных (далее - проверки) в Администрации в рамках требований Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».

1.3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".

2. Порядок проведения проверок

2.1. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации либо комиссией, образуемой правовым актом Администрации.

2.2. Проверки проводятся на основании утвержденного Администрацией плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

2.3. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.

2.4. При проведении проверок соответствия обработки персональных данных установленным требованиям должны быть объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

2.5. Ответственный за организацию обработки персональных данных Администрации или комиссия имеет право:

- запрашивать у сотрудников Администрации информацию, необходимую для реализации её полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить руководителю предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить руководителю предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.6. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

2.7. По результатам проведения проверки оформляется акт, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.

2.8. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.

2.9. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует Главу Благовещенского сельсовета.