Администрация Варгашинского района

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных вАдминистрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

 

 

КУРГАНСКАЯ ОБЛАСТЬ

 

ВАРГАШИНСКИЙ РАЙОН

 

СЕЛЬСКОЕ ПОСЕЛЕНИЕ ВЕРХНЕСУЕРСКИЙ СЕЛЬСОВЕТ

 

ВАРГАШИНСКОГО РАЙОНА КУРГАНСКОЙ ОБЛАСТИ

 

АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ ВЕРХНЕСУЕРСКОГО СЕЛЬСОВЕТА

 

ВАРГАШИНСКОГО РАЙОНА КУРГАНСКОЙ ОБЛАСТИ

 

 

 

 

 

 

 

ПОСТАНОВЛЕНИЕ

 

 

 

от 23 сентября 2021 года № 85

 

с.Верхнесуерское

 

 

 

 

 

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных вАдминистрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

 

 

 

 


В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Администрация сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

ПОСТАНОВЛЯЕТ:

1.  Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области согласно приложению к настоящему постановлению.

2. Опубликовать настоящее постановление в Информационном бюллетене сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области.

3. Контроль за выполнением настоящего постановления оставляю за собой.

 

 

Глава сельского поселения

Верхнесуерского сельсовета

Варгашинского района

Курганской области _______________ Ю.В.Речкин

Приложение к постановлению Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области от 23 сентября 2021 года № 85 «Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области»

 

 

 

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации сельского поселения Верхнесуерского сельсовета Варгашинского района Курганской области

 

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее  – Правила) в Администрации сельского поселения Верхнесуерского сельсовета (далее – Администрация), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных, установленным Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

2. Настоящие Правила разработаны на основании Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ними правовыми актами, операторами, являющимися государственными или муниципальными органами».

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации сельского поселения Верхнесуерского сельсовета организуется проведение проверок соответствия обработки персональных данных установленным требованиям к защите персональных данных (далее – проверки).

5. Проверки осуществляются комиссией, состав которой утверждается распоряжением Администрации сельского поселения Верхнесуерского сельсовета (далее – комиссия). Председателем комиссии является лицо, ответственное за организацию обработки персональных данных в Администрации сельского поселения Верхнесуерского сельсовета.

6. Проверки проводятся 1 раз в полгода на соответствие обработки персональных данных в Администрации сельского поселения Верхнесуерского сельсовета установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию сельского поселения Верхнесуерского сельсовета письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). План проверок утверждается Главой сельского поселения Верхнесуерского сельсовета. Проведение внеплановой проверки организуется в течении трех рабочих дней с момента поступления соответствующего заявления.

7. Проверки осуществляются путем изучения документов и непосредственно на месте обработки персональных данных путем опроса либо путем осмотра служебных мест работников Администрации сельского поселения Верхнесуерского сельсовета, участвующих в процессе обработки персональных данных.

8. В процессе проверки должны быть определены:

1) соблюдение принципов и условий обработки персональных данных;

2) соблюдение правил хранения персональных данных и правил доступа к персональным данным, обрабатываемым без использования средств автоматизации;

3) соблюдение порядка и условий применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

4) соблюдение порядка и условий применения средств защиты информации;

5) состояние учета машинных носителей персональных данных;

6) соблюдение правил доступа к персональным данным, обрабатываемым в информационных системах;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) соблюдение правил и условий восстановления персональных данных, модифицированных или уничтоженных в следствии несанкционированного доступа к ним.

9. Комиссия имеет право:

1) запрашивать у работников Администрации сельского поселения Верхнесуерского сельсовета информацию в соответствии с пунктом 8 настоящих Правил;

2) требовать от работников Администрации сельского поселения Верхнесуерского сельсовета, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить Главе сельского поселения Верхнесуерского сельсовета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

10. Члены комиссии обязаны обеспечивать конфиденциальность ставших им известными в ходе проверки персональных данных.

11. Лицо, ответственное за организацию обработки персональных данных в Администрации сельского поселения Верхнесуерского сельсовета, обязано контролировать своевременность и правильность проведения проверки.