РОССИЙСКАЯ ФЕДЕРАЦИЯ
КОСТРОМСКАЯ ОБЛАСТЬ
ЧУХЛОМСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН
АДМИНИСТРАЦИЯ НОЖКИНСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ПОСТАНОВЛЕНИЕ
от « 07» августа 2017 года №25
Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
в администрации Ножкинского сельского поселения
Чухломского муниципального района
Костромской области
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом ″О персональных данных″»
администрация Ножкинского сельского поселения Чухломского муниципального района Костромской области ПОСТАНОВЛЯЕТ:
1.Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области (Приложение).
2.Контроль за исполнением настоящего постановления оставляю за собой.
3. Настоящее постановление вступает в силу с момента подписания.
Глава Ножкинского сельского поселения И.Н.Лимонова
Приложение
Утверждены
постановлением администрации
Ножкинского сельского поселения
Чухломского муниципального района
Костромской области
от «07» августа 2017 года №25
ПРАВИЛА
осуществления внутреннего контроля соответствия
обработки персональных данных в администрации
Ножкинского сельского поселения
Чухломского муниципального района Костромской области
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области (далее-Правила) разработаны на основании требований пункта 4 части 1 ст. 18.1 и пункта 1 части 4 ст. 22.1 Федерального закона от 27 июля 2006 года № 152 ФЗ «О персональных данных» и п. б ст.1 Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом ″О персональных данных″».
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года №152 Федерального закона « О персональных данных.
3.В соответствии с законодательством Оператор персональных данных (далее -ПДн) обязан принимать меры, необходимые и достаточные для обеспечения безопасной обработки персональных данных и иной конфиденциальной информации, обрабатываемой муниципальными служащими в администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области.
4.Оператор ПДн самостоятельно с учетом параметров автоматизированной информационной системы, перечня и категорий, обрабатываемых в ней персональных данных, и организационной структуры администрации определяет состав и перечень режимных, правовых, криптографических и технических мер, необходимых и достаточных для обеспечения защиты обрабатываемой конфиденциальной информации.
5.Мероприятия по осуществлению внутреннего контроля проводятся на плановой основе в соответствии с утверждаемым постановлением администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области планом.
2.ОСНОВНЫЕ НАПРАВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
В соответствии с требованиями федерального законодательства, регулирующего сферу обработки персональных данных и иной конфиденциальной информации регулярному контролю подвергаются:
1.Исполнение требований обработки персональных данных, установленных внутренними нормативными документами (Правилами, Положениями, Инструкциями, Порядками);
2.Соответствие категорий персональных данных, обрабатываемых в структурных подразделениях администрации Чухломского муниципального района Костромской области, заявленным в утвержденном актом руководителя администрации Перечне персональных данных;
3.Соответствие должностей служащих и сотрудников муниципального органа, замещение которых предусматривает обработку персональных данных, заявленному в утвержденном постановлении главы администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области Перечне должностей;
4.Выполнение служащими и сотрудниками администрации, структурных подразделений администрации Чухломского муниципального района Костромской области требований по обеспечению безопасного хранения материальных и электронных носителей персональных данных в помещениях и ИСПДн, находящихся в контролируемой зоне администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области, и доступа к ним посторонних лиц;
5.Выполнение порядка доступа служащих и сотрудников администрации, структурных подразделений администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области к обработке персональных данных и иной конфиденциальной информации с использованием средств автоматизации и без использования таковых;
6.Реализация требований учётной политики при работе с материальными и электронными носителями;
7.Соблюдение режимных требований, правил доступа к местам хранения и обработки материальных носителей конфиденциальной информации, в том числе персональных данных;
8. Соответствие принимаемых мер криптографической и технической защиты АИС требованиям законодательства и определённым уровням защищенности персональных данных и классу информационной системы;
9.Соблюдение порядка ознакомления служащих и сотрудников администрации, структурных подразделений администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области с установленными правилами безопасной обработки персональных данных.
10.Выполнение правил и сроков обработки поступающих в администрацию Ножкинского сельского поселения Чухломского муниципального района Костромской области от субъектов ПДн запросов.
11.Контроль изменений режима обработки персональных данных, требующих внесения изменений в реестр Операторов ПДн.
3.ПОРЯДОК ОСУЩЕСТВЛЕНИЯ КОНТРОЛЯ
1. Осуществление мероприятий внутреннего контроля проводится в соответствии с установленными в Плане сроками и обязательной отметкой о выполненном мероприятии.
2. Контрольные проверки могут осуществляться лицом, ответственным за организацию обработки персональных данных самостоятельно либо с привлечение должностных лиц, имеющих допуск к обработке персональных данных в соответствии с профилем проводимого мероприятия.
3. При необходимости по распоряжению администрации Ножкинского сельского поселения Чухломского муниципального района Костромской области могут проводиться внеплановые проверки по различным направлениям обработки и защиты персональных данных.
4. За нарушение требований действующего законодательства, виновные несут ответственность в соответствии со ст. 24 Федерального закона от 27 июля 2006 г. № 152 ФЗ «О персональных данных».