О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в Администрации СП «Село Утешево»

74 Кб
скачать

28 от 04.04.2016



Российская Федерация
Калужская область
Бабынинский район

Администрация
сельского поселения «Село Утешево»

Постановление

от 04 апреля 2016 года № 28
О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами в Администрации СП «Село Утешево»

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», Решением Сельской Думы СП «Село Утешево» от 20.12.2005 N 20 "Об утверждении Положения "Об администрации (исполнительно-распорядительном органе) МО сельское поселение «Село Утешево»:

ПОСТАНОВЛЯЮ:
1. Утвердить:
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (приложение № 1).
1.2. Перечень информационных систем персональных данных Администрации СП «Село Утешево» Бабынинского района Калужской области (приложение № 2).
1.3. Типовое обязательство сотрудника Администрации СП «Село Утешево» Бабынинского района Калужской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта или трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей (приложение № 3).
1.4. Порядок доступа сотрудников Администрации СП «Село Утешево» Бабынинского района Калужской области в помещения, в которых ведется обработка персональных данных (приложение № 4).
2. Старшему инспектору делопроизводителю Юхиной Е. И. ознакомить всех сотрудников Администрации СП «Село Утешево» с настоящим Постановлением и организовать работу по получению согласий на обработку персональных данных работников Администрации СП «Село Утешево».
3. Контроль за исполнением настоящего Постановления возложить на заместителя главы администрации СП «Село Утешево» Балакунову Л. Н.

Глава Администрации Н. А. Ворнакова

Приложение № 1 к Постановлению
Администрации СП «Село Утешево»
от 04.04.2016 г. № 28

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами Администрации СП «Село Утешево» Бабынинского района Калужской области

1. Общие положения

1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами Администрации СП «Село Утешево» Бабынинского района Калужской области (далее – Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют цели, сроки и порядок осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (далее – внутренний контроль) в Администрации СП «Село Утешево» Бабынинского района Калужской области (далее – Администрация СП «Село Утешево»).

2. Цели внутреннего контроля

2.1. Внутренний контроль в Администрации СП «Село Утешево» производится в целях:
1) проверки соблюдения сотрудниками Администрации СП «Село Утешево», непосредственно осуществляющими обработку персональных данных, требований Федерального закона «О персональных данных», принятых в соответствии с ним нормативных правовых актов Администрации СП «Село Утешево»;
2) предотвращения нарушений, связанных с обработкой и защитой персональных данных в Администрации СП «Село Утешево»;
3) совершенствования системы защиты персональных данных в Администрации СП «Село Утешево».
3. Организация внутреннего контроля

3.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям в Администрации СП «Село Утешево» осуществляется путём проведения периодических проверок условий обработки персональных данных в Администрации СП «Село Утешево», обрабатывающих персональные данные.
3.2. Внутренние проверки проводит должностное лицо, ответственное за организацию обработки персональных данных в Администрации СП «Село Утешево».
3.3. Сроки и периодичность проведения внутренних проверок в Администрации СП «Село Утешево» определяются ежегодным планом осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, утверждаемым постановлением Администрации СП «Село Утешево».
3.4. Основания для проведения внеплановых проверок:
3.4.1. распоряжения главы Администрации СП «Село Утешево»;
3.4.2. выявление ответственными должностными лицами нарушений правил обработки персональных данных в Администрации СП «Село Утешево», которые могут нанести существенный вред субъекту персональных данных, установленных протоколом проведения внутренней проверки, утвержденным руководителем;
3.4.3. письменное заявление субъекта персональных данных о нарушении его прав.
Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

4. Порядок проведения внутренних проверок

4.1. Внутренняя проверка условий обработки персональных данных в Администрации СП «Село Утешево» осуществляется непосредственно на месте обработки персональных данных способом опроса и осмотра рабочих мест сотрудников Администрации СП «Село Утешево», осуществляющих обработку персональных данных.
4.2. В ходе проведения внутренней проверки проверяется:
4.2.1. наличие и актуальность документации, связанной с обработкой персональных данных;
4.2.2. выполнение требований Федерального закона «О персональных данных», принятых в соответствии с ним нормативных правовых актов Администрации СП «Село Утешево»;
4.2.3. отсутствие нарушений порядка обработки и защиты персональных данных;
4.2.4. соблюдение пользователями информационных систем персональных данных порядка работы со средствами защиты информации;
4.2.5. соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями информации;
4.2.6. соблюдение порядка резервирования информации и хранения резервных копий.
4.3. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.

5. Порядок оформления результатов внутренних проверок

5.1. Должностные лица, проводившие внутреннюю проверку, составляют протокол по форме, приведенной в приложении к настоящим Правилам.
5.2. Выявленные нарушения соответствия обработки персональных данных установленным требованиям фиксируются в протоколе, а также делается запись о планируемых мероприятиях по устранению нарушений и сроках их исполнения.
5.3. Должностные лица, проводившие внутреннюю проверку, докладывают главе Администрации СП «Село Утешево» о результатах её проведения и мерах, необходимых для устранения нарушений и представляют на утверждение протокол проведения внутренней проверки.

Приложение к Правилам
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами Администрации СП «Село Утешево»

УТВЕРЖДАЮ
Глава Администрации СП «Село Утешево» Бабынинского района Калужской области
__________________Н. А. Ворнакова
«____» _______________ 20 ___ г.

Протокол № ____
проведения внутренней проверки соответствия обработки персональных данных
установленным требованиям в Администрации СП «Село Утешево» Бабынинского района Калужской области

Настоящий Протокол составлен о том, что «___» ______________20___ г.
____________________________________________________________________________
(указывается ФИО и должность сотрудника проводившего проверку)
произведена внутренняя проверка соответствия обработки персональных данных требованиям, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами Администрации СП «Село Утешево» Бабынинского района Калужской области в
____________________________________________________________________________
(структурное подразделение администрации СП «Село Утешево», информационной системы персональных данных)

При проведении внутренней проверки проверено:
____________________________________________________________________________
____________________________________________________________________________

Выявленные нарушения:
____________________________________________________________________________
____________________________________________________________________________
Меры по устранению нарушений:
____________________________________________________________________________
____________________________________________________________________________

Срок устранения нарушений: _________________________

Должностное лицо, ответственное
за организацию обработки персональных данных

Должность __________________ Ф.И.О.

Приложение № 2 к постановлению
Администрации СП «Село Утешево»
от 04.04. 2016 г. № 28

Перечень
информационных систем персональных данных
Администрации СП «Село Утешево»
Бабынинского района Калужской области

1. Информационная система персональных данных «1С:бухгалтерия»;
2. Информационная система персональных данных «КАМИН Зарплата»;
3. Информационная система персональных данных «Астрал-отчет»;
4. Информационная система персональных данных «АИС СП»;
5. Информационная система персональных данных «Microsoft Word»

Приложение № 3 к постановлению
Администрации СП «Село Утешево»
от 04.04. 2016 г. № 28

Типовое ОБЯЗАТЕЛЬСТВО
сотрудника Администрации СП «Село Утешево» Бабынинского района Калужской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей

Я, _______________________________________________________________
(Ф.И.О., должность)

обязуюсь прекратить обработку персональных данных, ставших известными мне в связи с исполнением должностных обязанностей, в случае расторжения со мной трудового договора, освобождения меня от замещаемой должности и увольнения.
В соответствии со статьей 7 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» я уведомлен (а) о том, что персональные данные являются конфиденциальной информацией и я обязан (а) не раскрывать третьим лицам и не распространять персональные данные, ставшие известными мне в связи с исполнением должностных обязанностей, без согласия субъекта персональных данных.
Ответственность, предусмотренная Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими федеральными законами, мне разъяснена.

«___» _____________ 20 __ г. ______________ __________________________
(подпись) (расшифровка подписи)

Приложение № 4 к постановлению
Администрации СП «Село Утешево»
от 04.04.2016 г. № 28

Порядок
доступа сотрудников Администрации СП «Село Утешево» Бабынинского района Калужской области в помещения, в которых ведется обработка персональных данных

1. Общие положения
1.1. Настоящий Порядок разработан в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяет порядок доступа сотрудников Администрации СП «Село Утешево» Бабынинского района Калужской области в помещения, в которых ведется обработка персональных данных (далее – Порядок).
1.2. Целью настоящего Порядка является исключение несанкционированного или случайного доступа к материальным носителям персональных данных и техническим средствам их обработки, а также иных неправомерных действий в отношении персональных данных.
1.3. Помещения Администрации СП «Село Утешево», в которых обрабатываются персональные данные, оборудуются входными дверями с механическими дверными замками, гарантирующими их надежное закрытие и обеспечивающими защиту от проникновения посторонних лиц.
1.4. Ключи от помещения, в котором ведется обработка персональных данных, имеют право хранить сотрудники Администрации СП «Село Утешево», рабочие места которых расположены в указанном помещении и сотрудник Администрации СП «Село Утешево», ответственный за указанное помещение.
1.5. Ключи от помещения, в котором находятся сервера информационных систем персональных данных Администрации СП «Село Утешево», хранятся у сотрудника Администрации СП «Село Утешево», ответственного за указанное помещение.
1.6. Ответственными за организацию доступа в помещения Администрации СП «Село Утешево», в которых ведется обработка персональных данных, являются сотрудники Администрации СП «Село Утешево», ответственные за помещения.
1.7. Доступ в помещения, в которых ведется обработка персональных данных, в рабочее время имеют следующие лица:
1.7.1. глава Администрации СП «Село Утешево»;
1.7.2. сотрудник Администрации СП «Село Утешево», ответственный за помещение;
1.7.3. сотрудники Администрации СП «Село Утешево», рабочее место которых расположено в указанном помещении;
1.7.4. другие сотрудники или посетители Администрации СП «Село Утешево», при обязательном присутствии одного из вышеперечисленных лиц.
1.8. Доступ в помещение, в котором находятся сервера информационных систем персональных данных Администрации СП «Село Утешево», имеют следующие лица:
1.8.1. глава Администрации СП «Село Утешево»;
1.8.2. сотрудник Администрации СП «Село Утешево», ответственный за помещение;
1.8.3. другие сотрудники или посетители Администрации СП «Село Утешево», при обязательном присутствии одного из вышеперечисленных лиц.
1.9. При отсутствии, в том числе временном, в помещении, где ведется обработка персональных данных, всех сотрудников Администрации СП «Село Утешево», имеющих право хранить ключи от данного помещения, помещение должно быть закрыто на ключ.
1.10. Уборка помещения, в котором ведется обработка персональных данных, допускается только в присутствии сотрудника, имеющего право хранить ключи от данного помещения.
1.11. Для доступа в помещение, в котором ведётся обработка персональных данных, в нерабочее время требуется разрешение главы Администрации СП «Село Утешево», полученное в установленном порядке.

Дата создания: 06-06-2017
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *