Администрация
(исполнительно-распорядительный орган)
сельского поселения «Село Калужская опытная сельскохозяйственная станция»
РАСПОРЯЖЕНИЕ
с. Калужская опытная сельскохозяйственная станция
«13» марта 2020 г.№22
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция»
Во исполнение требований ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 №211 «Обутверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция»:
1. Утвердить правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция»(Прилагается).
2. Контроль за исполнением настоящего распоряжения возложить на Главу администрации сельского поселения «Село Калужская опытная сельскохозяйственная станция» В.Н. Иванова.
Глава администрации
сельского поселения В.Н. Иванов
Приложение
к распоряжению администрации
сельского поселения «Село Калужская
опытная сельскохозяйственная станция»
от 13.03.2020 г. № 22
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации сельского поселения
«Село Калужская опытная сельскохозяйственная станция»
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных (далее - ПДн) требованиям к защите ПДн разработаны с учетом Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и постановления Правительства Российской Федерации от 1 ноября 2012г. N1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям администрация сельского поселения «Село Калужская опытная сельскохозяйственная станция» (далее – Оператор) организует проведение периодических проверок условий обработки ПДн. Проверки осуществляются ответственным за организацию обработки ПДн (далее - Ответственный) либо комиссией, образуемой руководителем учреждения.
Внутренние проверки проводятся по необходимости в соответствии с поручением Главы администрациисельского поселения. В проведении проверки не может участвовать служащий администрации, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжениемГлавы администрациисельского поселения ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
3. Проверки осуществляются Ответственным либо комиссией непосредственно на месте обработки ПДн путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки ПДн.
4. Для каждой проверки составляется Протокол по форме согласно Приложению к настоящим правилам проведения внутренней проверки. Форма Протокола приведена в Приложении к настоящим правилам.
5. При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
6. Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
7. О результатах проверки и мерах, необходимых для устранения нарушений, Главе администрации сельского поселения докладывает Ответственный либо Председатель комиссии.
Тематика внутреннего контроля
8. Тематика проверок обработки ПДн с использованием средств автоматизации:
- соблюдение пользователями информационных систем персональных данных парольной политики;
- соблюдение пользователями информационных систем персональных данных антивирусной политики;
- соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями ПДн;
- соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
Тематика проверок обработки ПДн без использования средств автоматизации:
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
Приложение
к Правилам осуществления внутреннего контроля соответстви
я обработки персональных данных требованиям защиты
персональных данных в администрации сельского поселения
«Село Калужская опытная сельскохозяйственная станция»
Протокол
проведения внутренней проверки условий обработки персональных
данных в ___________________________________________________
Настоящий Протокол составлен в том, что __.___.20__ ответственным заорганизацию обработки персональных данных/комиссией по внутреннемуконтролю проведена проверка ______________________________________.
(тема проверки)
Проверка осуществлялась в соответствии с требованиями ___________
__________________________________________________________________
(название документа)
В ходе проверки проверено: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Выявленные нарушения: __________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Меры по устранению нарушений: ________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Срок устранения нарушений:___________________________________.
___________________ ________________ __________________
(должность) (подпись) (инициалы, фамилия)