АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «ИНЗЕНСКИЙ РАЙОН»
УЛЬЯНОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
г. Инза
16 июля 2013 г. № 761
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Инзенский район»
В соответствии с Федеральным законом от 27.07.2006 № 152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
ПОСТАНОВЛЯЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Инзенский район» (Приложение №1).
2. Утвердить Состав комиссии, осуществляющей внутреннюю проверку условий обработки персональных данных в Администрации муниципального образования «Инзенский район» (Приложение №2).
3. Утвердить форму Протокола проведения внутренней проверки условий обработки персональных данных в Администрации муниципального образования «Инзенский район» (Приложение №3).
4. Утвердить форму Плана внутренних проверок условий обработки персональных данных в Администрации муниципального образования «Инзенский район» (Приложение №4).
5. Настоящее постановление вступает в силу со дня его опубликования.
6. Контроль за исполнением настоящего постановления возложить на руководителя аппарата Администрации муниципального образования «Инзенский район» Баранову Н.Н.
Глава Администрации района А.Е.Яшин
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации муниципального образования «Инзенский район»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
2.1.1. соответствие полномочий пользователя при обработке персональных данных;
2.1.2. соблюдение пользователями информационных систем персональных данных парольной защиты;
2.1.3. соблюдение пользователями информационных систем персональных данных антивирусной защиты;
2.1.4. соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных;
2.1.5. соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
2.2.1. хранение бумажных носителей с персональными данными;
2.2.2. доступ к бумажным носителям с персональными данными;
2.2.3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. ПОРЯДОК ПРОВЕДЕНИЯ ВНУТРЕННИХ ПРОВЕРОК
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.2 настоящих Правил, в Администрации муниципального образования «Инзенский район» организуется проведение периодических проверок условий обработки персональных данных, а также внеплановых проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных (далее Ответственный), назначенным распоряжением Администрации муниципального образования «Инзенский район», либо комиссией, утвержденной постановлением Администрации муниципального образования «Инзенский район» (Приложение №2).
3.3. Внутренние проверки проводятся по необходимости в соответствии с поручением Главы Администрации муниципального образования «Инзенский район».
3.4. Проверки осуществляются Ответственным лицом (комиссией) непосредственно на месте обработки персональных данных путем опроса сотрудников, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством Российской Федерации.
3.5. Для каждой проверки составляется Протокол проведения внутренней проверки. Форма Протокола приведена в Приложении №3 к настоящему постановлению.
3.6. При выявлении в ходе проверки нарушений, Ответственным либо Председателем комиссии в Протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.7. Протоколы хранятся у Ответственного либо Председателя комиссии в течение текущего года. Уничтожение Протоколов проводится Ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
3.8. О результатах проверки и мерах, необходимых для устранения нарушений, Главе Администрации муниципального образования «Инзенский район» докладывает Ответственный либо Председатель комиссии.