Российская Федерация
Курганская область
Муниципальное образование город Курган
ПРЕДСЕДАТЕЛЬ КУРГАНСКОЙ ГОРОДСКОЙ ДУМЫ
от «_21_»________января 2020________ г. N____7____
Курган
ПОСТАНОВЛЕНИЕ
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» |
В соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» в целях обеспечения безопасности персональных данных в Курганской городской Думе Председатель Курганской городской Думы ПОСТАНОВЛЯЕТ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» в соответствии с приложением к настоящему постановлению.
2. Разместить настоящее постановление на официальном сайте муниципального образования города Кургана в сети «Интернет».
3. Контроль за исполнением настоящего постановления возложить на Руководителя аппарата Курганской городской Думы.
Председатель
Курганской городской Думы И.В. Прозоров
ПРИЛОЖЕНИЕ
к постановлению Председателя Курганской городской Думы
от 21 января 2020 г. № 7
«Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных» (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 21.03.2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Курганской городской Думе (далее - Оператор) проводятся плановые и внеплановые проверки условий обработки персональных данных (далее - проверки).
2.2. Проверки проводятся комиссией, состав которой утверждается распоряжением Председателя Курганской городской Думы (далее - Комиссия). Председателем комиссии является лицо, ответственное за организацию обработки персональных данных в Курганской городской Думе.
2.3. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего Оператору письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). План проверок утверждается распоряжением Председателя Курганской городской Думы. Проведение внеплановой проверки организуется в течение 3 (трех) рабочих дней с момента поступления соответствующего заявления.
2.4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
2.5. Проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников Оператора, участвующих в процессе обработки персональных данных.
2.6. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- состояние учета носителей персональных данных; соблюдение правил доступа к персональным данным;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
2.7. Комиссия имеет право:
- запрашивать у работников Оператора информацию, необходимую для реализации полномочий;
- требовать от работников Оператора, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушениями требований законодательства Российской Федерации;
- вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
- вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
2.8. Члены комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.9. Проверка должна быть завершена не позднее чем через 30 (тридцать) календарных дней со дня принятия решения о ее проведении.
2.10. По результатам проведенной проверки Комиссией оформляется протокол проведения внутренней проверки (далее - протокол). При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
2.11. Протоколы хранятся у секретаря Комиссии в течении 1 (одного) года с даты проведения проверки. Уничтожение протоколов производится по акту комиссией, создаваемой Председателем Курганской городской Думы, по истечении их сроков хранения.
2.12. О результатах проверки и мерах, необходимых для устранения нарушений, председатель Комиссии докладывает Председателю Курганской городской Думы.
2.13. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
_________________________________________
4