Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый...



АППАРАТ СОВЕТА ДЕПУТАТОВ

МУНИЦИПАЛЬНОГО ОКРУГА ТЕПЛЫЙ СТАН

РАСПОРЯЖЕНИЕ

27 октября 2020 года № 28-Р

Об утверждении Правил осуществления внутреннего контроля соответствия обработки               персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан

В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:

1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан (Приложение).

2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте mun-tstan.ru в информационно-телекоммуникационной сети «Интернет».

3. Настоящее распоряжение вступает в силу со дня его официального опубликования.

4. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Теплый Стан Кузьменко Е.Н.

Глава муниципального

округа Теплый Стан                                                                 Е.Н. Кузьменко

Приложение

к распоряжению аппарата Совета депутатов муниципального округа Теплый Стан

от 27.10.2020 №28-Р

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан

1. Общие положения

1.1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.

1.2. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.

1.3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».

1.4. Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Теплый Стан (далее – аппарат СД МО Теплый Стан), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).

2. Порядок проведения внутренних проверок

2.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.

2.2. Проверки осуществляются ответственным лицом за организацию обработки персональных данных в аппарате СД МО Теплый Стан.

2.3. Проверки               осуществляются               непосредственно               на               местах               обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата СД МО Теплый Стан, допущенных к обработке персональных данных.

2.4. Результаты проведенных проверок при выявлении нарушений оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложения 1 к настоящим Правилам.

2.5. При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.

2.6. Выявленные в ходе проверок нарушения, а также отметки об их устранении, фиксируются в «Журнале учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных». Форма Журнала учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных приведена в Приложении 2 к настоящим Правилам.

2.7. План проведения внутреннего контроля на очередной год формируется до 30 декабря текущего года и утверждается главой муниципального округа.

2.8. Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.

3. Содержание проверок внутреннего контроля

3.1. В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:

- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;

- соблюдение               правил               доступа               к               бумажным носителям с персональными данными;

- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;

- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.

3.2. При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:

- соответствие               используемых               Пользователями полномочий параметрам доступа;

- соблюдение Пользователями ИСПДн правил парольной защиты;

- соблюдение Пользователями ИСПДн правил антивирусной защиты;

- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;

- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;

- соблюдение порядка резервирования баз данных и хранения резервных копий;

- своевременность проведения мероприятий по уничтожению персональных данных;

- знание Пользователями ИСПДн своих действий во внештатных ситуациях;

- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;

- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

             

Приложение 1

к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан

АКТ

результатов проведения внутренней проверки условий

обработки  персональных данных

__________________________________________________

(полное наименование организации)

от «___» ___________   ______ г.                                                                                   

Место составления:___________________________

Время составления:___________________________

Настоящий Акт составлен о том, что "__" __________ 20__ года в  ________________________________________________________________________

(наименование организации)

проведена проверка______________________________________________________

(тема проверки)

Проверка осуществлялась в соответствии с требованиями

_____________________________________________________________________

(название внутреннего локального акта)

В ходе проверки проверено:

_______________________________________________________________

Выявленные нарушения:

_______________________________________________________________________

Меры по устранению               нарушений:

_______________________________________________________________     

Срок устранения нарушений: __________________________

Ответственный за исполнение _________________________

_____________________________       _____________________

                          (Ф И О)                                            (подпись)

"__" __________ 20__ года

Приложение 2

к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан

Журнал учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных

№ п/п

Сведения о проведении проверки, в ходе которой выявлено нарушение

Описание нарушения

Ответственный за устранение нарушения

Отметка об устранении нарушения

Дата

Подпись ответственного лица

Примечание

1

2

3

4

5

6

7

8