Основная информация
Дата опубликования: | 27 октября 2020г. |
Номер документа: | RU77010703202000007 |
Текущая редакция: | 1 |
Статус нормативности: | Нормативный |
Субъект РФ: | Москва |
Принявший орган: | Аппарат Совета депутатов муниципального округа Теплый Стан |
Раздел на сайте: | Нормативные правовые акты муниципальных образований |
Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА ТЕПЛЫЙ СТАН
РАСПОРЯЖЕНИЕ
27 октября 2020 года № 28-Р
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан (Приложение).
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте mun-tstan.ru в информационно-телекоммуникационной сети «Интернет».
3. Настоящее распоряжение вступает в силу со дня его официального опубликования.
4. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Теплый Стан Кузьменко Е.Н.
Глава муниципального
округа Теплый Стан Е.Н. Кузьменко
Приложение
к распоряжению аппарата Совета депутатов муниципального округа Теплый Стан
от 27.10.2020 №28-Р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
1. Общие положения
1.1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.
1.3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».
1.4. Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Теплый Стан (далее – аппарат СД МО Теплый Стан), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
2.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
2.2. Проверки осуществляются ответственным лицом за организацию обработки персональных данных в аппарате СД МО Теплый Стан.
2.3. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата СД МО Теплый Стан, допущенных к обработке персональных данных.
2.4. Результаты проведенных проверок при выявлении нарушений оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложения 1 к настоящим Правилам.
2.5. При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
2.6. Выявленные в ходе проверок нарушения, а также отметки об их устранении, фиксируются в «Журнале учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных». Форма Журнала учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных приведена в Приложении 2 к настоящим Правилам.
2.7. План проведения внутреннего контроля на очередной год формируется до 30 декабря текущего года и утверждается главой муниципального округа.
2.8. Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
3.1. В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
3.2. При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями ИСПДн своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение 1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
АКТ
результатов проведения внутренней проверки условий
обработки персональных данных
__________________________________________________
(полное наименование организации)
от «___» ___________ ______ г.
Место составления:___________________________
Время составления:___________________________
Настоящий Акт составлен о том, что "__" __________ 20__ года в ________________________________________________________________________
(наименование организации)
проведена проверка______________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_____________________________________________________________________
(название внутреннего локального акта)
В ходе проверки проверено:
_______________________________________________________________
Выявленные нарушения:
_______________________________________________________________________
Меры по устранению нарушений:
_______________________________________________________________
Срок устранения нарушений: __________________________
Ответственный за исполнение _________________________
_____________________________ _____________________
(Ф И О) (подпись)
"__" __________ 20__ года
Приложение 2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
Журнал учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных
№ п/п
Сведения о проведении проверки, в ходе которой выявлено нарушение
Описание нарушения
Ответственный за устранение нарушения
Отметка об устранении нарушения
Дата
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
АППАРАТ СОВЕТА ДЕПУТАТОВ
МУНИЦИПАЛЬНОГО ОКРУГА ТЕПЛЫЙ СТАН
РАСПОРЯЖЕНИЕ
27 октября 2020 года № 28-Р
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
В соответствии с Федеральным законом от 27.07.2006 №152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан (Приложение).
2. Опубликовать настоящее распоряжение в бюллетене «Московский муниципальный вестник» и разместить на официальном сайте mun-tstan.ru в информационно-телекоммуникационной сети «Интернет».
3. Настоящее распоряжение вступает в силу со дня его официального опубликования.
4. Контроль за исполнением настоящего распоряжения возложить на главу муниципального округа Теплый Стан Кузьменко Е.Н.
Глава муниципального
округа Теплый Стан Е.Н. Кузьменко
Приложение
к распоряжению аппарата Совета депутатов муниципального округа Теплый Стан
от 27.10.2020 №28-Р
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
1. Общие положения
1.1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон «О персональных данных»), принятыми в соответствии с ним правовыми актами.
1.2. Настоящие Правила разработаны в соответствии с Федеральным законом «О персональных данных», постановлениями Правительства Российской Федерации от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и принятыми в соответствии с ними нормативными правовыми актами.
1.3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона «О персональных данных».
1.4. Исполнение данных Правил обязательно для всех работников аппарата Совета депутатов муниципального округа Теплый Стан (далее – аппарат СД МО Теплый Стан), осуществляющих обработку персональных данных (далее - ПДн), как без использования средств автоматизации, так и в информационных системах обработки персональных данных (далее - ИСПДн).
2. Порядок проведения внутренних проверок
2.1. Внутренний контроль соответствия обработки персональных данных установленным требованиям организуется Оператором на основе проведения проверок условий обработки ПДн. Проверки проводятся не реже одного раза в год.
2.2. Проверки осуществляются ответственным лицом за организацию обработки персональных данных в аппарате СД МО Теплый Стан.
2.3. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников аппарата СД МО Теплый Стан, допущенных к обработке персональных данных.
2.4. Результаты проведенных проверок при выявлении нарушений оформляются в виде акта внутреннего контроля, составленного по форме согласно Приложения 1 к настоящим Правилам.
2.5. При выявлении в ходе проверки нарушений в акте делается запись о мероприятиях, необходимых для устранения нарушений, сроках исполнения и ответственных лицах.
2.6. Выявленные в ходе проверок нарушения, а также отметки об их устранении, фиксируются в «Журнале учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных». Форма Журнала учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных приведена в Приложении 2 к настоящим Правилам.
2.7. План проведения внутреннего контроля на очередной год формируется до 30 декабря текущего года и утверждается главой муниципального округа.
2.8. Проведение внеплановой проверки организуется в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
3. Содержание проверок внутреннего контроля
3.1. В процессе проверки соответствия обработки персональных данных без использования средств автоматизации требованиям к защите персональных данных должно быть установлено:
- порядок и условия хранения бумажных носителей, содержащих персональные данные обрабатываемые в аппарате Совета депутатов;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными;
- наличие или отсутствие фактов несанкционированного доступа к персональным данным и необходимость принятия дополнительных мер по обеспечению безопасности ПДн.
3.2. При проведении проверки соответствия обработки персональных данных в ИСПДн аппарата Совета депутатов требованиям к защите персональных данных должно быть установлено:
- соответствие используемых Пользователями полномочий параметрам доступа;
- соблюдение Пользователями ИСПДн правил парольной защиты;
- соблюдение Пользователями ИСПДн правил антивирусной защиты;
- соблюдение Пользователями ИСПДн правил работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения аппарата Совета депутатов, где расположены элементы ИСПДн;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- своевременность проведения мероприятий по уничтожению персональных данных;
- знание Пользователями ИСПДн своих действий во внештатных ситуациях;
- наличие или отсутствие фактов несанкционированного доступа к ИСПДн и необходимость принятия дополнительных мер по обеспечению безопасности ПДн;
- необходимость мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
Приложение 1
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
АКТ
результатов проведения внутренней проверки условий
обработки персональных данных
__________________________________________________
(полное наименование организации)
от «___» ___________ ______ г.
Место составления:___________________________
Время составления:___________________________
Настоящий Акт составлен о том, что "__" __________ 20__ года в ________________________________________________________________________
(наименование организации)
проведена проверка______________________________________________________
(тема проверки)
Проверка осуществлялась в соответствии с требованиями
_____________________________________________________________________
(название внутреннего локального акта)
В ходе проверки проверено:
_______________________________________________________________
Выявленные нарушения:
_______________________________________________________________________
Меры по устранению нарушений:
_______________________________________________________________
Срок устранения нарушений: __________________________
Ответственный за исполнение _________________________
_____________________________ _____________________
(Ф И О) (подпись)
"__" __________ 20__ года
Приложение 2
к Правилам осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате Совета депутатов муниципального округа Теплый Стан
Журнал учета выявленных нарушений в порядке обработки и обеспечения безопасности персональных данных
№ п/п
Сведения о проведении проверки, в ходе которой выявлено нарушение
Описание нарушения
Ответственный за устранение нарушения
Отметка об устранении нарушения
Дата
Подпись ответственного лица
Примечание
1
2
3
4
5
6
7
8
Дополнительные сведения
Государственные публикаторы: | Бюллетень "Московский муниципальный вестник" № 26(265) том 4 от 30.11.2020 |
Рубрики правового классификатора: | 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу: