Калужская область

Администрация муниципального района

«Город Людиново и Людиновский район»

Р А С П О Р Я Ж Е Н И Е

  от 05.07. 2016 г.                                                                                                                      №215-р                                                                                                

На основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», ст. 7,44 Устава муниципального района «Город Людиново и Людиновский  район»:

1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального района «Город Людиново и Людиновский район» согласно приложению.

           2.   Контроль за исполнением настоящего распоряжения возложить на заместителя главы администрации муниципального района «Город Людиново и Людиновский район» О.В. Сафронову.

           3. Настоящее распоряжение вступает в силу с момента его  подписания.

Глава  администрации

муниципального района                                                                                         Д.М. Аганичев

Приложение  к распоряжению

 администрации муниципального района

«Город Людиново и Людиновский район»

от 05.07. 2016  г.  № 215-р

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального района «Город Людиново и Людиновский район».

1. Общие положения

Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации  от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

В Правилах определен порядок организации и осуществления внутреннего контроля обработки персональных данных с целью своевременного выявления и предотвращения:

- хищения технических средств и носителей информации;

- утраты информации;

- преднамеренных программно-технических воздействий на информацию и (или) средства вычислительной техники, вызывающих нарушение целостности информации и нарушение работоспособности автоматизированной системы;

- несанкционированного доступа к персональным данным с целью уничтожения, искажения, модификации (подделки), копирования и блокирования;

 - утечки информации по техническим каналам.

2.  Процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных:

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в  администрации муниципального района «Город Людиново и Людиновский район» организовывается проведение проверок условий обработки персональных данных.

2.2. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных, установленных в администрации муниципального района «Город Людиново и Людиновский район» осуществляются комиссией, утвержденной распоряжением администрации муниципального района «Город Людиново и Людиновский район».

2.3. Проверки условий обработки персональных данных могут быть плановыми и внеплановыми, документарными и проводимыми в помещениях администрации муниципального района «Город Людиново и Людиновский район», в которых ведется обработка персональных данных.

2.4. Плановые проверки проводятся в соответствии с ежегодным планом проведении проверок, утвержденным распоряжением администрации муниципального района «Город Людиново и Людиновский район».

2.5. План проведения проверок разрабатывается лицом ответственным за организацию обработки персональных данных.

2.6. Внеплановые проверки проводятся на основании поступившего в администрации муниципального района «Город Людиново и Людиновский район» на имя Главы письменного заявления физического лица (субъекта персональных данных) о нарушениях правил обработки персональных данных.

2.7. В течение трех рабочих дней с момента поступления в администрации муниципального района «Город Людиново и Людиновский район»  заявления о нарушении правил обработки персональных данных принимается решение о проведении  внеплановой проверки, которое оформляется распоряжением.

2.8. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента оформления распоряжения о проведении внеплановой проверки.

2.9. При проведении проверок условий обработки персональных данных должен быть полностью, объективно и всесторонне исследован порядок обработки персональных данных и его соответствие требованиям обработки персональных данных, установленным в администрации муниципального района «Город Людиново и Людиновский район», а именно:

- соответствие целей обработки персональных данных целям заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора персональных данных;

- соответствие объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достаточность (избыточность) персональных данных для целей обработки персональных данных, заявленных при сборе персональных данных;

- отсутствие (наличие) объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

2.10. В случае выявления фактов:

- несоблюдения установленного порядка обработки персональных данных;

- несоблюдение условий хранения носителей персональных данных;

- использования средств защиты информации, которые могут привести к нарушению заданного уровня безопасности (конфиденциальность/ целостность/доступность) персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных;

- нарушение заданного уровня безопасности персональных данных (конфиденциальность/ целостность/доступность);

- в обязательном порядке устанавливаются причины нарушения обработки персональных данных и наличие (отсутствие) вины.

2.11. Комиссия по персональным данным имеет право:

- запрашивать у сотрудников администрации муниципального района «Город Людиново и Людиновский район»  информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных лиц уточнения, блокирования или уничтожения недостоверных или полученных путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить Главе администрации муниципального района «Город Людиново и Людиновский район» предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

-  вносить Главе администрации муниципального района «Город Людиново и Людиновский район» предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

2.12. В процессе проведения внутреннего контроля (проверок) соответствия обработки персональных данных требованиям к защите персональных данных разрабатываются меры, направленные на предотвращения негативных последствий          выявленных нарушений.

2.13. В случаях выявления нарушений обработки персональных данных, требующих немедленного устранения, принимаются меры оперативного реагирования.

2.14. Плановая проверка должна быть завершена не позднее чем через месяц со дня ее назначения. Заключение о результатах проведенной проверки и принятых по устранению выявленных нарушений мерах, а также мерах, необходимых для устранения нарушений, направляются Главе администрации муниципального района «Город Людиново и Людиновский район» за подписью председателя комиссии по персональным данным.

2.15. Устранение выявленных нарушений проводится не позднее 30 дней с момента завершения проверки.

2.16. В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.