Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к постановлению администрации
от 14.06.2023 N 35-П
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Сельского поселения "Хорей-Верский сельсовет" Заполярного района Ненецкого автономного округа
I. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Сельского поселения "Хорей-Верский сельсовет" Заполярного района Ненецкого автономного округа (далее - Правила, администрация поселения) разработаны в соответствии с Федеральным законом от 27 июля 2006 N 152-ФЗ "О персональных данных" и законодательством Российской Федерации о персональных данных.
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации поселения и действуют постоянно.
II. Тематика проведения внутреннего контроля
2.1. Тематика проверок обработки персональных данных с использованием средств автоматизации:
а) соответствие полномочий пользователя правилам доступа;
б) соблюдение пользователями информационных систем персональных данных администрации поселения парольной политики;
в) соблюдение пользователями информационных систем персональных данных администрации поселения антивирусной политики;
г) соблюдение пользователями информационных систем персональных данных администрации поселения правил работы со сменными (съемными) носителями персональных данных;
д) соблюдение порядка доступа в помещения администрации поселения, в которых ведется автоматизированная (с использованием информационных систем персональных данных) обработка персональных данных;
е) соблюдение порядка резервирования баз данных и хранения резервных копий;
ж) соблюдение порядка работы со средствами защиты информации;
з) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
а) соответствие полномочий гражданских служащих правилам доступа к бумажным носителям с персональными данными;
б) организация работы с бумажными носителями с персональными данными;
в) организация хранения бумажных носителей с персональными данными;
г) соблюдение порядка доступа к бумажным носителям с персональными данными;
д) соблюдение порядка доступа в помещения администрации поселения, в которых ведется обработка персональных данных без использования средств автоматизации, и хранятся бумажные носители с персональными данными.
III. Порядок организации и проведения внутренних проверок
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных администрация поселения организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных.
3.2. Организация проверки соблюдения порядка и условий обработки персональных данных поручается ответственному за организацию обработки персональных данных и оформляется распоряжением главы администрации Сельского поселения "Хорей-Верский сельсовет" Заполярного района Ненецкого автономного округа (далее - глава поселения) либо лица, его замещающего.
3.3. Проведение проверки соблюдения порядка и условий обработки персональных данных поручается главе администрации Сельского поселения "Хорей-Верский сельсовет" Заполярного района Ненецкого автономного округа.
3.4. Для проведения проверки соблюдения порядка и условий обработки персональных данных распоряжением главы поселения, либо лица, его замещающего, формируется комиссия, в состав которой включаются муниципальные служащие администрации поселения, указанные в пункте 3.2 настоящих Правил, являющиеся ответственными за организацию обработки персональных данных, а также замещающие должности, по которым предусматривается осуществление обработки персональных данных либо доступ к персональным данным которым разрешен.
3.5. При проведении проверки соблюдения порядка и условий обработки персональных данных, содержащихся в документах составляющих государственную тайну, комиссия формируется с учетом положений законодательства о государственной тайне.
3.6. Проверки соблюдения порядка и условий обработки персональных данных проводятся по необходимости, но не реже 1 раза в год.
Срок проведения, как плановой, так и внеплановой проверки не может превышать 20-ти рабочих дней.
3.7. Проверки соблюдения порядка и условий обработки персональных данных проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест муниципальных служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
3.8. По результатам проведения проверки соблюдения порядка и условий обработки персональных данных составляется акт. Форма акта по результатам проведения проверки соблюдения порядка и условий обработки персональных данных (далее - Акт) приведена в приложении к настоящим Правилам. В Акте указывается:
3.8.1. номер и дата составления акта;
3.8.2. фамилия, инициалы, должности членов комиссии;
3.8.3. тематика проверки;
3.8.4. наименование и реквизиты (дата регистрации и номер) документа/нормативного правого акта, на основании требований которого проводится проверка;
3.8.5. краткое описание проведенных мероприятий в ходе проверки;
3.8.6. выявленные в процессе проведения проверки нарушения;
3.8.7. меры по устранению нарушений;
3.8.8. сроки устранения выявленных нарушений.
3.9. Акт подписывается всеми членами комиссии, принимавшими участие в проверке соблюдения порядка и условий обработки персональных данных и утверждается главой поселения, либо лицом, его замещающим.
3.10. О результатах проверки соблюдения порядка и условий обработки персональных данных и мерах, необходимых для устранения нарушений, главе поселения либо лицу, его замещающему, докладывает ответственный за организацию обработки персональных данных, организовавший проверку.
3.11. В случае выявления в процессе проведения проверки нарушений, касающихся соблюдения порядка и условий обработки персональных данных, на основании Акта глава поселения либо лицо, его замещающее, может принять решение о проведении в отношении муниципальных служащих, ответственных за организацию обработки персональных данных, а также осуществляющих обработку персональных данных, служебной проверки и применения к виновным лицам мер дисциплинарной ответственности.
3.12. Акты хранятся в течение 1 года, а после истечения указанного срока подлежат уничтожению.
3.13. Уничтожение актов проводится муниципальным служащим, ответственным за организацию обработки персональных данных, с составлением соответствующего документа в произвольной форме. При необходимости Акты могут храниться до полного устранения нарушений.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.