Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в местной администрации городского поселения Терек Терского муниципального района КБР. Постановление местной администрации городского поселения Терек Терского муниципального района Кабардино-Балкарской Республики от 18.10.2017 N 264 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", в местной администрации городского поселения Терек Терского муниципального района КБР" (с изменениями и дополнениями)

ГАРАНТ:

По-видимому, в тексте нумерационного заголовка допущена опечатка. Слова "Приложение N 3" следует читать: "Приложение N 4"

Приложение N 3

к постановлению местной

администрации г.п. Терек

Терского муниципального района

от 18.10.2017 г. N 264

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в местной администрации городского поселения Терек Терского муниципального района КБР

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите в местной администрации городского поселения Терек (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных (основания, порядок, формы и методы проведения внутреннего контроля).

2. Настоящие правила разработаны в соответствии с требованиями:

- Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";

- постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

- Положения о методах и способах защиты информации в информационных системах персональных данных, утвержденного приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 N 58.

3. В настоящих правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4. Контроль заключается в проверке по действующим методикам и инструкциям выполнения требований нормативных документов по защите персональных данных (далее - ПДн) при их обработке

5. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам.

6. На правовой отдел (далее - Отдел) в соответствии с Положением об Отделе возложена обязанность по проведению периодического контроля эффективности защиты ПДн, а также организация и участие в ежегодных проверках наличия документов, дел и изданий с пометкой "Для служебного пользования" (далее - "ДСП").

10. Проверки соответствия обработки ПДн без использования средств автоматизации проводятся ежегодно комиссией на основании распоряжения местной администрации городского поселения Терек.

11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе местной администрации городского поселения Терек сообщает председатель комиссии путем представления акта проверки.