Приложение. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации муниципального района имени Полины Осипенко Хабаровского края требованиям к защите персональных данных, установленными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами в Администрации муниципального района имени Полины Осипенко Хабаровского края. Постановление Администрации муниципального района имени Полины Осипенко Хабаровского края от 01.11.2017 N 171 "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в Администрации муниципального района имени Полины Осипенко Хабаровского края"

Приложение

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Администрации муниципального района имени Полины Осипенко Хабаровского края требованиям к защите персональных данных, установленными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами в Администрации муниципального района имени Полины Осипенко Хабаровского края
(утв. постановлением Администрации муниципального района имени Полины Осипенко Хабаровского края от 1 ноября 2017 г. N 171)

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Администрации муниципального района имени Полины Осипенко Хабаровского края требованиям к защите персональных данных, установленными Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами в Администрации муниципального района имени Полины Осипенко Хабаровского края (далее - Правила), определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Администрации муниципального района имени Полины Осипенко Хабаровского края (далее - Администрации муниципального района), а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны на основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказа Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

3. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Администрации муниципального района требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение сотрудниками Администрации муниципального района законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

5. Внутренний контроль осуществляется лицом, ответственным за организацию защиты персональных данных, либо комиссией, образуемой распоряжением Администрации муниципального района. Внутренние контроль подразделяется на плановый и внеплановый.

6. Плановый внутренний контроль проводится на основании плана внутренних проверок который утверждается распоряжением главы муниципального района сроком на три года и не позднее за 30 дней до истечения срока ранее утвержденного плана внутренних проверок в соответствии с прилагаемой к Правилам формой. Периодичность планового внутреннего контроля - не реже одного раза в год. Срок проведения по плановому внутреннему контролю составляет 10 рабочих дней.

8. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных:

8.1. на основании поступившего в Администрацию муниципального района в письменной форме или в форме электронного документа заявления субъекта персональных данных о нарушении законодательства в области персональных данных, а также устного обращения;

8.2. в связи с проведением в Администрации муниципального района государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

9. Внеплановый внутренний контроль проводиться на основании решении главы муниципального района.

10. Внеплановый внутренний контроль должен быть завершен не позднее чем через месяц со дня принятия решения о его проведении.

11. Результаты внутреннего контроля оформляются в виде справки и предоставляется ответственным за организацию защиты обработки персональных данных ответственному за обработку персональных данных

12. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

13. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений ответственный за организацию защиты обработки персональных данных докладывает ответственному за обработку персональных данных.

14. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки и защиты персональных данных, или членам комиссии в ходе проведения внутреннего контроля, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.

Форма

План
внутренних проверок условий обработки персональных данных в Администрации муниципального района имени Полины Осипенко Хабаровского края

N	Тема проверки	Нормативный документ, предъявляющий требования	Срок проведения	Исполнитель
-	Соблюдение пользователями информационных систем персональных данных парольной политики
-	Соблюдение пользователями информационных систем персональных данных антивирусной политики
-	Соблюдение пользователями информационных систем персональных данных правил работы со съемными носителями персональных данных
-	Соблюдение ответственными за криптографические средства защиты информации правил работы с ними
-	Соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных
-	Соблюдение порядка резервирования баз данных и хранения резервных копий
-	Соблюдение порядка работы со средствами защиты информации
-	Знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
-	Хранение бумажных носителей с персональными данными
-	Доступ к бумажным носителям с персональными данными
-	Доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными

Должность ответственного за организацию

обработки персональных данных                    __________________ Ф.И.О

Должность ответственного за организацию

защиты персональных данных                       __________________ Ф.И.О