Вход
- Главная
- Постановление Администрации Хабаровского муниципального района Хабаровского края от 28 февраля 2018 г. N 174 "Об утверждении Положения о комиссии по организации работы с персональными данными и осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хабаровского муниципального района"
Постановление Администрации Хабаровского муниципального района Хабаровского края от 28 февраля 2018 г. N 174 "Об утверждении Положения о комиссии по организации работы с персональными данными и осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хабаровского муниципального района"
В соответствии с федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним - нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных администрация Хабаровского муниципального района постановляет:
1. Утвердить прилагаемое Положение о комиссии по организации работы с персональными данными и осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хабаровского муниципального района (далее - Положение).
2. Руководителям структурных подразделений администрации Хабаровского муниципального района обеспечить ознакомление работников с Положением го района, в течение месяца со дня принятия настоящего постановления.
Контроль за выполнением настоящего постановления возложить на заместителя главы администрации Хабаровского муниципального района Лаврук И.И.
3. Настоящее постановление вступает в силу со дня его подписания.
|
Глава района |
Д.Г. Удод |
Положение
о комиссии по организации работы с персональными данными и осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хабаровского муниципального района
(утв. постановлением администрации Хабаровского муниципального района от 28 февраля 2018 г. N 174)
1. Общие положения
1.1. Комиссия по организации работы с персональными данными и осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хабаровского муниципального района (далее - Комиссия) создана в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям федеральных законов от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. В своей работе Комиссия руководствуется нормативными правовыми актами Российской Федерации, Хабаровского края, администрации Хабаровского муниципального района и настоящим Положением.
2. Основные задачи и функции Комиссии
2.1. Основными задачами Комиссии являются:
- контроль осуществления обработки персональных данных структурными подразделениями администрации Хабаровского муниципального района (далее - администрация района);
- разработка рекомендаций по устранению выявленных недостатков в организации сбора, обработки, хранения, передачи и защиты персональных данных;
- контроль устранения недостатков, выявленных в результате контрольных мероприятий;
- прием и обработка обращений и запросов субъектов персональных данных или их законных представителей о выполнении их законных прав при обработке персональных данных в структурных подразделениях администрации района, осуществление контроля за приемом и обработкой обращений и запросов в структурных подразделениях администрации района.
2.2. Основными функциями Комиссии являются:
- осуществление проверок организации сбора, учета, обработки, порядка хранения, передачи и защиты персональных данных;
- осуществление проверок соблюдения правил доступа к персональным данным субъекта персональных данных, условий применения средств защиты информации;
- осуществление проверок наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие мер по пресечению несанкционированного доступа к персональным данным;
- осуществление проверок состояния учета съемных носителей информации, содержащих персональные данные;
- осуществление контроля применения технических и организационных мер по обеспечению безопасности персональных данных при их обработке, хранении и передаче;
- доведение до структурных подразделений администрации района рекомендаций по организации сбора, обработки, хранения, передачи и защиты персональных данных.
2.3. Проверки проводятся на основании плана внутреннего контроля условий обработки и режима защиты персональных данных в администрации района (далее - план внутреннего контроля), утверждаемого главой Хабаровского муниципального района (далее - главы района). Периодичность плановой проверки - не реже одного раза в год.
2.4. В плане внутреннего контроля по каждой проверке устанавливается объект контроля, проверяемый период, срок проведения проверки.
Срок проведения проверки не может превышать 15 дней со дня принятия решения о ее проведении.
2.5. Внеплановые проверки проводятся по решению Комиссии или ответственного за организацию обработки персональных данных в администрации района на основании поступившего обращения о нарушениях правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение трех дней с момента поступления обращения. По существу поставленных в обращении вопросов Комиссия в течение пяти дней со дня окончания проверки дает письменное заключение заявителю.
2.6. Лица, получившие доступ к персональным данным в ходе проведения плановых и внеплановых проверок, обеспечивают защиту и конфиденциальность персональных данных.
2.7. По итогам проведения плановых проверок результаты проверок фиксируются в Журнале регистрации внутренних проверок условий обработки и режима защиты персональных данных в структурных подразделениях администрации района, оформленного по форме в соответствии с приложением N 1 к настоящему Положению.
2.8. По результатам проведенных плановых и внеплановых проверок оформляется Акт внутреннего контроля соответствия условий обработки и режима защиты персональных данных в администрации района, который подписывают не менее трех членов Комиссии и утверждается председателем Комиссии, а в его отсутствие - заместителем председателя Комиссии.
2.9. Обращения, поступившие от субъектов персональных данных, фиксируются в Журнале учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в структурных подразделениях администрации района, оформленного по форме в соответствии с приложением N 2 к настоящему Положению.
3. Состав Комиссии
3.1. Персональный состав Комиссии утверждается распоряжением администрации района.
В состав Комиссии входят председатель, заместитель председателя, секретарь и члены комиссии.
3.2. Председателем Комиссии назначается заместитель главы администрации района. Председатель осуществляет общее руководство Комиссией.
3.3. Заместителем председателя Комиссии назначается начальник управления по обеспечению деятельности администрации района. Заместитель председателя осуществляет полномочия председателя во время его отсутствия и исполняет по его поручению иные обязанности.
Руководство Комиссией осуществляется председателем, в его отсутствие - заместителем председателя.
3.4. Председатель Комиссии или по его поручению заместитель председателя:
- организует работу Комиссии и обеспечивает контроль исполнения ее решений;
- определяет перечень, сроки и порядок рассмотрения вопросов на заседаниях Комиссии;
- организует разработку плана внутреннего контроля на очередной год;
- организует перспективное и текущее планирование работы Комиссии;
- запрашивает необходимую информацию для реализации полномочий;
- принимает меры по приостановлению или прекращению обработки персональных данных, осуществляемых с нарушением законодательства Российской Федерации;
- представляет главе района предложения о совершенствовании правового, технического и организационного регулирования безопасности обработки персональных данных;
- представляет главе района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении обработки персональных данных.
3.5. Секретарем Комиссии назначается ответственный за ведение и заполнение отчетной документации по обработке запросов субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных.
Секретарь Комиссии осуществляет следующие полномочия:
- формирует план работы на очередной год и предоставляет его на утверждение главе района;
- формирует повестку заседаний Комиссии;
- информирует членов Комиссии о сроках проведения заседаний;
- ведет протокол заседаний Комиссии;
- готовит отчет о работе Комиссии за год.
3.6. В состав Комиссии входят специалисты структурных подразделений администрации района.
Члены Комиссии участвуют в заседаниях, выполняя основные задачи и функции Комиссии.
4. Организация работы Комиссии
4.1. Заседание Комиссии проводится по мере необходимости, но не реже один раз в год и считается правомочным, если на нем присутствовало не менее двух третей членов Комиссии. По решению председателя Комиссии могут проводиться внеочередные заседания.
4.2. Решения Комиссии принимаются простым большинством голосов присутствующих на заседании членов Комиссии. При равенстве голосов решающим является голос председателя Комиссии, а в случае его отсутствия - заместителя председателя Комиссии, председательствующего на заседании.
4.3. Решения, принимаемые на заседании Комиссии, оформляются в течение пяти дней протоколом, который утверждается председателем Комиссии или его заместителем, председательствующим на заседании.
4.4. Член Комиссии несогласный с ее решением, имеет право в письменной форме изложить особое мнение, которое подлежит обязательному приобщению к протоколу заседания Комиссии.
4.5. На заседание могут быть приглашены представители структурных подразделений администрации района, не являющиеся членами Комиссии.
4.6. В протокол заседания вносится решение Комиссии, а также результаты голосования. Решение Комиссии обязательны для исполнения.
4.7. Документирование деятельности Комиссии и формирование дел, отложившихся в результате ее деятельности, возлагается на секретаря Комиссии.
Приложение N 1
к Положению
о комиссии по организации
работы с персональными данными
и осуществлению внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в администрации
Хабаровского муниципального района
Форма
Администрация Хабаровского муниципального района
Журнал
регистрации внутренних проверок условий обработки и режима защиты персональных данных в структурных подразделениях администрации Хабаровского района
Начат:________________
Окончен:______________
1. Общие положения
В Журнале отмечаются мероприятия в соответствии с планом внутреннего контроля условий обработки и режима защиты персональных данных в администрации Хабаровского муниципального района, носящие периодический характер.
В журнал заносится следующая информация:
- название проведенного мероприятия;
- дата проведенного мероприятия;
- исполнитель мероприятия;
- результат (отчет, действия) мероприятия.
|
N п/п |
Мероприятие |
Дата |
Исполнитель |
Результат/меры, необходимые для устранения нарушений |
|
1 |
2 |
3 |
4 |
5 |
|
1. Контроль соблюдения организационно-режимных требований в помещениях, в которых осуществляется обработка персональных данных | ||||
|
1.1. |
|
|
|
|
|
1.2. |
|
|
|
|
|
2. Контроль порядка обращения с носителями персональных данных | ||||
|
2.1. |
|
|
|
|
|
2.2. |
|
|
|
|
|
3. Проверка выполнения запросов субъектов персональных данных или уполномоченного органа по защите прав субъектов персональных данных | ||||
|
3.1. |
|
|
|
|
|
3.2. |
|
|
|
|
|
4. Контроль соблюдения требований режима обработки персональных данных | ||||
|
4.1. |
|
|
|
|
|
4.2. |
|
|
|
|
|
5. Поддержание в актуальном состоянии нормативные правовые акты по вопросам обеспечения безопасности персональных данных | ||||
|
5.1. |
|
|
|
|
|
5.2. |
|
|
|
|
|
6. Обучение специалистов и проверка знаний по вопросам обеспечения безопасности персональных данных | ||||
|
6.1. |
|
|
|
|
|
6.2. |
|
|
|
|
_______________
Приложение N 2
к Положению
о комиссии по организации
работы с персональными данными
и осуществлению внутреннего контроля
соответствия обработки персональных данных
требованиям к защите персональных данных
в администрации
Хабаровского муниципального района
Форма
Администрация Хабаровского муниципального района
Журнал
учета обращений субъектов персональных данных о выполнении их законных прав при обработке персональных данных в структурных подразделениях администрации Хабаровского муниципального района
Начат:________________
Окончен:______________
1. Общие положения
Субъект персональных данных вправе требовать от оператора персональных данных уточнение его персональных данных, их блокирование или уточнения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные федеральными законами.
|
N п/п |
Сведения о запрашивающем лице |
Краткое содержание обращения |
Цель получения информации |
Отметка о предоставлении или отказе в предоставлении информации |
Дата передачи/ отказа в предоставлении информации |
Подпись запрашивающего лица |
Подпись ответственного сотрудника |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_____________
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Администрации Хабаровского муниципального района Хабаровского края от 28 февраля 2018 г. N 174 "Об утверждении Положения о комиссии по организации работы с персональными данными и осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации Хабаровского муниципального района"
Настоящее постановление вступает в силу с 28 февраля 2018 г.
Текст постановления опубликован на официальном сайте Администрации Хабаровского муниципального района Хабаровского края http://khabrayon.ru/ 28 февраля 2018 г.