Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации Ржевского района Тверской области от 21 октября 2019 г. N 413па "Об утверждении документов, определяющих политику Администрации Ржевского района Тверской области в отношении обработки персональных данных" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Ржевского района Тверской области
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Ржевского района Тверской области
Приложение N 3
к постановлению Администрации
Ржевского района Тверской области
от 21.10. 2019 года N 413 па
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Ржевского района Тверской области
I. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Ржевского района Тверской области (далее - Правила, Администрации) разработаны в соответствии с Федеральным законом от 27 июля 2006 N 152-ФЗ "О персональных данных" и законодательством Российской Федерации о персональных данных.
1.2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации и действуют постоянно.
II. Тематика проведения внутреннего контроля
2.1. Тематика проведения внутреннего контроля, обработки персональных данных с использованием средств автоматизации:
а) соответствие полномочий пользователя правилам доступа;
б) соблюдение пользователями информационных систем персональных данных Администрации парольной политики;
в) соблюдение пользователями информационных систем персональных данных Администрации антивирусной политики;
г) соблюдение пользователями информационных систем персональных данных Администрации правил работы со сменными (съемными) носителями персональных данных;
д) соблюдение порядка доступа в помещения Администрации, в которых ведется автоматизированная (с использованием информационных систем персональных данных) обработка персональных данных;
е) соблюдение порядка резервирования баз данных и хранения резервных копий;
ж) соблюдение порядка работы со средствами защиты информации;
з) знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях.
2.2. Тематика проверок обработки персональных данных без использования средств автоматизации:
а) соответствие полномочий гражданских служащих правилам доступа к бумажным носителям с персональными данными;
б) организация работы с бумажными носителями с персональными данными;
в) организация хранения бумажных носителей с персональными данными;
г) соблюдение порядка доступа к бумажным носителям с персональными данными;
д) соблюдение порядка доступа в помещения Администрации, в которых ведется обработка персональных данных без использования средств автоматизации, и хранятся бумажные носители с персональными данными.
III. Порядок организации и проведения внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Администрация организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных.
3.2. Организация проверки соблюдения порядка и условий обработки персональных данных оформляется распоряжением Главы Ржевского района Тверской области (далее - Глава) либо лица, его замещающего.
3.3. Проведение проверки соблюдения порядка и условий обработки персональных данных поручается ответственному за организацию обработки персональных данных - Главному специалисту Администрации Ржевского района Тяпкиной О.В.
3.4. При проведении проверки соблюдения порядка и условий обработки персональных данных, содержащихся в документах составляющих государственную тайну, ответственный за организацию обработки персональных данных назначается с учетом положений законодательства о государственной тайне.
3.6. Проверки соблюдения порядка и условий обработки персональных данных проводятся по необходимости, но не реже 1 раза в год.
3.7. Проверки соблюдения порядка и условий обработки персональных данных проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест муниципальных служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
3.8. По результатам проведения проверки соблюдения порядка и условий обработки персональных данных составляется акт. Форма акта по результатам проведения проверки соблюдения порядка и условий обработки персональных данных (далее - Акт) приведена в приложении к настоящим Правилам. В Акте указывается:
3.8.1. номер и дата составления акта;
3.8.2. фамилия, инициалы, должности членов комиссии;
3.8.3. тематика проверки;
3.8.4. наименование и реквизиты (дата регистрации и номер) документа/нормативного правого акта, на основании требований которого проводится проверка;
3.8.5. краткое описание проведенных мероприятий в ходе проверки;
3.8.6. выявленные в процессе проведения проверки нарушения;
3.8.7. меры по устранению нарушений;
3.8.8. сроки устранения выявленных нарушений.
3.9. Акт подписывает ответственный за организацию обработки персональных данных, принимавший участие в проверке соблюдения порядка и условий обработки персональных данных и утверждается Главой Ржевского района, либо лицом, его замещающим.
3.10. О результатах проверки соблюдения порядка и условий обработки персональных данных и мерах, необходимых для устранения нарушений, Главе Ржевского района либо лицу, его замещающему, докладывает ответственный за организацию обработки персональных данных, организовавший проверку.
3.11. В случае выявления в процессе проведения проверки нарушений, касающихся соблюдения порядка и условий обработки персональных данных, на основании Акта Глава Ржевского района либо лицо, его замещающее, может принять решение о проведении в отношении муниципальных служащих, ответственных за организацию обработки персональных данных, а также осуществляющих обработку персональных данных, служебной проверки и применения к виновным лицам мер дисциплинарной ответственности.
3.12. Акты хранятся в течение 1 года, а после истечения указанного срока подлежат уничтожению.
3.13. Уничтожение актов проводится муниципальным служащим, ответственным за организацию обработки персональных данных, с составлением соответствующего документа в произвольной форме. При необходимости Акты могут храниться до полного устранения нарушений.