Скачать (91.5 Кб)
АДМИНИСТРАЦИЯ
СЕЛЬСКОГО ПОСЕЛЕНИЯ
ДЕРЕВНЯ ТРОСТЬЕ
Калужской области
П О С Т А Н О В Л Е Н И Е
д. Тростьё
от 12 июля 2021 года
№ 33
Об утверждении правил осуществления внутреннего контроля обработки персональных данных в администрации сельского поселения деревня Тростье
Руководствуясь пунктом 2 части 1 статьи 181 Федерального от27 июля 2006 года № 152-ФЗ «О персональных данных», Уставом муниципального образования сельское поселение деревня Тростье и во исполнение подпункта «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21марта 2012 года № 211, администрация сельского поселения деревня Тростье ПОСТАНОВЛЯЕТ:
1.Утвердить Правила осуществления внутреннего контроля обработки персональных данных в администрации (исполнительно-распорядительного органа) сельского поселения деревня Тростье (прилагается).
2.Контроль за исполнением возложить на ведущего специалиста администрации Азарову Т.Н.
3. Постановление вступает в силу со дня его официального опубликования.
Глава администрации
сельского поселения деревня Тростье А.А. Простяков
УТВЕРЖДЕНО
Постановлением администрации сельского поселения деревня Тростье
от «12» _июля 2021 г. № 33____
ПРАВИЛА
осуществления внутреннего контроля обработки персональных данных в администрации сельского поселения деревня Тростье
ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящие Правила регулируют отношения, связанные с осуществлением внутреннего контроля соответствия обработки персональных данных в администрации сельского поселения деревня Тростье (далее – Администрация) Федеральному закону от 27июля 2006 года № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике Администрации в отношении обработки персональных данных, нормативным правовым актам Администрации, в том числе контроля за приемом и обработкой запросов и обращений субъектов персональных данных (их представителей) (далее – внутренний контроль).
2. Настоящие Правила разработаны в соответствии с Конституцией Российской Федерации, Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», другими федеральными законами, Перечнем мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «Оперсональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденным постановлением Правительства Российской Федерации от 21 марта 2012 года № 211, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования сельское поселение деревня Тростье и иными нормативными правовыми актами муниципального образования сельское поселение деревня Тростье.
3. Внутренний контроль осуществляется в целях своевременного выявления и предотвращения в Администрации:
1) хищения материальных носителей персональных данных;
2) утраты и искажения персональных данных;
3) несанкционированного доступа к персональным данным, а также уничтожения, модификации, копирования персональных данных в результате такого доступа;
4) нарушения работоспособности информационных систем персональных данных в Администрации.
4. При осуществлении внутреннего контроля проводится проверка:
1) актуальности перечня (перечней) должностей в Администрации, замещение которых предусматривает ответственность за проведение мероприятий по обезличиванию обрабатываемых персональных данных;[1]
2) актуальности перечня (перечней) должностей в Администрации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным;
3) актуальности перечня информационных систем персональных данных в Администрации;
4) актуальности сведений, содержащихся в уведомлениях об обработке персональных данных, поданных Администрацией в уполномоченный орган по защите прав субъектов персональных данных;
5) соблюдения в Администрации принципов обработки персональных данных, определенных в статье 5 Федерального закона «О персональных данных»;
6) соблюдения лицами, замещающими должности в Администрации, включенные в перечень (перечни) должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее – уполномоченные должностные лица), требований к защите персональных данных и правил обработки персональных данных в Администрации;
7) соблюдения прав субъектов персональных данных, чьи персональные данные обрабатываются в Администрации;
8)правомерности обработки персональных данных в Администрации, в том числе наличия необходимых в соответствии с законодательством Российской Федерации согласий субъектов персональных данных;
9) точности персональных данных, обрабатываемых Администрацией;
10) соблюдения иных требований к защите персональных данных, правил обработки персональных данных, установленных законодательством Российской Федерации.
ГЛАВА 2. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
5. Внутренний контроль осуществляет должностное лицо, ответственное за организацию обработки персональных данных в Администрации.
6. В целях осуществления внутреннего контроля глава администрации сельского поселения деревня Тростье вправе сформировать комиссию по осуществлению внутреннего контроля (далее – комиссия).
7. Комиссия формируется из числа уполномоченных должностных лиц в составе председателя, секретаря и членов комиссии. Председателем комиссии является должностное лицо, ответственное за организацию обработки персональных данных в Администрации.
Состав комиссии утверждается правовым актом Администрации.
8. При осуществлении внутреннего контроля комиссией в проведении проверки не может участвовать уполномоченное должностное лицо, прямо или косвенно заинтересованное в результатах проверки.
9. Основной формой работы комиссии является заседание. Заседание комиссии считается правомочным, если на нем присутствует не менее половины лиц, входящих в ее состав.
10. Председательствующим на заседании комиссии является председатель комиссии, а в случае его отсутствия – член комиссии, на которого возложены функции председательствующего на заседании комиссии.
11. Результаты осуществления комиссией внутреннего контроля оформляются в виде акта проверки в соответствии с пунктами 24 – 27 настоящих Правил. Акт проверки принимается на заседании комиссии простым большинством голосов присутствующих на заседании лиц, входящих в состав комиссии. При равенстве голосов решающим является голос председательствующего на заседании комиссии.
12. Организационное обеспечение деятельности комиссии осуществляется ведущим специалистом администрации.
ГЛАВА 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ
ВНУТРЕННЕГО КОНТРОЛЯ
13. Внутренний контроль осуществляется путем проведения плановых и внеплановых проверок.
14. Плановые проверки проводятся на основании плана проверок, утвержденного правовым актом Администрации на календарный год.
15. Внеплановые проверки проводятся по решению должностного лица, ответственного за организацию обработки персональных данных в Администрации.
1) обращения (запроса) субъекта персональных данных (его представителя);
2) запроса уполномоченного органа по защите прав субъектов персональных данных;
3) сообщения уполномоченного должностного лица о выявленных им (ставших ему известными) нарушениях законодательства Российской Федерации при обработке персональных данных в Администрации.
16. Проверки проводятся уполномоченным должностным лицом единолично или комиссией (далее вместе – проверяющий). Проверяющий определяется планом проверок или ответственным должностным лицом.
17. Решение ответственного должностного лица о проведении внеплановой проверки и план проверок по каждой проверке должны содержать сведения о:
1) предмете внутреннего контроля в соответствии с пунктом 4 настоящих Правил;
2)дате начала и дате окончания проверки;
3)проверяющем.
18. Срок проведения плановой проверки не должен превышать тридцать рабочих дней.
Срок проведения внеплановой проверки не должен превышать двадцать рабочих дней, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования сельское поселение деревня Тростье и иными нормативными правовыми актами муниципального образования сельское поселение деревня Тростье .
19. Порядок проведения внеплановых проверок на основании обращений (запросов) субъектов персональных данных (их представителей) и (или) запросов уполномоченного органа по защите прав субъектов персональных данных о неправомерной обработке персональных данных в Администрации и (или) обработке в Администрации неточных персональных данных, а также внеплановых проверок на основании сообщений уполномоченных должностных лиц об обнаружении несанкционированного доступа (попыток несанкционированного доступа) к персональным данным, обрабатываемым в Администрации без использования средств автоматизации, определяется правилами обработки персональных данных в Администрации, утверждаемыми правовым актом Администрации.
20. Проверка, предметом которой является актуальность перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) проведение проверки;
2) оформление акта проверки.
21. Проверка, предметом которой являются обстоятельства, предусмотренные подпунктами 5 – 10 пункта 4 настоящих Правил, включает в себя следующие процедуры:
1) уведомление о начале проверки уполномоченных должностных лиц, деятельность которых является предметом внутреннего контроля, и (или) уполномоченных должностных лиц, осуществляющих обработку персональных данных, являющихся предметом внутреннего контроля;
2) проведение проверки;
3) оформление акта проверки;
4) ознакомление уполномоченных должностных лиц, указанных в подпункте 1 настоящего пункта, с актом проверки.
22. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, уведомляются о начале плановой проверки не позднее, чем за десять рабочих дней до ее начала, о начале внеплановой проверки – не позднее, чем за три рабочих дня до ее начала, если иное не установлено федеральными законами, иными нормативными правовыми актами Российской Федерации, Уставом муниципального образования сельское поселение деревня Тростье и иными нормативными правовыми актами муниципального образования сельское поселение деревня Тростье.
23. При проведении проверок проверяющий имеет право:
1) запрашивать и получать от уполномоченных должностных лиц в пределах предмета проверки необходимые для осуществления проверки сведения и документы;
2) беспрепятственно посещать для проведения проверки помещения, в которых осуществляется обработка персональных данных в Администрации;
3) делать запросы информации, необходимой для проведения проверки, в том числе запрашивать информацию у субъекта персональных данных (его представителя);
4) вносить предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Администрации.
24. По результатам проверки проверяющий составляет акт проверки, в котором указываются следующие сведения:
1) дата, время и место составления акта проверки;
2) об основаниях проведения проверки;
3) о проверяющем:
фамилия, имя, отчество и должность – в случаях, когда проверка проводится уполномоченным должностным лицом единолично;
состав комиссии с указанием реквизитов правового акта Администрации, которым утвержден состав комиссии – в случаях, когда проверка проводится комиссией;
4) о предмете внутреннего контроля;
5) дата начала и дата окончания проверки;
6) о результатах проверки, в том числе:
о неактуальности перечней (сведений), предусмотренных подпунктами 1 – 4 пункта 4 настоящих Правил;
об актуальности перечней (сведений), предусмотренных подпунктами 1– 4 пункта 4 настоящих Правил;
о нарушениях законодательства Российской Федерации при обработке персональных данных в Администрации, выявленных при осуществлении внутреннего контроля;
об отсутствии нарушений законодательства Российской Федерации при обработке персональных данных в Администрации.
25. Акт проверки, содержащий сведения, предусмотренные абзацами вторым и четвертым подпункта 6 пункта 24 настоящих Правил, также должен содержать:
1) предложения о мерах по устранению выявленных несоответствий и нарушений;
2) предложения по применению мер ответственности к уполномоченному должностному лицу – в случаях установления фактов неисполнения или ненадлежащего исполнения таким уполномоченным должностным лицом по его вине возложенных на него обязанностей, в результате которых были допущены (совершены) выявленные несоответствия (нарушения).
26. Акт проверки может содержать предложения о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке в Администрации.
27. Акт проверки подписывается проверяющим (каждым проверяющим).
28. Уполномоченные должностные лица, указанные в подпункте 1 пункта 21 настоящих Правил, подлежат ознакомлению с актом проверки под роспись не позднее трех рабочих дней со дня подписания акта проверки.
29. В случае несогласия с фактами, выводами, предложениями, изложенными в акте проверки, уполномоченное должностное лицо в течение трех рабочих дней с даты ознакомления с актом проверки вправе представить проверяющему свои возражения в письменном виде. Указанные возражения прилагаются к акту проверки.
30. Акт проверки по истечении семи рабочих дней со дня его подписания направляется ответственному должностному лицу.
31. Рассмотрев акт проверки, ответственное должностное лицо докладывает Главе администрации сельское поселение деревня Тростье о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, в том числе в случае выявления в деятельности уполномоченного должностного лица признаков дисциплинарного проступка – о предлагаемых мерах по привлечению уполномоченного должностного лица к ответственности.
[1] В случаях, когда в органе местного самоуправления не осуществляется обезличивание персональных данных, подпункт 1 пункта 4 настоящих Правил подлежит исключению, подпункты 2 – 10 пункта 4 настоящих Правил следует считать подпунктами 1 – 9.
