Постановление администрации Фаленского района Кировской области от 12.11.2013 N 653 "О дальнейших мерах по реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"



АДМИНИСТРАЦИЯ ФАЛЕНСКОГО РАЙОНА КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 12 ноября 2013 г. № 653

О ДАЛЬНЕЙШИХ МЕРАХ ПО РЕАЛИЗАЦИИ ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27.07.2006 № 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"

В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" администрация Фаленского района постановляет:
1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в администрации Фаленского района Кировской области. Прилагаются.
2. Создать комиссию по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Фаленского района Кировской области (далее - комиссия) и утвердить ее состав. Прилагается.
3. Утвердить Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Фаленского района Кировской области. Прилагается.
4. Утвердить Порядок доступа служащих администрации Фаленского района Кировской области в помещения, в которых ведется обработка персональных данных. Прилагается.
5. Ведущему специалисту отдела юридической и кадровой работы администрации района Архиповой Н.В. ознакомить муниципальных служащих администрации района с настоящим постановлением.
6. Контроль за выполнением настоящего постановления возложить на управляющего делами администрации района Новикову Г.В.

Глава администрации
Фаленского района
Кировской области
С.В.КОМАРИЦЫН





Утверждены
постановлением
администрации
Фаленского района
Кировской области
от 12 ноября 2013 г. № 653

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ФАЛЕНСКОГО РАЙОНА КИРОВСКОЙ ОБЛАСТИ

1. Настоящими Правилами осуществления внутреннего контроля обработки персональных данных в администрации Фаленского района Кировской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими федеральными законами и нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля обработки персональных данных установленным требованиям законодательства в администрации Фаленского района Кировской области (далее - администрация района) проводятся проверки условий обработки персональных данных.
5. Проверки осуществляются комиссией, образуемой постановлением администрации района.
6. Проверки соответствия обработки персональных данных установленным требованиям законодательства в администрации района проводятся не реже одного раза в год на основании утвержденного главой администрации района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с классификацией.
7.2. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.3. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.
7.4. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.5. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.
7.6. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.7. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у служащих администрации района информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе администрации района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе администрации района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Уполномоченные на обработку персональных данных должностные лица, в отношении которых проводится проверка, имеют право:
9.1. Давать устные или письменные объяснения, представлять заявления, ходатайства и иные документы.
9.2. Обжаловать решения и действия (бездействие) членов комиссии, проводящих проверку, главе администрации района.
9.3. Ознакомиться по окончании проверки с письменным заключением и другими материалами по результатам проверки, если это не противоречит требованиям неразглашения сведений, составляющих государственную и иную охраняемую федеральным законом тайну.
10. В отношении персональных данных, ставших известными главе администрации района, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения проверки не должен превышать тридцати дней.
12. Комиссией готовится письменное заключение о результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений.
Копия заключения направляется главе администрации района не позднее семи дней со дня окончания проведения проверки.





Утвержден
постановлением
администрации
Фаленского района
Кировской области
от 12 ноября 2013 г. № 653

СОСТАВ
КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ФАЛЕНСКОГО РАЙОНА КИРОВСКОЙ ОБЛАСТИ

КИСЕЛЕВА
Елена Александровна
-
заместитель главы администрации района по социальным вопросам, председатель комиссии
АРХИПОВА
Наталья Владимировна
-
ведущий специалист отдела юридической и кадровой работы администрации района, секретарь комиссии
Члены комиссии:
МЫШКИНА
Наталья Леонидовна
-
заведующая отделом юридической и кадровой работы администрации района
НОВИКОВА
Галина Васильевна
-
управляющий делами администрации района
ЧЕТВЕРТНЫХ
Екатерина Николаевна
-
ведущий специалист по мобилизационной работе и защите государственной тайны администрации района





Утверждено
постановлением
администрации
Фаленского района
Кировской области
от 12 ноября 2013 г. № 653

ПОЛОЖЕНИЕ
О КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В АДМИНИСТРАЦИИ ФАЛЕНСКОГО РАЙОНА КИРОВСКОЙ ОБЛАСТИ

1. Настоящее Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Фаленского района Кировской области (далее - Положение) определяет порядок создания и работы комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Фаленского района Кировской области (далее - комиссия).
2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Законом Кировской области от 08.10.2007 № 171-ЗО "О муниципальной службе в Кировской области", Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами Российской Федерации и Кировской области, настоящим Положением.
3. Комиссия состоит из председателя комиссии, секретаря и членов комиссии.
4. Персональный состав комиссии утверждается постановлением администрации Фаленского района Кировской области. Комиссия действует на постоянной основе.
В случае возникновения конфликта интересов председатель комиссии принимает решение о приостановлении деятельности конкретного члена комиссии на период проведения проверки.
5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Фаленского района Кировской области (далее - администрация района) комиссией проводятся проверки условий обработки персональных данных.
6. Плановые проверки соответствия обработки персональных данных установленным требованиям в администрации района проводятся не реже одного раза в год на основании утвержденного главой администрации района ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании поручения главы администрации района.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.2. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.
7.3. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.4. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.
7.5. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.6. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у сотрудников администрации района информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе администрации района предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе администрации района предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными главе администрации района, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность.
10. Срок проведения проверки не должен превышать тридцати дней.
11. По результатам проверки составляется письменное заключение, в котором в случае выявления нарушений указываются предложения по устранению выявленных нарушений и привлечению к дисциплинарной ответственности должностных лиц, ответственных за обработку персональных данных.
Заключение подписывается всеми членами комиссии.
12. Заключение направляется главе администрации района не позднее семи дней со дня окончания проведения проверки.





Утвержден
постановлением
администрации
Фаленского района
Кировской области
от 12 ноября 2013 г. № 653

ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ АДМИНИСТРАЦИИ ФАЛЕНСКОГО РАЙОНА
КИРОВСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Доступ муниципальных гражданских служащих администрации Фаленского района Кировской области (далее - администрация района) и иных лиц в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, осуществляется с учетом обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
2. Доступ в помещения, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, предоставляется:
2.1. Лицам, ответственным за организацию обработки персональных данных в администрации района.
2.2. Сотрудникам, осуществляющим обработку персональных данных.
2.3. Субъектам персональных данных и иным лицам в случае необходимости в присутствии сотрудника, осуществляющего обработку персональных данных.
3. В периоды отсутствия служащих в помещениях, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, а также в нерабочее время указанные помещения должны закрываться на ключ.
4. Уборка помещений, в которых ведется обработка персональных данных и хранятся документы, содержащие персональные данные, должна производиться в присутствии сотрудников, осуществляющих обработку персональных данных.


------------------------------------------------------------------