RU EN DE
Версия для слабовидящих
Об организации работы с персональными данными в администрации Ставропольского сельсовета Благодарненского района Ставропольского края

273.5 Кб
скачать

34-р от 24.04.2017

Приложения

 


РАСПОРЯЖЕНИЕ

АДМИНИСТРАЦИИ СТАВРОПОЛЬСКОГО СЕЛЬСОВЕТА
БЛАГОДАРНЕНСКОГО РАЙОНА СТАВРОПОЛЬСКОГО КРАЯ

24 апреля 2017 года № 34-р
пос.Ставропольский

Об организации работы с персональными данными в администрации Ставропольского сельсовета Благодарненского района Ставропольского края

В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», главой 14 Трудового кодекса Российской Федерации, Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», администрация Ставропольского сельсовета Благодарненского района Ставропольского края

1. Утвердить прилагаемые:
1.1. Положение об организации работы с персональными данными в администрации Ставропольского сельсовета Благодарненского района Ставропольского края.
1.2. Перечень должностей в администрации Ставропольского сельсовета Благодарненского района Ставропольского края, замещение которых дает право доступа к персональным данным в администрации Ставропольского сельсовета Благодарненского района Ставропольского края.
1.3. Перечень должностей лиц, уполномоченных на обработку персональных данных в администрации Ставропольского сельсовета Благодарненского района Ставропольского края.
2. Признать утратившими силу распоряжение администрации Ставропольского сельсовета Благодарненского муниципального района Ставропольского края от 17 октября 2013 года №78-р «Об организации обработки и защиты персональных данных в администрации муниципального образования Ставропольского сельсовета Благодарненского района Ставропольского края»;
3. Контроль за выполнением настоящего распоряжения возложить на управляющего делами администрации Ставропольского сельсовета Благодарненского района Ставропольского края Шапкину С.И.
4. Настоящее распоряжение вступает в силу со дня его подписания .

 

Глава Ставропольского сельсовета Благодарненского района
Ставропольского края
Ю.И. Агренин 


УТВЕРЖДЕНО
распоряжением администрации Ставропольского сельсовета

Благодарненского района Ставропольского края
от 24 апреля 2017 года № 34-р 

ПОЛОЖЕНИЕ
об организации работы с персональными данными в администрации Ставропольского сельсовета Благодарненского района Ставропольского края

1. Общие положения
1.1. Настоящее Положение определяет политику администрации Ставропольского сельсовета Благодарненского района Ставропольского края (далее – администрация) как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных и устанавливает порядок обработки персональных данных в администрации.
1.2. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
1.3. Администрация является оператором, организующим и осуществляющим в соответствии с Федеральным законом "О персональных данных" обработку персональных данных следующих субъектов персональных данных:
лиц, замещающих муниципальные должности в органах местного самоуправления Ставропольского сельсовета Благодарненского района Ставропольского края (далее - органы местного самоуправления), членов их семей;
муниципальных служащих, замещающих должности муниципальной службы в органах местного самоуправления района (далее - муниципальные служащие), членов их семей, лиц, претендующих на замещение должностей муниципальной службы, членов их семей;
работников органов местного самоуправления, не замещающих должности муниципальной службы и осуществляющих техническое обеспечение деятельности органов местного самоуправления и (далее - технические работники), членов их семей, лиц, претендующих на замещение должностей технических работников, членов их семей;
руководителей муниципальных учреждений, трудовой договор с которыми заключает глава Ставропольского сельсовета Благодарненского района Ставропольского края, (далее - руководители подведомственных учреждений), членов их семей, лиц, претендующих на замещение должностей руководителей подведомственных учреждений, членов их семей;
иных сторонних лиц, обработка персональных данных которых осуществляется администрацией в соответствии с законодательством Российской Федерации, законодательством Ставропольского края и муниципальными правовыми актами (далее - иные сторонние лица).
1.4. Обработка персональных данных в администрации осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации в области персональных данных и настоящим Положением.
1.5. Перечень должностей, замещение которых дает право обработки персональных данных либо доступа к персональным данным в администрации, утверждается распоряжением администрации (далее - уполномоченные лица).
1.6. Уполномоченные лица ознакамливаются с положениями законодательства Российской Федерации, нормативными правовыми актами Ставропольского края и администрации в области персональных данных (в том числе с требованиями к защите персональных данных) и подписывают обязательство лица, замещающего должность, замещение которой дает право обработки персональных данных либо доступа к персональным данным в администрации, по соблюдению требований законодательства Российской Федерации в области персональных данных по форме согласно приложению 1 к настоящему Положению.
1.7. Лицо, ответственное за организацию обработки персональных данных в администрации (далее - ответственное лицо), назначается распоряжением администрации из числа муниципальных служащих, замещающих в администрации должности муниципальной службы главную и старшую группы должностей.
1.8. Ответственное лицо в целях реализации своих полномочий обязано:
организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в администрации, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
осуществлять внутренний контроль за соблюдением в администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
обеспечивать доведение до сведения уполномоченных лиц положений законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
вносить предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации в области персональных данных;
в случае нарушения в администрации требований законодательства Российской Федерации в области персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
1.9. Ответственное лицо в целях реализации своих полномочий имеет право:
давать поручения уполномоченным лицам в связи с осуществлением внутреннего контроля за соблюдением в администрации требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
запрашивать у лиц, замещающих муниципальные должности, муниципальных служащих информацию, необходимую для реализации своих полномочий;
получать доступ к информации, касающейся обработки персональных данных в администрации;
вносить предложения о совершенствовании правового, технического и организационного регулирования вопросов обеспечения безопасности персональных данных при их обработке в администрации;
вносить предложения о привлечении к дисциплинарной ответственности муниципальных служащих администрации, виновных в нарушении законодательства Российской Федерации в области персональных данных.

2. Цели обработки персональных данных в администрации

2.1. Персональные данные лиц, замещающих муниципальные должности, членов их семей, лиц, претендующих на замещение муниципальных должностей, членов их семей обрабатываются в целях:
формирования кадровых документов для поступления на муниципальную должность и ее замещения, для выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о противодействии коррупции;
осуществления действий, связанных с обеспечением лицам, замещающим муниципальные должности, условий труда, предоставления гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением муниципальной должности, иных действий, связанных с замещением муниципальной должности, представлением к государственным наградам Российской Федерации и наградам Ставропольского края и направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона от 25 декабря 2008 года № 273-ФЗ "О противодействии коррупции" (далее - Федеральный закон "О противодействии коррупции"), иных нормативных правовых актов Российской Федерации и Ставропольского края в области трудовых правоотношений и наград;
2.2. Персональные данные муниципальных служащих, членов их семей, лиц, претендующих на замещение должностей муниципальной службы в органах местного самоуправления, членов их семей обрабатываются в целях:
формирования кадровых документов для поступления на должности муниципальной службы, прохождения муниципальной службы и выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации и Ставропольского края о муниципальной службе и о противодействии коррупции;
осуществления действий, связанных с обеспечением муниципальным служащим условий труда, предоставлением гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением должности муниципальной службы, иных действий, связанных с замещением должности муниципальной службы, представлением к государственным наградам Российской Федерации, наградам Ставропольского края и награждением наградами администрации и направленных на реализацию положений Трудового кодекса Российской Федерации, Федерального закона от 02 марта 2007 года № 25-ФЗ "О муниципальной службе в Российской Федерации" (далее - Федеральный закон "О муниципальной службе в Российской Федерации"), Федерального закона "О противодействии коррупции", иных нормативных правовых актов Российской Федерации, законов Ставропольского края от 24 декабря 2007 года № 78-кз "Об отдельных вопросах муниципальной службы в Ставропольском крае", от 30 июля 2014 года № 78-кз "О наградах в Ставропольском крае" и иных нормативных правовых актов Ставропольского края и правовых актов органов местного самоуправления района в области муниципальной службы, трудовых правоотношений и наград;
ведения реестра муниципальных служащих;
включения в кадровый резерв для замещения вакантных должностей муниципальной службы в администрации в соответствии с нормативными актами администрации.
2.3. Персональные данные технических работников, членов их семей, лиц, претендующих на замещение должностей технических работников, членов их семей, обрабатываются в целях:
формирования кадровых документов для поступления на должности технических работников, работой в органах местного самоуправления и выполнения связанных с этим требований трудового законодательства Российской Федерации;
осуществления действий, связанных с обеспечением техническим работникам условий труда, предоставлением гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с работой в органах местного самоуправления района, иных действий, связанных с работой в органах местного самоуправления района, представлением к государственным наградам Российской Федерации, наградам Ставропольского края и награждением наградами администрации и направленных на реализацию положений Трудового кодекса Российской Федерации, иных нормативных правовых актов Российской Федерации, Закона Ставропольского края от 30 июля 2014 года № 78-кз "О наградах в Ставропольском крае" и иных нормативных правовых актов Ставропольского края и муниципальных правовых актов в области трудовых правоотношений и наград;
включения в кадровый резерв для замещения вакантных должностей муниципальной службы в администрации в соответствии с нормативными актами администрации.
2.4. Персональные данные руководителей подведомственных учреждений, членов их семей, лиц, претендующих на замещение должностей руководителей подведомственных учреждений, членов их семей, обрабатываются в целях:
формирования кадровых документов для поступления на должности руководителей подведомственных учреждений и выполнения связанных с этим требований трудового законодательства Российской Федерации, законодательства Российской Федерации о противодействии коррупции;
осуществления действий, связанных с обеспечением руководителям подведомственных учреждений условий труда, предоставлением гарантий и компенсаций, обязательным социальным страхованием, осуществлением расчетов по оплате труда и иным выплатам, связанным с замещением должностей руководителей подведомственных учреждений, иных действий, связанных с замещением должностей руководителей подведомственных учреждений, представлением к государственным наградам Российской Федерации и наградам Ставропольского края и награждения наградами администрации и направленных на реализацию положений Трудового кодекса Российской Федерации, иных нормативных правовых актов Российской Федерации, нормативных правовых актов Ставропольского края и администрации в области трудовых правоотношений и наград;
включения в муниципальный резерв управленческих кадров.
2.5. Персональные данные иных сторонних лиц обрабатываются в целях:
осуществления полномочий по решению вопросов местного значения, а также отдельных государственных полномочий, переданных органам местного самоуправления района;
предоставления государственных и муниципальных услуг в соответствии с Федеральным законом от 27 июля 2010 года №210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
обеспечения реализации главой Ставропольского сельсовета Благодарненского района Ставропольского края своих полномочий по представлению к государственным наградам Российской Федерации, наградам Ставропольского края и награждению наградами администрации в соответствии с законодательством Российской Федерации, Ставропольского края, правовыми актами администрации;
осуществления работы по рассмотрению обращений граждан и организации личного приема граждан в соответствии с Федеральным законом от 02 мая 2006 года № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" и Законом Ставропольского края от 12 ноября 2008 года № 80-кз "О дополнительных гарантиях права граждан Российской Федерации на обращения в Ставропольском крае";
включения в кадровый резерв для замещения вакантных должностей муниципальной службы в администрации;
при осуществлении деятельности по регистрации (учету) избирателей, участников референдума на территории района.

3. Состав, условия и способы обработки персональных данных
в администрации

3.1. Состав персональных данных, обрабатываемых в администрации, определен в приложении 2 к настоящему Положению.
3.2. При обработке персональных данных в администрации объем и характер обрабатываемых персональных данных, способы обработки персональных данных должны соответствовать целям обработки персональных данных, указанным в разделе 2 настоящего Положения.
3.3. Обработка персональных данных в администрации осуществляется как с использованием информационных систем персональных данных администрации (далее - информационные системы), так и без использования средств автоматизации.
3.4. Обработка персональных данных субъектов персональных данных с использованием информационных систем администрации осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.
3.5. Персональные данные лиц, замещающих муниципальные должности, и членов их семей, муниципальных служащих органов местного самоуправления и членов их семей, технических работников и членов их семей, руководителей подведомственных учреждений и членов их семей, администрации обрабатываются на бумажных носителях и в информационных системах в отделе правового и кадрового обеспечения, отделе учета и отчетности администрации.
Персональные данные иных сторонних лиц обрабатываются на бумажных носителях в отделе по организационным и общим вопросам, архивном отделе, отделе по социальным вопросам, отделе экономического развития администрации в соответствии с компетенцией указанных структурных подразделений администрации.

4. Правила обработки персональных данных

4.1. Обработка администрацией персональных данных осуществляется с письменно оформленного согласия субъекта персональных данных на обработку персональных данных в соответствии с формой согласия на обработку персональных данных согласно приложению 3 к настоящему Положению (далее - письменное согласие на обработку персональных данных), за исключением случаев, когда такое согласие не требуется в соответствии с законодательством Российской Федерации и настоящим Положением.
4.2. Обработка персональных данных и биометрических персональных данных субъектов персональных данных, указанных в пункте 1.3 настоящего Положения, в соответствии с пунктом 2 части 1 статьи 6 и частью 2 статьи 11 Федерального закона "О персональных данных" осуществляется без их письменного согласия на обработку персональных данных в рамках целей обработки персональных данных, указанных в разделе 2 настоящего Положения.
4.3. Обработка специальных категорий персональных данных субъектов персональных данных, указанных в абзацах втором - шестом пункта 1.3 настоящего Положения, осуществляется без их письменного согласия на обработку персональных данных в рамках целей обработки персональных данных, указанных в пунктах 2.1-2.5 настоящего Положения, в соответствии с пунктом 2.3 части 2 статьи 10 Федерального закона "О персональных данных" и положениями Трудового кодекса Российской Федерации, федеральных законов "О муниципальной службе в Российской Федерации", "О противодействии коррупции", от 15 декабря 2001 года № 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации", от 28 декабря 2013 года № 400-ФЗ "О страховых пенсиях", за исключением случаев получения персональных данных соответствующего субъекта персональных данных у третьих лиц.
4.4. Персональные данные субъектов персональных данных, указанных в абзацах втором - шестом пункта 1.3настоящего Положения, администрация получает лично у субъектов персональных данных. В случае возникновения необходимости получения персональных данных такого субъекта персональных данных у третьей стороны администрация обязана известить об этом субъект персональных данных заранее, получить его письменное согласие и сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных.
4.5. Уполномоченные лица администрации с учетом установленной компетенции сообщают субъекту персональных данных о составе персональных данных, обрабатываемых в администрации, и целях их обработки. Разъяснение юридических последствий отказа субъекта персональных данных представить свои персональные данные доводится до сведения субъектов персональных данных в соответствии с формой такого разъяснения согласно приложению 4 к настоящему Положению.
4.6. Передача персональных данных субъектов персональных данных третьим лицам, в том числе трансграничная передача персональных данных, не допускается без письменного согласия субъекта персональных данных на передачу персональных данных третьим лицам в соответствии с формой такого согласия согласно приложению 5 к настоящему Положению, за исключением случаев, установленных законодательством Российской Федерации.
Размещение персональных данных субъектов персональных данных в общедоступных источниках персональных данных осуществляется администрацией района с письменного согласия субъекта персональных данных в соответствии с формой такого согласия согласно приложению 6 к настоящему Положению.
4.7. Защита персональных данных субъектов персональных данных и иных сторонних лиц от несанкционированного доступа, неправомерного использования или утраты обеспечивается администрацией района в порядке, установленном законодательством Российской Федерации.
4.8. Обеспечение безопасности персональных данных субъектов персональных данных при их обработке в информационных системах администрации осуществляется отделом по организационным и общим вопросам администрации путем исключения несанкционированного, в том числе случайного, доступа к персональным данным субъектов персональных данных, указанным в пункте 1.3 настоящего Положения, а также принятия следующих мер по обеспечению безопасности персональных данных:
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах администрации, необходимых для выполнения требований к защите персональных данных;
применение средств защиты информации, установленных законодательством Российской Федерации в области персональных данных;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах администрации;
учет машинных носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем администрации;
принятие иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.
4.9. Хранение персональных данных субъектов персональных данных, указанных в пункте 1.3. настоящего Положения, должно осуществляться в форме, позволяющей определить субъекта персональных данных или иного стороннего лица, не дольше чем это требуют цели их обработки.
Сроки обработки и хранения персональных данных субъектов персональных данных, указанных в пункте 1.3. настоящего Положения, в администрации определяются в соответствии с трудовым законодательством Российской Федерации, законодательством Российской Федерации о муниципальной службе и архивном деле в Российской Федерации.
4.1 В случае достижения целей обработки персональных данных субъекта персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации в области персональных данных, а также в случае отзыва субъектом персональных данных письменного согласия на обработку его персональных данных администрация обязана незамедлительно прекратить обработку персональных данных соответствующего субъекта персональных данных и уничтожить их в срок, не превышающий 30 дней со дня достижения целей обработки персональных данных (поступления отзыва субъектом персональных данных письменного согласия на обработку его персональных данных), если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

5. Порядок уничтожения обработанных персональных данных
в администрации

5.1. Уничтожение обработанных персональных данных в администрации в целях исключения их дальнейшей обработки осуществляется в сроки, установленные законодательством Российской Федерации.
5.2. Документы, содержащие персональные данные, наряду с иными документами формируются в дела администрации в соответствии с номенклатурой дел администрации .
5.3. Выделение документов с истекшими сроками хранения, в том числе документов, содержащих персональные данные и подлежащих уничтожению, осуществляется комиссией администрации (далее - комиссия).
По результатам такой работы составляется акт о выделении к уничтожению дел, не подлежащих хранению, включающий в себя наряду с иными документами документы, содержащие персональные данные (далее - дела, не подлежащие хранению).
5.4. Акт о выделении к уничтожению дел, не подлежащих хранению, рассматривается на заседании комиссии. По итогам рассмотрения на заседании комиссии акта о выделении к уничтожению дел, не подлежащих хранению, составляется протокол.
Акт о выделении к уничтожению дел, не подлежащих хранению, согласованный комиссией, утверждается главой Ставропольского сельсовета Благодарненского района Ставропольского края. На основании такого акта осуществляется уничтожение дел, не подлежащих хранению, путем сжигания в присутствии комиссии.
5.5. Уничтожение обработанных персональных данных из информационных систем администрации осуществляется в соответствии с пунктом 4.10. настоящего Положения.

6. Порядок рассмотрения запросов субъектов персональных
данных или их представителей

6.1. Запросы субъектов персональных данных или их представителей на получение информации, касающейся обработки персональных данных субъектов персональных данных (далее - запросы), рассматриваются уполномоченными лицами администрации в соответствии с законодательством Российской Федерации в области персональных данных.
6.2. В случае если у представителя субъекта персональных данных (далее - представитель) отсутствуют документы, подтверждающие его полномочия на получение персональных данных субъекта персональных данных, либо отсутствует письменное согласие субъекта персональных данных на передачу его персональных данных представителю, обратившемуся с запросом, администрация в лице своих уполномоченных лиц вправе отказать в представлении персональных данных соответствующего субъекта персональных данных. В этом случае представителю, обратившемуся с запросом, направляется письменный мотивированный отказ в представлении информации, указанной в его запросе.

7. Порядок доступа в помещения администрации,
в которых ведется обработка персональных данных

7.1. Доступ в помещения администрации, в которых ведется обработка персональных данных и (или) хранятся документы и другие носители информации, содержащие персональные данные (далее - помещения, в которых ведется обработка персональных данных), осуществляется с учетом требований обеспечения безопасности информации и исключения доступа к персональным данным третьих лиц.
7.2. Помещения, в которых ведется обработка персональных данных, в нерабочее время, а также в случаях отсутствия в рабочее время работников, имеющих право доступа в помещения, должны закрываться на ключ.
7.3. Уборка помещений, в которых ведется обработка персональных данных, должна производиться в присутствии работников, имеющих право доступа в помещения.
7.4. Установка новых технических средств, их ремонт или замена в помещениях, в которых ведется обработка персональных данных, должны проводиться по согласованию с главой Ставропольского сельсовета Благодарненского района Ставропольского края.
7.5. Передача технических средств в ремонт, их замена или списание проводятся только после полного удаления персональных данных со встроенных накопителей информации (накопителей на жестких магнитных дисках) в помещениях, в которых ведется обработка персональных данных.

8. Правила осуществления внутреннего контроля соответствия
обработки персональных данных в администрации
требованиям к защите персональных данных

8.1. Внутренний контроль соответствия обработки персональных данных в администрации требованиям к защите персональных данных направлен на выявление и предотвращение нарушений требований законодательства Российской Федерации в области персональных данных и осуществляется путем проведения проверок условий обработки персональных данных и соответствия обработки персональных данных требованиям, установленным законодательством Российской Федерации в области персональных данных и принятыми в соответствии с ними нормативными правовыми актами администрации (далее соответственно - внутренний контроль, проверки соответствия обработки персональных данных установленным требованиям).
8.2. Проведение проверок соответствия обработки персональных данных установленным требованиям организуется лицом, ответственным за организацию обработки персональных данных, либо комиссией, образуемой распоряжением администрации, в состав которой входит лицо, ответственное за организацию обработки персональных данных, на основании ежегодного плана осуществления внутреннего контроля, утверждаемого главой Ставропольского сельсовета Благодарненского района Ставропольского края.
В проведении проверки не может учувствовать муниципальный служащий, прямо или косвенно заинтересованный в ее результатах.
Проведение внеплановых проверок соответствия обработки персональных данных установленным требованиям организуется лицом, ответственным за организацию обработки персональных данных на основании поступившего в администрацию района письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных в течение 3 рабочих дней со дня поступления соответствующего заявления.
8.3. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает соответствие установленным уровням защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах администрации;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер их защиты;
7) выполнение мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) выполнение мероприятий по обеспечению целостности персональных данных.
8.4. Проверка соответствия обработки персональных данных установленным требованиям должна быть завершена в течение месяца со дня принятия решения о ее проведении.
8.5. Результаты проведения проверки соответствия обработки персональных данных установленным требованиям в виде письменного доклада (далее - доклад по результатам проверки) доводятся ответственным лицом до сведения главы Ставропольского сельсовета Благодарненского района Ставропольского края.
8.6. Доклад по результатам проверки должен содержать одно из следующих заключений:
1) в деятельности администрации отсутствуют нарушения требований законодательства Российской Федерации в области персональных данных;
2) в деятельности администрации выявлены нарушения требований законодательства Российской Федерации в области персональных данных. В этом случае в заключении также указываются: характер выявленных нарушений требований законодательства Российской Федерации в области персональных данных (с указанием конкретных статей и (или) пунктов нормативных правовых актов Российской Федерации, требования которых были нарушены); лица, допустившие данные нарушения; предложения по пресечению и предупреждению нарушений требований законодательства Российской Федерации в области персональных данных.
На основании представленного доклада по результатам проверки глава Ставропольского сельсовета Благодарненского района Ставропольского края принимает соответствующее решение.
8.7. Лица, виновные в нарушении требований законодательства Российской Федерации в области персональных данных, несут ответственность в соответствии с законодательством Российской Федерации.

Приложение

Дата создания материала: 29-05-2017. История изменений

Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Отправить captcha
Введите код: *