Локальные акты о работе с Персональными данными Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данныхМуниципальный отдел по образованию, молодежной политике и спорту
администрации Павловского муниципального района
Муниципальное казенное дошкольное образовательное учреждение
Б-Казинский детский сад
с. Б-Казинка, Павловский район
ул. Садовая, д.6 тел. 42-1-46
ИНН/ КПП 3620007241/362001001
ОГРН 1023601075343,
ОКПО 447796584
ПРИКАЗ
от «15» апреля 2015 г. № 9
Об утверждении Порядка доступа работников,
уполномоченных на обработку персональных данных в помещения,
в которых ведется обработка персональных данных
В соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый Порядок доступа работников ДОУ в помещение, в котором ведется обработка персональных данных.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Заведующий МК ДОУ ________________ Н.Н. Скрынникова
Приложение
Утверждено приказом
МКДОУ от 15.04 .2015г. № 9
ПОРЯДОК
доступа ДОУ в помещения, в которых ведется обработка персональных данных
1.Основные положения
1.1 Настоящий Порядок разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных.
1.2. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
1.3. Ознакомлению с настоящим Порядком подлежат все работники ДОУ, имеющие право доступа в помещения ДОУ, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее по тексту – помещения, в которых осуществляется обработка персональных данных).
1.4 Настоящий Порядок вступает в силу с момента его утверждения и действует до его отмены либо замены новым Порядком.
2.Организация доступа в помещения, в которых осуществляется обработка персональных данных
2.1. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
2.2.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники, уполномоченные на обработку персональных данных.
2.3.Нахождения лиц в помещениях ДОУ, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных работника ДОУ.
2.4.Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
2.5.Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с заведующим. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в ДОУ.
2.6.Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в помещении работников ДОУ, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
3.Контроль соблюдения порядка доступа в помещения, в которых осуществляется обработка персональных данных
3.1. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в ДОУ.
3.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения работником ДОУ настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения – уведомляет заведующего ДОУ.
Муниципальный отдел по образованию, молодежной политике и спорту
администрации Павловского муниципального района
Муниципальное казенное дошкольное образовательное учреждение
Б-Казинский детский сад
с. Б-Казинка, Павловский район
ул. Садовая, д.6 тел. 42-1-46
ИНН/ КПП 3620007241/362001001
ОГРН 1023601075343,
ОКПО 447796584
ПРИКАЗ
от «15» апреля 2015 г. № 9§ 1
ПРИКАЗ
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
В соответствии с частью 3 статьи 18.1 Федерального закона от 27.07.2006 № 152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
ПРИКАЗЫВАЮ:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду с 13.01.2015г.
2. Контроль за исполнением настоящего приказа оставляю за собой.
Приложение
Утверждено приказом МКДОУ
от 15.04.2015г.
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в муниципальном казенном дошкольном образовательном учреждении Б-Казинскомдетском саду
1.Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07. 2006 № 152 «О персональных данных».
3.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду (далее - ДОУ) организовывается проведение периодических проверок условий обработки персональных данных.
4.Проверки осуществляются ответственными за организацию обработки персональных данных в ДОУ, либо соответствующей комиссией (приложение №1).
5.Проверки соответствия обработки персональных данных установленным требованиям ДОУпроводятся на основании утвержденного заведующим ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки) (приложение №2).
6.Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
-порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
-порядок и условия применения средств защиты информации;
-эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
-состояние учета машинных носителей персональных данных;
-соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
-осуществление мероприятий по обеспечению целостности персональных данных.
8.Ответственный за организацию обработки персональных данных в ДОУ(комиссия) имеет право:
- запрашивать информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить заведующему ДОУ предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) ДОУ в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10.Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений составляется заключение.