Муниципальный отдел по образованию, молодежной политике и спорту

администрации Павловского муниципального района

Муниципальное казенное дошкольное образовательное учреждение

Б-Казинский детский сад

с. Б-Казинка, Павловский район

ул. Садовая, д.6                                                                                                        тел. 42-1-46

ИНН/ КПП 3620007241/362001001

ОГРН 1023601075343,                                               

ОКПО 447796584                                                       

 

ПРИКАЗ

 

 

от «15» апреля   2015 г.                                                                        №  9

 

Об утверждении Порядка доступа работников,

уполномоченных на обработку персональных данных в помещения,

 в которых ведется обработка персональных данных

 

В соответствии с Федеральным законом от 27 июля 2006 г. № 152 ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15 сентября  2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами

 

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемый Порядок доступа работников ДОУ  в помещение, в котором ведется обработка персональных данных.

2.  Контроль за исполнением настоящего приказа оставляю за собой.

 

 

Заведующий МК ДОУ        ________________         Н.Н. Скрынникова

 

  

Приложение

Утверждено приказом

МКДОУ от   15.04 .2015г. № 9     

ПОРЯДОК

доступа ДОУ в помещения, в которых ведется обработка персональных данных

1.Основные положения
1.1 Настоящий Порядок разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных.
1.2. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
1.3. Ознакомлению с настоящим Порядком подлежат все работники ДОУ, имеющие право доступа в помещения ДОУ, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее по тексту – помещения, в которых осуществляется обработка персональных данных).

1.4 Настоящий Порядок вступает в силу с момента его утверждения и действует до его отмены либо замены новым Порядком.
2.Организация доступа в помещения, в которых осуществляется обработка персональных данных

2.1. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
2.2.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники, уполномоченные на обработку персональных данных.
2.3.Нахождения лиц в помещениях ДОУ, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных работника ДОУ.
2.4.Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
2.5.Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с заведующим. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в ДОУ.
2.6.Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в помещении работников ДОУ, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.

3.Контроль соблюдения порядка доступа в помещения,  в которых осуществляется обработка персональных данных

3.1. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в ДОУ.
3.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения работником ДОУ настоящего Порядка проводит с работником разъяснительную работу, а в случае неоднократного нарушения – уведомляет заведующего ДОУ.

 

Муниципальный отдел по образованию, молодежной политике и спорту

администрации Павловского муниципального района

Муниципальное казенное дошкольное образовательное учреждение

Б-Казинский детский сад

 

с. Б-Казинка, Павловский район

ул. Садовая, д.6                                                                                                        тел. 42-1-46

ИНН/ КПП 3620007241/362001001

ОГРН 1023601075343,                                               

ОКПО 447796584                                                      

 

ПРИКАЗ

 

 

от «15» апреля   2015 г.                                                                        №  9§ 1

 

ПРИКАЗ

 

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

            В соответствии с частью 3 статьи 18.1 Федерального закона от 27.07.2006 № 152 «О персональных данных» и постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»

 

ПРИКАЗЫВАЮ:

1. Утвердить  Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду с 13.01.2015г.

2. Контроль за исполнением настоящего приказа оставляю за собой.

 

                                                                                                                Приложение

                                                                                                    Утверждено приказом   МКДОУ

                                                                                                               от  15.04.2015г.                                                                                    

Правила

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в муниципальном казенном дошкольном образовательном учреждении Б-Казинскомдетском саду

 

1.Настоящими  Правилами  осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в  муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду  (далее – Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07. 2006 № 152 «О персональных данных».

3.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду (далее - ДОУ)  организовывается проведение периодических проверок условий обработки персональных данных.

4.Проверки осуществляются ответственными за организацию обработки персональных данных в  ДОУ, либо соответствующей комиссией (приложение №1).

5.Проверки соответствия обработки персональных данных установленным требованиям ДОУпроводятся на основании утвержденного заведующим ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки) (приложение №2).

6.Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

7.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

-порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

-порядок и условия применения средств защиты информации;

-эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

-состояние учета машинных носителей персональных данных;

-соблюдение правил доступа к персональным данным;

-       наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

-осуществление мероприятий по обеспечению целостности персональных данных.

8.Ответственный за организацию обработки персональных данных в ДОУ(комиссия) имеет право:

-         запрашивать информацию, необходимую для реализации полномочий;

-         требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

-         принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

-         вносить заведующему ДОУ предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

-         предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9.В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных (комиссии) ДОУ в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10.Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений составляется заключение.

Создание сайта XBEEP