Постановление администрации городского округа города Котельнича Кировской области от 23.07.2014 N 349 "Об осуществлении внутреннего контроля обработки персональных данных"
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА ГОРОДА КОТЕЛЬНИЧА
КИРОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 23 июля 2014 г. № 349
ОБ ОСУЩЕСТВЛЕНИИ ВНУТРЕННЕГО КОНТРОЛЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" администрация города Котельнича постановляет:
1. Утвердить Правила осуществления внутреннего контроля обработки персональных данных в администрации городского округа города Котельнича Кировской области согласно приложению.
2. Создать комиссию по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации городского округа города Котельнича Кировской области и утвердить ее состав согласно приложению.
3. Утвердить Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации городского округа города Котельнича Кировской области согласно приложению.
4. Контроль за выполнением настоящего постановления возложить на заместителя главы администрации города, управляющего делами, начальника управления организационно-правовой работы и делопроизводства Хаустову Г.И.
5. Консультанту главы администрации города по мобилизационной работе и защите государственной тайны Костромину С.М. обеспечить опубликование настоящего постановления на официальном сайте муниципального образования kotelnich-omv.ru.
6. Опубликовать настоящее постановление в Сборнике основных муниципальных нормативных правовых актов органов местного самоуправления городского округа города Котельнича Кировской области.
Глава администрации
города Котельнича
Кировской области
С.Д.БОЛЬШАКОВ
Приложение
Утверждены
постановлением
администрации г. Котельнича
Кировской области
от 23 июля 2014 г. № 349
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА
ГОРОДА КОТЕЛЬНИЧА КИРОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля обработки персональных данных в администрации городского округа города Котельнича Кировской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.
2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. В настоящих Правилах используются основные понятия, определенные статьей 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контроля обработки персональных данных установленным требованиям законодательства в администрации городского округа города Котельнича Кировской области (далее - администрация города) проводятся проверки условий обработки персональных данных.
5. Проверки осуществляются комиссией, созданной постановлением администрации города.
6. Проверки соответствия обработки персональных данных установленным требованиям законодательства в администрации города проводятся не реже одного раза в год на основании утвержденного главой администрации города ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с классификацией.
7.2. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.3. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по их предотвращению.
7.4. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.5. Соблюдение режима охраны и доступа в помещения, где обрабатываются персональные данные.
7.6. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.7. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у служащих администрации города информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе администрации города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе администрации города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области обработки персональных данных.
9. Уполномоченные на обработку персональных данных должностные лица, в отношении которых проводится проверка, имеют право:
9.1. Давать устные или письменные объяснения, представлять заявления, ходатайства и иные документы.
9.2. Обжаловать решения и действия (бездействие) членов комиссии, проводящих проверку, главе администрации города.
9.3. Ознакомиться по окончании проверки с письменным заключением и другими материалами по результатам проверки, если это не противоречит требованиям неразглашения сведений, составляющих государственную и иную охраняемую федеральным законом тайну.
10. В отношении персональных данных, ставших известными главе администрации города, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
11. Срок проведения проверки не должен превышать тридцати дней.
12. Комиссией готовится письменное заключение о результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений.
Копия заключения направляется главе администрации города не позднее трех дней со дня окончания проведения проверки.
Приложение
Утвержден
постановлением
администрации г. Котельнича
Кировской области
от 23 июля 2014 г. № 349
СОСТАВ
КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДСКОГО
ОКРУГА ГОРОДА КОТЕЛЬНИЧА КИРОВСКОЙ ОБЛАСТИ
ХАУСТОВА
Галина Ивановна
заместитель главы администрации города, управляющий делами, начальник управления организационно-правовой работы и делопроизводства, председатель комиссии
ОВЧИННИКОВА
Алевтина Сергеевна
старший инспектор-делопроизводитель администрации города, секретарь комиссии
Члены комиссии:
ВОЛОГЖАНИНА
Юлия Васильевна
заместитель начальника управления организационно-правовой работы и делопроизводства, заведующий сектором
НОВОСЕЛОВА
Ольга Викторовна
старший инспектор-делопроизводитель администрации города
КОСТРОМИН
Сергей Михайлович
консультант главы администрации города по мобилизационной работе и защите государственной тайны
Приложение
Утверждено
постановлением
администрации г. Котельнича
Кировской области
от 23 июля 2014 г. № 349
ПОЛОЖЕНИЕ
О КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА
ГОРОДА КОТЕЛЬНИЧА КИРОВСКОЙ ОБЛАСТИ
1. Настоящее Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации городского округа города Котельнича Кировской области (далее - Положение) определяет порядок создания и работы комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации городского округа города Котельнича Кировской области (далее - комиссия).
2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, Федеральным законом от 02.03.2007 № 25-ФЗ "О муниципальной службе в Российской Федерации", Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Законом Кировской области от 08.10.2007 № 171-ЗО "О муниципальной службе в Кировской области", Указом Президента Российской Федерации от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами Российской Федерации и Кировской области, настоящим Положением.
3. Комиссия состоит из председателя комиссии, секретаря и членов комиссии.
4. Персональный состав комиссии утверждается постановлением администрации городского округа города Котельнича Кировской области (далее - администрация города). Комиссия действует на постоянной основе.
В случае возникновения конфликта интересов председатель комиссии принимает решение о приостановлении деятельности конкретного члена комиссии на период проведения проверки.
5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации города комиссией проводятся проверки условий обработки персональных данных.
6. Плановые проверки соответствия обработки персональных данных установленным требованиям в администрации города проводятся не реже одного раза в год на основании утвержденного главой администрации города ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании поручения главы администрации города.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
7.1. Соответствие технических средств защиты информации возможным угрозам безопасности.
7.2. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по их предотвращению.
7.3. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.
7.4. Соблюдение режима охраны и доступа в помещения, где обрабатываются персональные данные.
7.5. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.
7.6. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.
8. Комиссия имеет право:
8.1. Запрашивать у работников администрации города информацию, необходимую для реализации полномочий.
8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.
8.4. Вносить главе администрации города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.
8.5. Вносить главе администрации города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области обработки персональных данных.
9. В отношении персональных данных, ставших известными главе администрации города, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность.
10. Срок проведения проверки не должен превышать тридцати дней.
11. По результатам проверки составляется письменное заключение, в котором в случае выявления нарушений указываются предложения по устранению выявленных нарушений и привлечению к дисциплинарной ответственности должностных лиц, ответственных за обработку персональных данных.
12. Заключение подписывается всеми членами комиссии. Член комиссии, не согласный с выводами комиссии по результатам проверки, вправе выразить особое мнение в письменном виде и приложить его к заключению.
13. Заключение направляется главе администрации города не позднее трех дней со дня окончания проведения проверки.
------------------------------------------------------------------