Постановление Администрации г. Вологды от 25.09.2012 N 5503 "Об утверждении Порядка осуществления Департаментом цифровизации Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды" (с изменениями и дополнениями)

Информация об изменениях:

Наименование изменено. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

Постановление Администрации г. Вологды от 25 сентября 2012 г. N 5503
"Об утверждении Порядка осуществления Отделом мобилизационной работы Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды"

С изменениями и дополнениями от:

6 февраля 2013 г., 15 февраля, 6 июля 2017 г.

Руководствуясь Федеральными законами от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации" (с последующими изменениями), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с последующими изменениями), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями), постановлениями Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", в соответствии со статьями 38, 42 Устава муниципального образования "Город Вологда", постановляю:

Информация об изменениях:

Пункт 1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

1. Утвердить прилагаемый Порядок осуществления Отделом мобилизационной работы Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды.

2. Настоящее постановление подлежит опубликованию в газете "Вологодские новости" и размещению на официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети "Интернет".

Глава города Вологды

Е.Б. Шулепов

Информация об изменениях:

Наименование изменено. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

Порядок
осуществления Отделом мобилизационной работы Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды
(утв. постановлением Администрации г. Вологды
от 25 сентября 2012 г. N 5503)

С изменениями и дополнениями от:

6 февраля 2013 г., 15 февраля, 6 июля 2017 г.

1. Общие положения

Информация об изменениях:

Пункт 1.1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

1.1. Настоящий порядок осуществления Отделом мобилизационной работы Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды (далее - Порядок) устанавливает сроки и последовательность действий при осуществлении Отделом информационных технологий и защиты информации Администрации города Вологды (далее - Отдел) внутреннего контроля деятельности отраслевых, функциональных органов Администрации города Вологды (далее - органы Администрации города Вологды) в пределах компетенции Отдела по вопросам соблюдения действующих нормативных правовых актов в области защиты персональных данных, оценки обоснованности принятия управленческих решений, связанных с обеспечением защиты персональных данных от утечки информации по техническим каналам, несанкционированного доступа к защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию и средства ее обработки, а также по устранению и предупреждению нарушений требований законодательства Российской Федерации в области персональных данных.

Информация об изменениях:

Пункт 1.2 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

1.2. Мероприятия по контролю за деятельностью в области защиты персональных данных органов Администрации города Вологды проводятся Отделом в виде проверок органов Администрации города Вологды в целях:

1.2.1. Обеспечения соответствия организации работ по защите персональных данных, наличия и содержания внутренних организационно-распорядительных документов в органе Администрации города Вологды требованиям действующих нормативных правовых актов в области защиты персональных данных.

1.2.2 Своевременного выявления предпосылок и предотвращения утечки персональных данных в органах Администрации города Вологды по техническим каналам, несанкционированного доступа и непреднамеренных воздействий на персональные данные и средства их обработки.

1.3. Предметом контроля за деятельностью органов Администрации города Вологды в области защиты персональных данных являются:

1.3.1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.

1.3.2. Информационные системы персональных данных.

1.3.3. Деятельность органов Администрации города Вологды по обработке персональных данных.

2. Виды проверок

Информация об изменениях:

Пункт 2.1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

2.1. Проверки, проводимые Отделом, могут быть плановыми или внеплановыми. Плановые или внеплановые проверки проводятся по месту нахождения и (или) ведения деятельности проверяемого органа Администрации города Вологды.

Информация об изменениях:

Пункт 2.2 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

2.2. Плановой является проверка, включенная в ежегодный план проведения проверок (далее - план проверок), формируемый Отделом и утверждаемый Мэром города Вологды.

2.2.1. Проект плана проверок формируется Отделом ежегодно в срок до 15 ноября года, предшествующего году проведения проверок, и содержит в себе следующие сведения:

наименования органов Администрации города Вологды, деятельность которых подлежит плановым проверкам;

цель и основание проведения каждой плановой проверки;

дата начала и сроки проведения плановой проверки;

наименование органа Администрации города Вологды, осуществляющего конкретную плановую проверку.

2.2.2. Подготовленный проект распоряжения Администрации города Вологды, утверждающий план проверок, в срок до 1 декабря года, предшествующего году проведения проверок, представляется на утверждение Мэру города Вологды.

2.2.3. Утвержденный распоряжением Администрации города Вологды план проверок в течение 5 рабочих дней после его утверждения направляется органам Администрации города Вологды полностью оформленным, заверенным в установленном порядке с указанием адресов в соответствии с указателем рассылки и публикуется на официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети "Интернет".

2.3. Плановые проверки должны проводится не реже чем один раз в 3 года.

Информация об изменениях:

Пункт 2.4 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

2.4. Проверка, не включенная в план проверок и проводимая по поручению Мэра города Вологды, является внеплановой.

Информация об изменениях:

Пункт 2.5 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

2.5. Срок проведения проверки не может превышать 20 рабочих дней.

В исключительных случаях, связанных с необходимостью проведения дополнительных мероприятий по контролю, срок проведения проверки может быть продлен Мэром города Вологды по представлению начальника Отдела, но не более чем на 20 рабочих дней.

3. Организация проведения плановой проверки

Информация об изменениях:

Пункт 3.1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

3.1. В целях проведения проверки согласно плану проверок начальник Отдела издает приказ о проведении проверки.

Информация об изменениях:

Пункт 3.2 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

3.2. В приказе о проведении проверки указываются:

наименование органа Администрации города Вологды, в отношении которого проводится проверка;

цели, задачи, предмет проверки и срок ее проведения, в том числе даты начала и окончания проведения проверки;

правовые основания проведения проверки, в том числе подлежащие проверке обязательные требования и требования, установленные муниципальными правовыми актами, с указанием перечня мероприятий по контролю, необходимых для достижения целей и задач проведения проверки;

фамилия, имя, отчество муниципального служащего (служащих) Отдела, уполномоченного (-ых-) на проведение проверки;

перечень документов, представление которых органом Администрации города Вологды необходимо для достижения целей и задач проведения проверки.

Информация об изменениях:

Пункт 3.3 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

3.3. О проведении плановой проверки орган Администрации города Вологды, уведомляется Отделом не позднее, чем в течение 3 рабочих дней до начала ее проведения посредством направления в установленном порядке копии приказа Отдела о начале проведения плановой проверки.

Информация об изменениях:

Пункт 3.4 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

3.4. При проведении плановой проверки обязательным является предъявление служебного удостоверения муниципальными служащими Отдела и ознакомление руководителя органа Администрации города Вологды с полномочиями проводящих проверку лиц, а также с целями, задачами, основаниями проведения проверки, видами и объемом мероприятий по контролю, со сроками и с условиями ее проведения.

Информация об изменениях:

Пункт 3.5 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

3.5. Руководитель проверяемого органа Администрации города Вологды обязан обеспечить надлежащие условия для проведения проверки, своевременно представлять все необходимые для проведения проверки материалы и документы.

В случае отказа руководителя проверяемого органа Администрации города Вологды обеспечить доступ уполномоченному на проведение проверки муниципальному служащему (служащим) Отдела на территорию проверяемого органа Администрации города Вологды, либо отказа в предоставлении запрашиваемых документов муниципальным служащим Отдела составляется акт об отказе в доступе, либо в предоставлении документов, с которым знакомится и ставит свою подпись руководитель проверяемого органа Администрации города Вологды.

3.6. Несоответствие организации работ по защите персональных данных, наличия и содержания внутренних организационно-распорядительных документов, а также качественных и количественных показателей эффективности мероприятий, проводимых в органе Администрации города Вологды по защите персональных данных требованиям действующих нормативных правовых актов в области защиты персональных данных является нарушениями, которые по степени опасности делятся на две категории:

первая - невыполнение требований или норм по защите персональных данных, в результате чего имелась или имеется реальная угроза ее утечки;

вторая - невыполнение требований или норм по защите персональных данных, в результате чего созданы предпосылки к ее утечке.

Информация об изменениях:

Пункт 3.7 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

3.7. При выявлении нарушений первой категории руководители органов Администрации города Вологды обязаны прекратить работы, связанные с обработкой персональных данных в информационной системе персональных данных, где обнаружены нарушения, и принять меры по устранению нарушений.

Возобновление работ допускается при условии устранения выявленных нарушений, а также достаточности и эффективности предпринятых мер по результатам проводимых Отделом контрольных мероприятий.

3.8. При выявлении нарушений второй категории руководители органов Администрации города Вологды продолжают работы, связанные с обработкой персональных данных в информационной системе персональных данных, где обнаружены нарушения, и обязаны принять меры по устранению нарушений в месячный срок с момента выявления нарушения.

4. Организация и проведение внеплановой проверки

4.1. Внеплановая проверка проводится в порядке, предусмотренном разделом 3 настоящего Порядка.

Информация об изменениях:

Пункт 4.2 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

4.2. Основанием для проведения внеплановой проверки является поручение Мэра города Вологды по представлению начальника Отдела.

Информация об изменениях:

Пункт 4.3 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

4.3. О проведении внеплановой проверки руководитель органа Администрации города Вологды предварительно, но не менее чем за 3 часа до начала ее проведения, уведомляется Отделом телефонограммой.

5. Ограничения при проведении проверки

Информация об изменениях:

Пункт 5.1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

5.1. При проведении проверки муниципальные служащие Отдела не вправе:

5.1.1. Проверять выполнение обязательных требований в области защиты информации, если такие требования не относятся к полномочиям Отдела;

5.1.2. Осуществлять плановую или внеплановую проверку в случае отсутствия при ее проведении руководителя органа (лица, его замещающего) Администрации города Вологды.

5.1.3. Требовать представления документов и информации, если они не являются объектами проверки или не относятся к предмету проверки, а также изымать оригиналы таких документов.

5.1.4. Распространять информацию, полученную в результате проведения проверки и составляющую государственную, коммерческую, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.1.5. Превышать установленные сроки проведения проверки.

6. Порядок оформления результатов проверки

Информация об изменениях:

Пункт 6.1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

6.1. По итогам проведения проверки составляются служебная записка на имя Мэра города Вологды.

Информация об изменениях:

Пункт 6.2 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

6.2. Служебная записка содержит следующую информацию:

дата и номер приказа о проведении проверки;

наименование органа Администрации города Вологды, в отношении которого проводилась проверка;

фамилии, имена, отчества и должности муниципальных служащих Отдела, проводивших проверку;

дата, время, продолжительность и место проведения проверки.

сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований, установленных нормативными правовыми актами, со ссылками на них, об их характере и о лицах, допустивших указанные нарушения;

сведения о недостатках в деятельности органа Администрации города Вологды, не являющихся нарушением, но отрицательно влияющих на деятельность соответствующего органа Администрации города Вологды, либо создающих предпосылки к возникновению нарушений;

информация о произведенном органом Администрации города Вологды в ходе проведения проверки устранении выявленных нарушений или предпосылок к их возникновению;

рекомендации по устранению выявленных нарушений или предпосылок к их возникновению;

предложения о внесении изменений в муниципальные правовые акты и (или) предложения о повышении эффективности деятельности проверяемых органов Администрации города Вологды, а также предложения о привлечении к дисциплинарной и иной ответственности муниципальных служащих Администрации города Вологды за неисполнение или ненадлежащее исполнение, неудовлетворительную организацию исполнения документов, нарушение норм действующего законодательства.

7. Заключительные положения

Информация об изменениях:

Пункт 7.1 изменен. - Постановление Администрации г. Вологды от 6 июля 2017 г. N 712

См. предыдущую редакцию

7.1. Все полученные при проведении проверки, а также контрольных мероприятий документы и материалы (за исключением подлинников документов, которые возвращаются объекту проверки) формируются в отдельное дело и хранятся в Отделе в установленном порядке.