Приложение. Положение об организации обработки и защиты персональных данных в Администрации города Тюмени. Распоряжение Администрации г. Тюмени от 18.12.2015 N 1023 "Об организации обработки и защиты персональных данных в Администрации города Тюмени"

Информация об изменениях:

Приложение изменено. - Распоряжение Администрации г. Тюмени от 11 апреля 2019 г. N 232

См. предыдущую редакцию

Приложение
к распоряжению
Администрации
г. Тюмени
от 18 декабря 2015 г. N 1023

Положение
об организации обработки и защиты персональных данных в Администрации города Тюмени

С изменениями и дополнениями от:

10 октября 2016 г., 25 августа 2017 г., 11 апреля, 25 сентября 2019 г., 16 октября 2020 г.

1. Общие положения

1.1. Настоящее Положение определяет политику Администрации города Тюмени как органа местного самоуправления, осуществляющего обработку персональных данных (далее - ПДн) в отношении обработки и защиты ПДн, через установление правил обработки ПДн, правил рассмотрения запросов субъектов ПДн или их представителей, правил осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн, установленным законодательством в области ПДн, правил работы с обезличенными ПДн, правил обработки ПДн в информационных системах ПДн (далее - ИСПДн), порядка доступа в помещения, в которых ведется обработка ПДн.

Информация об изменениях:

Пункт 1.2 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

1.2. Положение разработано в соответствии с:

Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);

постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (далее - постановление Правительства N 687);

постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

иными нормативными правовыми актами в области обработки и обеспечения безопасности персональных данных, а также руководящими документами Федеральной службы по техническому и экспортному контролю Российской Федерации и Федеральной службы безопасности Российской Федерации.

Информация об изменениях:

Пункт 1.3 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

1.3. Действие настоящего Положения распространяется на все процессы обработки ПДн в Администрации города Тюмени, как с использованием средств автоматизации, так и без использования таких средств.

Информация об изменениях:

Пункт 1.4 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

1.4. Для целей настоящего Положения применяются следующие понятия:

Администрация города Тюмени - отраслевые (функциональные), территориальные органы Администрации города Тюмени (далее - Администрация города, органы Администрации);

ответственный за организацию обработки ПДн в Администрации города - работник административного департамента Администрации города Тюмени (далее - административный департамент), назначаемый приказом директора административного департамента;

Уполномоченная организация - муниципальное казенное учреждение "Комитет по информатизации города Тюмени", обеспечивающее организацию и координацию работы по обработке и защите ПДн в Администрации города в соответствии с настоящим Положением.

Информация об изменениях:

Пункт 1.5 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

1.5. Уполномоченная организация:

организует проведение аудита соответствия обработки ПДн требованиям к защите ПДн, контроля за выполнением требований к защите ПДн при их обработке в ИСПДн в соответствии с главой 12 настоящего Положения;

планирует мероприятия по защите ПДн в Администрации города;

определяет уровень защищенности для каждой ИСПДн;

организует защиту информации, не содержащей сведений, составляющих государственную тайну, обрабатываемой в информационных системах, в том числе применение технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн в соответствии со своей компетенцией;

обеспечивает организацию и координацию работы по обработке и защите персональных данных в Администрации города в соответствии с действующим законодательством и муниципальными правовыми актами города Тюмени;

определяет угрозы безопасности ПДн при их обработке в ИСПДн;

осуществляет методическое руководство по вопросам обработки и защиты ПДн органами Администрации;

принимает участие в проведении внепланового внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в соответствии с главой 12 настоящего Положения;

осуществляет иные функции в соответствии с настоящим Положением.

2. Цели и субъекты обработки ПДн

2.1. Целями обработки ПДн в Администрации города, являются:

осуществление возложенных на орган Администрации действующим законодательством, муниципальными правовыми актами города Тюмени функций, полномочий и обязанностей;

рассмотрение обращений граждан Российской Федерации в соответствии с действующим законодательством;

предоставление муниципальных услуг;

реализация законодательства о муниципальной службе и противодействии коррупции, кадровой работы;

иные цели, предусмотренные правовыми актами города Тюмени.

Информация об изменениях:

Пункт 2.2 изменен. - Распоряжение Администрации г. Тюмени от 25 сентября 2019 г. N 791

См. предыдущую редакцию

2.2. Субъектами обработки ПДн в Администрации города являются:

физические лица, обратившиеся в Администрацию города в целях возможного трудоустройства, физические лица, состоящие в трудовых отношениях с муниципальным образованием городской округ город Тюмень, Администрацией города, а также члены их семей в случаях, предусмотренных действующим законодательством;

физические лица, обратившиеся в Администрацию города в связи с осуществлением ею установленных действующим законодательством, муниципальными правовыми актами города Тюмени функций, полномочий и обязанностей;

физические лица, состоящие в договорных отношениях с Администрацией города.

2.3. Обработка персональных данных осуществляется с согласия субъекта ПДн и в иных случаях, предусмотренных Федеральным законом N 152-ФЗ. Согласие субъекта ПДн должно отвечать требованиям, определенным Федеральным законом N 152-ФЗ. Типовая форма согласия на обработку ПДн приведена в приложении 1 к настоящему Положению.

3. Порядок доступа к ПДн

3.1. К обработке ПДн допускаются работники органа Администрации, которые в связи с выполнением своих должностных обязанностей, осуществляют обработку ПДн.

3.2. Предоставление доступа работникам органа Администрации к ПДн осуществляется на основании перечня должностей, замещение которых предусматривает осуществление обработки ПДн.

Информация об изменениях:

Пункт 3.3 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

3.3. При предоставлении работнику доступа к обработке ПДн ответственный за организацию обработки ПДн в Администрации города, в органе Администрации обязан его ознакомить с требованиями федерального законодательства, правовых актов и внутренних организационно-распорядительных документов по обработке ПДн и обеспечению безопасности ПДн под роспись.

3.4. Лицам, допущенным к обработке ПДн, предоставляется доступ только к ПДн, необходимым для выполнения ими должностных обязанностей в пределах задач и функций соответствующего органа Администрации.

4. Обработка ПДн, осуществляемая без использования средств автоматизации

4.1. Порядок обработки ПДн, осуществляемой без использования средств автоматизации, определяется Постановлением Правительства РФ N 687.

4.2. Обработка ПДн без использования средств автоматизации осуществляется на материальных носителях информации (далее - материальные носители).

4.3. В случае, если обработка ПДн осуществляется без использования средств автоматизации, ПДн обособляются от иной информации путем фиксации их на отдельных материальных носителях.

4.4. Запрещается оставлять материальные носители без присмотра или передавать на хранение другим лицам, не допущенным к обработке ПДн.

4.5. Учет машинных съемных носителей информации осуществляется в каждом органе Администрации путем ведения журналов учета.

5. Обработка ПДн с использованием средств автоматизации

5.1. Для обеспечения безопасности ПДн при их обработке в ИСПДн, работники органа Администрации, допущенные к обработке ПДн, должны обеспечивать в соответствии с инструкцией, устанавливающей содержание организационных мер защиты и порядок их применения в ИСПДн, разработанной и утвержденной приказом директора Уполномоченной организации, в соответствии со своими должностными обязанностями:

своевременное обнаружение несанкционированного доступа к ПДн;

недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

постоянный контроль за принимаемыми мерами по обеспечению безопасности ПДн.

6. Правила работы с обезличенными ПДн

6.1. Мероприятия по обезличиванию и обработке обезличенных ПДн производятся в соответствии с приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и Методическими рекомендациями по применению приказа, утвержденными 13.12.2013.

6.2. Необходимость обезличивания ПДн и случаи обезличивания ПДн определяются в соответствии с Федеральным законом N 152-ФЗ.

7. Правила рассмотрения запросов субъектов ПДн или их представителей

7.1. При получении запроса субъекта ПДн или его представителя сведения предоставляются органом Администрации согласно статьям 14, 20, 21 Федерального закона N 152-ФЗ.

7.2. Ведение делопроизводства, регистрация запросов осуществляется в соответствии с распоряжением Администрации города Тюмени от 03.02.2011 N 163 "Об организационно-документационном обеспечении деятельности Администрации города Тюмени".

8. Сроки обработки и хранения ПДн

Информация об изменениях:

Пункт 8.1 изменен. - Распоряжение Администрации г. Тюмени от 25 сентября 2019 г. N 791

См. предыдущую редакцию

8.1. Сроки обработки ПДн определяются в соответствии с каждой целью обработки. ПДн подлежат уничтожению по в порядке, установленном главой 9 настоящего Положения, если иное не предусмотрено федеральным законодательством.

8.2. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем того требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

9. Порядок уничтожения ПДн

Информация об изменениях:

Пункт 9.1 изменен. - Распоряжение Администрации г. Тюмени от 25 сентября 2019 г. N 791

См. предыдущую редакцию

9.1. Обрабатываемые ПДн подлежат уничтожению в соответствии с Федеральным законом N 152-ФЗ и другими федеральными законами.

9.2. Работники, осуществляющие обработку ПДн в рамках своих полномочий, не реже одного раза в год проводят инвентаризацию документов на бумажных и материальных съемных носителях с истекшими сроками хранения, подлежащих уничтожению.

9.3. По окончании процедуры уничтожения ПДн составляется соответствующий акт:

в случае уничтожения ПДн, находящихся на бумажных носителях - в соответствии с законодательством об архивном деле;

в случае уничтожения ПДн, находящихся на иных материальных носителях - по форме, установленной приложением 3 к настоящему Положению.

10. Порядок доступа в помещения, в которых ведется обработка ПДн

10.1. Доступ в помещения органов Администрации, где хранятся и обрабатываются ПДн, осуществляется в соответствии с Перечнем должностей сотрудников, замещение которых предусматривает осуществление обработки ПДн.

10.2. Нахождение в помещениях лиц, в которых ведется обработка ПДн, не являющихся сотрудниками органа Администрации, возможно только в сопровождении работника, допущенного к обработке ПДн.

10.3. Возможность неконтролируемого проникновения в помещения, в которых обрабатываются ПДн, исключается путем закрытия помещений, металлических шкафов и сейфов, где хранятся носители информации, содержащие ПДн, во время отсутствия в помещении работников, замещающих должности согласно Перечню допущенных к обработке ПДн.

11. Меры, направленные на обеспечение безопасности ПДн

Информация об изменениях:

Пункт 11.1 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

11.1. Органы Администрации, являющиеся юридическими лицами, назначают ответственного за организацию обработки ПДн в соответствующем органе Администрации. Приказами руководителей органов Администрации, являющихся юридическими лицами, утверждаются следующие документы:

правила обработки ПДн, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн, а также определяющие для каждой цели обработки ПДн содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

правила работы в органе Администрации с обезличенными данными в случае обезличивания ПДн;

перечень ИСПДн;

перечни ПДн, обрабатываемых в органе Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций; перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн;

перечень должностей работников, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн;

11.2. Органы Администрации, не являющиеся юридическими лицами, входящие в состав оператора ПДн "Администрация города Тюмени", назначают ответственного за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации. Приказами руководителей органов Администрации, не являющихся юридическими лицами, утверждаются следующие документы:

перечень должностей работников, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн;

перечень ИСПДн;

перечни ПДн, обрабатываемых в органе Администрации в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг и осуществлением муниципальных функций;

перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн.

Информация об изменениях:

Пункт 11.3 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

11.3. Правила обработки ПДн, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере ПДн, а также определяющие для каждой цели обработки ПДн содержание обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований, в органах Администрации, не являющихся юридическими лицами, утверждаются распоряжением заместителя Главы города Тюмени, координирующего и контролирующего деятельность административного департамента.

Информация об изменениях:

Пункт 11.4 изменен с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

11.4. Органы Администрации, являющиеся юридическими лицами, ответственный за организацию обработки ПДн в Администрации города, ответственный за выполнение мероприятий по обеспечению безопасности ПДн в органе Администрации обеспечивают осуществление функций, предусмотренных Должностным регламентом ответственных за организацию обработки персональных данных в Администрации города, Органе Администрации, предусмотренного приложением 4 к настоящему Положению, типовых форм, предусмотренных приложениями 1 - 3, 5 к настоящему Положению, иных форм предусмотренных муниципальными правовыми актами города Тюмени, а также применение правил, предусмотренных настоящим Положением, при осуществлении возложенных на них законодательством, муниципальными правовыми актами города Тюмени функций, полномочий и обязанностей.

Информация об изменениях:

Глава 12 изменена с 1 января 2021 г. - Распоряжение Администрации г. Тюмени от 16 октября 2020 г. N 827

См. предыдущую редакцию

12. Правила осуществления внутреннего контроля, аудита соответствия обработки ПДн требованиям к защите ПДн, контроля за выполнением требований к защите ПДн при их обработке в ИСПДн

12.1. Внутренний контроль соответствия обработки ПДн требованиям к защите ПДн осуществляется:

12.1.1. в органах Администрации, не являющихся юридическими лицами:

ответственным за организацию обработки ПДн в Администрации города - в случаях проведения плановых проверок;

комиссией по осуществлению внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Администрации города (далее - Комиссия АгТ) - в случаях проведения внеплановых проверок;

12.1.2. в органах Администрации, являющихся юридическими лицами:

ответственным за организацию обработки ПДн в соответствующих органах Администрации города - в случаях проведения плановых проверок;

комиссией по осуществлению внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в соответствующем органе Администрации (далее - Комиссия органа АгТ) - в случаях проведения внеплановых проверок.

12.2. Комиссии, предусмотренные пунктом 12.1 настоящего Положения (далее при совместном упоминании Комиссии), состоят не менее чем из двух членов и включают в свой состав:

12.2.1. в Комиссии АгТ:

председателя комиссии - ответственного за организацию обработки ПДн в Администрации города;

члена комиссии - работника Уполномоченной организации, назначаемого приказом руководителя Уполномоченной организации;

12.2.2. в Комиссии органа АгТ:

председателя комиссии - ответственного за организацию обработки ПДн в соответствующем органе Администрации;

члена комиссии - работника Уполномоченной организации, назначаемого приказом руководителя Уполномоченной организации.

12.2.3. Уполномоченная организация является ответственной за обеспечение организационно-документационной работы Комиссий, в том числе за обеспечение хранения документов, образуемых в результате работы таких Комиссий.

12.3. Проверке подлежат:

организационно-распорядительная документация по обеспечению безопасности ПДн, обрабатываемых, в том числе, в ИСПДн;

реестр информационных систем: проверка соответствия размещенных сведений в "Реестре информационных систем Администрации города Тюмени" с текущими данными по содержащимся ИСПДн.

12.4. Проверки подразделяются на плановые и внеплановые (далее при совместном упоминании - проверочные мероприятия).

12.5. Плановые проверки органов Администрации проводятся не реже одного раза в год в соответствии с планом проведения проверок, утверждаемым в срок не позднее 31 декабря года, предшествующего году проведения плановой проверки:

в отношении органов Администрации, не являющихся юридическими лицами - приказом директора административного департамента;

в отношении органов Администрации, являющихся юридическими лицами - приказом руководителя соответствующего органа Администрации.

В ежегодном плане проведения проверок указывается субъект плановой проверки (субъекты плановых проверок), период проведения плановой проверки (плановых проверок). Период проведения плановой проверки в одном органе Администрации не может превышать 10 рабочих дней.

План проведения проверок в отношении органов Администрации, не являющихся юридическими лицами, направляется административным департаментом в соответствующие органы Администрации города не позднее 5 рабочих дней со дня его утверждения.

12.6. Внеплановые проверки проводятся Комиссиями, в соответствии с компетенцией, установленной настоящей главой, в связи с поступлением обращений (заявлений, жалоб) физических и (или) юридических лиц, содержащих указание на факты несоблюдения органами Администрации требований законодательства, муниципальных правовых актов города Тюмени в области организации обработки ПДн.

В целях организации проведения внеплановых проверок органы Администрации города, являющиеся юридическими лицами, административный департамент в соответствии с компетенцией, установленной настоящей главой, не позднее 5 рабочих дней со дня регистрации обращения (заявления, жалобы) обеспечивают издание приказов руководителей органов Администрации города о проведении внеплановых проверок в отношении органов Администрации (далее - МПА о проведении внеплановой проверки), указанных в абзаце первом настоящего пункта, и направление их копий в Уполномоченную организацию. В МПА о проведении внеплановой проверки указывается субъект внеплановой проверки (субъекты внеплановых проверок), период проведения внеплановой проверки (внеплановых проверок). Конечная дата проведения внеплановой проверки не должна превышать период 15 рабочих дней со дня регистрации обращения (заявления, жалобы).

Руководитель Уполномоченной организации не позднее 1 рабочего дня со дня получения копии МПА о проведении внеплановой проверки обеспечивает назначение своим приказом работников Уполномоченной организации в качестве членов соответствующих комиссий.

12.7. Предметом проведения проверочных мероприятий является:

при плановой проверке - установление соответствия (несоответствия) перечня мероприятий, выполненных субъектами проверки, перечню мероприятий, выполнение которых обязательно в соответствии с законодательством, муниципальными правовыми актами города Тюмени в области организации обработки ПДн, определенных в проверочном листе (далее - Проверочный лист);

при внеплановой проверке - установление фактов несоблюдения органами Администрации требований законодательства, муниципальных правовых актов города Тюмени в области организации обработки ПДн, указанных в поступивших обращениях (заявлениях, жалобах) физических и (или) юридических лиц.

Форма Проверочного листа утверждается приказом руководителя Уполномоченной организации. Проверочный лист включает в себя перечень мероприятий, выполнение которых обязательно в соответствии с законодательством, муниципальных правовых актов города Тюмени в области организации обработки ПДн, отражающих содержание обязательных требований (ссылку на законодательство, муниципальные правовые акты города Тюмени), ответ на которые однозначно свидетельствует о соблюдении или несоблюдении органом Администрации обязательных требований при осуществлении ими деятельности. Указанный приказ, а также изменения в него подлежат направлению ответственному за организацию обработки ПДн в Администрации города, в Органы Администрации не позднее 5 рабочих дней со дня издания соответствующего приказа, внесения изменений в него.

12.8. В ходе реализации проверочных мероприятий ответственным за организацию обработки ПДн в Администрации города, органах Администрации города заполняется Проверочный лист (в случае проведения плановой проверки), акты осмотра по форме, утверждаемой приказом директора Уполномоченной организации, для каждой из проверяемых ИСПДн Органа Администрации. Акты оформляются в двух экземплярах: один - органу Администрации, второй - Комиссии.

Результат проверочных мероприятий оформляется ответственным за организацию обработки ПДн в Администрации города, органах Администрации города итоговым актом проверочных мероприятий по форме, утверждаемой приказом директора Уполномоченной организации, в срок, не превышающий 20 рабочих дней со дня их завершения. Итоговый акт проверочных мероприятий оформляется в двух экземплярах: один остается на хранении у ответственного за организацию обработки ПДн в Администрации города, органах Администрации города, второй - в течение 2 рабочих дней со дня его подписания направляется в Уполномоченную организацию. В случае, если проверочное мероприятие осуществлялось в отношении органа Администрации, не являющегося юридическим лицом, ответственный за организацию обработки ПДн в Администрации города одновременно с направлением итогового акта проверочных мероприятий в Уполномоченную организацию, обеспечивает направление заверенной копии указанного акта в соответствующий орган Администрации.

12.9. При наличии нарушений, зафиксированных в итоговом акте проверочных мероприятий, орган Администрации обязан направить информацию по факту устранения нарушений в адрес ответственного за организацию обработки ПДн в Администрации города, органах Администрации города, Уполномоченной организации в течение 40 рабочих дней со дня получения такого итогового акта.

12.10. Уполномоченная организация не реже одного раза в три года проводит в органах Администрации города Тюмени:

аудит соответствия обработки ПДн требованиям к защите ПДн (далее - аудит) с целью выражения независимого мнения о достоверности (недостоверности) результатов, проведенного в органах Администрации города Тюмени планового внутреннего контроля;

контроль за выполнением требований к защите ПДн при их обработке в ИСПДн (далее - Контроль).

План проведения аудита соответствия обработки ПДн требованиям к защите ПДн, контроля за выполнением требований к защите ПДн при их обработке в ИСПДн (далее - План проведения аудита, Контроля) утверждается приказом руководителя Уполномоченной организации не позднее 31 декабря года, предшествующего периоду, на который сформирован соответствующий план.

12.11. Уполномоченная организация за 30 дней до начала проведения аудита, Контроля направляет в орган Администрации, в отношении которого планируется проведение аудита, Контроля уведомление, в котором указывается:

дата и сроки проведения аудита, Контроля;

цели проведения аудита, Контроля;

фамилии, имена, отчества и должности председателя комиссии, членов комиссии, сформированных из числа работников Уполномоченной организации.

12.12. В срок, не превышающий 30 дней со дня завершения аудита, Контроля Уполномоченная организация оформляет результаты проведения аудита, Контроля итоговым актом проведения аудита, Контроля по форме, утверждаемой приказом директора Уполномоченной организации. Итоговый акт проведения аудита, Контроля подписывается руководителем Уполномоченной организации в двух экземплярах: один направляется органу Администрации в течение 2 рабочих дней после его подписания, второй - хранится в Уполномоченной организации.

При наличии разногласий по итоговому акту проведения аудита, Контроля руководитель органа Администрации составляет протокол разногласий, который направляется в Уполномоченную организацию в течение 5 рабочих дней со дня получения такого итогового акта и приобщается к итоговому акту проведения аудита, Контроля и является его неотъемлемой частью.

Уполномоченная организация в течение 5 рабочих дней со дня получения протокола разногласий проверяет их обоснованность, составляет по ним письменное заключение и направляет органу Администрации. Второй экземпляр такого письменного заключения приобщается к итоговому акту проведения аудита, Контроля.

12.13. Уполномоченная организация ежегодно в срок до 25 декабря года, в котором проводились проверочные мероприятия, аудит, Контроль обеспечивает:

подготовку проекта отчета о результатах проведения проверочных мероприятий, аудита, Контроля за год (далее - Отчет) и его подписание ответственными за организацию обработки ПДн в Администрации города, органах Администрации города;

предоставление Отчета Главе города Тюмени.

В Отчете указывается информация о количестве проведенных проверочных мероприятий в органах Администрации, выявленных нарушениях в организации и обеспечении обработки и защиты ПДн, а также о результатах устранения нарушений.

12.14. В период проведения проверочных мероприятий, аудита, Контроля лица их проводящие вправе:

посещать территорию и помещения органа Администрации, в отношении которого проводится проверочное мероприятие, аудит, Контроль;

запрашивать у работников органа Администрации, в отношении которого проводится проверочное мероприятие, аудит, Контроль, необходимые материалы и документы, в том числе оригиналы документов, по вопросам, относящимся к предмету проверочного мероприятия, аудита, Контроля;

требовать присутствия работников органа Администрации, в отношении которого проводится проверочное мероприятие, аудит, Контроль, для своевременного получения необходимых документов и материалов, а также объяснений и разъяснений как в устной, так и в письменной форме.

12.15. В период проведения проверочных мероприятий, аудита, Контроля лица их осуществляющие обязаны:

своевременно и в полном объеме исполнять предоставленные ей им полномочия по проведению проверочных мероприятий, аудита, Контроля;

проводить проверочные мероприятия, аудит, Контроль на основании и в строгом соответствии с порядком, установленным настоящей главой;

давать разъяснения по вопросам, относящимся к предмету проверочных мероприятий, аудита, Контроля;

обеспечить сохранность и возврат оригиналов документов, полученных в ходе проверочных мероприятий, аудита, Контроля;

обеспечивать конфиденциальность в отношении ПДн, ставших известными в ходе проведения проверочных мероприятий, аудита, Контроля.