Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города. Постановление администрации города Котовска Тамбовской области от 21.11.2013 N 2912 "Об организации обработки персональных данных в администрации города"

Приложение N 3

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города
(утв. постановлением администрации города Котовска Тамбовской области
от 21 ноября 2013 г. N 2912)

1. Общие положения

Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города (далее - Правила) разработаны в соответствии с требованиями постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

В Правилах определен порядок организации и осуществления внутреннего контроля обработки персональных данных (далее - ПДн) с целью своевременного выявления и предотвращения:

хищения технических средств и носителей информации;

утраты информации;

преднамеренных программно-технических воздействий на информацию и (или) средства вычислительной техники, вызывающих нарушение целостности информации и нарушение работоспособности автоматизированной системы;

несанкционированного доступа к ПДн с целью уничтожения, искажения, модификации (подделки), копирования и блокирования;

утечки информации по техническим каналам.

Внутренний контроль состояния защиты информации включает в себя:

контроль организации защиты информации;

контроль эффективности защиты информации.

2. Порядок внутреннего контроля за соблюдением требований по обработке и обеспечению безопасности ПДн

В целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям организуется проведение периодических проверок условий обработки ПДн. Проверки осуществляются не реже одного раза в год в соответствии с утвержденным графиком.

При осуществлении внутреннего контроля соответствия обработки ПДн установленным требованиям производится проверка:

соблюдения принципов обработки ПДн;

соответствия локальных актов в области ПДн действующему законодательству Российской Федерации;

выполнения работниками требований и правил обработки ПДн в информационных системах персональных данных (далее - ИСПДн);

актуальности информации о законности целей обработки ПДн и оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности ПДн;

правильности осуществления сбора, систематизации, записи, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения ПДн в каждой ИСПДн;

актуальности перечня должностей должностных лиц, уполномоченных на обработку ПДн, имеющих доступ к ПДн;

актуальности перечня должностных лиц, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн;

соблюдения прав субъектов персональных данных, чьи ПДн обрабатываются в ИСПДн;

соблюдения обязанностей оператора ПДн, предусмотренных действующим законодательством в области ПДн;

порядка взаимодействия с субъектами персональных данных, ПДн которых обрабатываются в ИСПДн, в том числе соблюдения сроков, предусмотренных действующим законодательством в области ПДн, соблюдения требований по уведомлениям, порядка разъяснения субъектам персональных данных необходимой информации, порядка реагирования на обращения (запросы) субъектов персональных данных, порядка действий при достижении целей обработки ПДн и отзыве согласий субъектами персональных данных; наличия необходимых согласий субъектов персональных данных, чьи ПДн обрабатываются в ИСПДн;

актуальности сведений, содержащихся в уведомлении об обработке (о намерении осуществлять обработку) персональных данных;

актуальности перечня ИСПДн;

знания и соблюдения работниками положений действующего законодательства Российской Федерации в области ПДн, локальных актов администрации города;

соблюдения работниками конфиденциальности ПДн;

соблюдения муниципальными служащими требований по обеспечению безопасности ПДн;

наличия и актуальности локальных актов, технической и эксплуатационной документации технических и программных средств ИСПДн.

О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, лицо, ответственное за проведение проверки, докладывает главе