Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и муниципальными правовыми актами. Постановление Администрации г. Орла от 02.04.2013 N 1540 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Приложение N 3
к постановлению
Администрации г. Орла
от 2 апреля 2013 г. N 1540

Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленным Федеральным законом "О персональных данных",
принятыми в соответствии с ним нормативными правовыми
актами и муниципальными правовыми актами

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации города Орла (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации города Орла (далее - Администрация)организовывается проведение периодических проверок условий обработки персональных данных.

3. Проверки осуществляются ответственным за организацию обработки персональных данных либо комиссией, образуемой распоряжением главы администрации города Орла.

4. Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением главы администрации города Орла ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

5. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

7. Ответственный за организацию обработки персональных данных в Администрации или назначенная распоряжением главы администрации города Орла комиссия (далее - Комиссия) имеет право:

- запрашивать у работников Администрации информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить главе администрации города Орла предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить главе администрации города Орла предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

8. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации или Комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проверки составляется протокол проведения внутренней проверки по форме согласно (приложению). При выявлении в ходе проверки нарушений, в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения. Протоколы хранятся у ответственного за организацию обработки персональных данных. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, главе администрации города Орла докладывает ответственный за организацию обработки персональных данных либо председатель Комиссии, в форме письменного заключения.

10. Глава администрации города Орла, назначивший внеплановую проверку, обязан контролировать своевременность и правильность ее проведения.