Приложение N 1. Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в Администрации города Ачинска. Постановление Администрации г.Ачинска Красноярского края от 22.02.2013 N 070-П "Об утверждении положения о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в Администрации города Ачинска"

Приложение N 1
к Постановлению Администрации
г.Ачинска Красноярского края
от 22 февраля 2013 г. N 070-П

Положение
о комиссии по осуществлению внутреннего контроля
за соблюдением законодательства о защите персональных данных
в Администрации города Ачинска

1. Настоящее Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в Администрации города (далее - Положение) определяет порядок создания и работы комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации города (далее - комиссия).

2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 02.03.2007 N 25-ФЗ "О муниципальной службе в Российской Федерации", постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", и иными нормативными правовыми актами Российской Федерации и Красноярского края, настоящим Положением.

3. Комиссия состоит из председателя комиссии, его заместителя, секретаря и членов комиссии.

4. Состав комиссии утверждается постановлением Администрации города. Комиссия действует на постоянной основе.

В случае возникновения конфликта интересов председатель комиссии принимает решение о приостановлении деятельности конкретного члена конкурсной комиссии на период проведения проверки.

5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации города комиссией проводятся проверки условий обработки персональных данных.

6. Плановые проверки соответствия обработки персональных данных установленным требованиям в Администрации города проводятся не реже одного раза в год, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании поручения Главы Администрации города.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

7.1. Соответствие технических средств защиты информации возможным угрозам безопасности.

7.2. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.

7.3. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.

7.4. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.

7.5. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.

7.6. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.

8. Комиссия имеет право:

8.1. Запрашивать у сотрудников Администрации города информацию, необходимую для реализации полномочий.

8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

8.4. Вносить Главе Администрации города предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

8.5. Вносить Главе Администрации города предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В отношении персональных данных, ставших известными членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться их конфиденциальность.

10. Срок проведения проверки не должен превышать тридцати дней.

11. По результатам проверки составляется протокол (Приложение к настоящему Положению), в котором в случае выявления нарушений указываются предложения по устранению выявленных нарушений и привлечении к дисциплинарной ответственности должностных лиц, ответственных за обработку персональных данных.

Протокол подписывается всеми членами комиссии.

12. Протокол направляется Главе Администрации города не позднее семи дней со дня окончания проведения проверки.