Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в администрации города Тулы требованиям к защите персональных данных, установленным законодательством Российской Федерации в сфере персональных данных. Постановление Администрации города Тулы от 20.11.2014 N 3783 "О мерах по реализации отдельных положений Федерального закона "О персональных данных" (документ утратил силу)

Приложение 3
к постановлению
администрации города Тулы
от 20 ноября 2014 г. N 3783

Правила
осуществления внутреннего контроля соответствия
обработки персональных данных в администрации города Тулы
требованиям к защите персональных данных, установленным
законодательством Российской Федерации в сфере персональных данных

1. Настоящие Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в администрации города Тулы (далее Администрация) требованиям к защите персональных данных, установленных законодательством Российской Федерации в сфере персональных данных (далее внутренний контроль).

2. В целях осуществления внутреннего контроля в муниципальных органах проводятся периодические проверки условий обработки персональных данных.

3. Проверка условий обработки персональных данных проводится на основании ежегодно утверждаемого заместителем главы администрации города-руководителем аппарата администрации города Тулы плана осуществления внутреннего контроля (плановые проверки) или на основании поступившей в администрацию города Тулы информации о нарушениях в муниципальных органах правил обработки персональных данных (внеплановые проверки).

Проект плана осуществления внутреннего контроля разрабатывается отделом информационных технологий и представляется на утверждение до 20 декабря года, предшествующего году проведения плановых проверок.

4. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях в муниципальных органах правил обработки персональных данных.

5. Проверка обработки персональных данных проводится комиссией, состав которой утверждается распоряжением главы администрации города Тулы.

6. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники муниципальных органов, прямо или косвенно заинтересованные в ее результатах.

7. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест сотрудников муниципального органа, участвующих в процессе обработки персональных данных.

8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

4) состояние учета носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9. Комиссия по проведению проверки условий обработки персональных данных имеет право:

1) запрашивать у сотрудников муниципальных органов информацию, необходимую для реализации полномочий;

2) вносить предложения сотрудникам муниципальных органов, осуществляющих обработку персональных данных, об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных;

3) в установленном порядке вносить предложения о:

совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность сведений, ставших им известными в ходе проведения мероприятий внутреннего контроля.

11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.

12. Не позднее чем через десять рабочих дней с момента завершения проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных в администрации города Тулы представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.