Приложение 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных. Распоряжение администрации г. Нижневартовска Ханты-Мансийского автономного округа - Югры от 26.02.2013 N 259-р "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных" (с изменениями и дополнениями)

Информация об изменениях:

Распоряжением администрации муниципального образования г. Нижневартовск от 4 июня 2014 г. N 937-р настоящее приложение изложено в новой редакции

См. текст приложения в предыдущей редакции

Приложение 1
к распоряжению
администрации муниципального образования
города Нижневартовска
от 26 февраля 2013 г. N 259-р

Правила
осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных

С изменениями и дополнениями от:

4 июня 2014 г., 16 февраля 2017 г.

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами администрации города.

2. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлениями Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", распоряжением администрации города от 29.12.2012 N 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска".

3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".

4. Внутренний контроль соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - комиссия) путем проведения проверок. Состав комиссии утверждается распоряжением администрации города.

5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.

6. Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год в каждом структурном подразделении администрации города.

7. План проведения внутреннего контроля на очередной год формируется управлением по информационным ресурсам администрации города до 20 декабря и утверждается председателем комиссии.

8. Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений администрации города через внутренний информационный ресурс администрации города по адресу: http://intrasite/.

9. Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие - заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.

10. Комиссия при проверке имеет право:

- запрашивать у руководителей структурных подразделений администрации города информацию и (или) документы, необходимые для осуществления внутреннего контроля;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.

12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.

13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается членами комиссии в количестве не менее 3-х человек и утверждается председателем комиссии, а в его отсутствие - заместителем председателя комиссии.

Информация об изменениях:

Распоряжением администрации муниципального образования г. Нижневартовск от 16 февраля 2017 г. N 154-р в пункт 14 настоящего приложения внесены изменения, вступающие в силу после подписания названного распоряжения и распространяющиеся на правоотношения, возникшие с 27 октября 2016 г.

См. текст пункта в предыдущей редакции

14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном аппаратном совещании при главе города.