Приложение 1. Распоряжение администрации г. Нижневартовска Ханты-Мансийского автономного округа - Югры от 04.06.2014 N 937-р "О внесении изменений в распоряжение администрации города от 26.02.2013 N 259-р "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных"

Приложение 1
к распоряжению
администрации муниципального образования
города Нижневартовска
от 4 июня 2014 г. N 937-р

Правила осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами администрации города.

2. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", постановлениями Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", распоряжением администрации города от 29.12.2012 N 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска".

3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".

4. Внутренний контроль соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - комиссия) путем проведения проверок. Состав комиссии утверждается распоряжением администрации города.

5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.

6. Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год в каждом структурном подразделении администрации города.

7. План проведения внутреннего контроля на очередной год формируется управлением по информационным ресурсам администрации города до 20 декабря и утверждается председателем комиссии.

8. Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений администрации города через внутренний информационный ресурс администрации города по адресу: http://intrasite/.

9. Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие - заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.

10. Комиссия при проверке имеет право:

- запрашивать у руководителей структурных подразделений администрации города информацию и (или) документы, необходимые для осуществления внутреннего контроля;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.

12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.

13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается членами комиссии в количестве не менее 3-х человек и утверждается председателем комиссии, а в его отсутствие - заместителем председателя комиссии.

14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном аппаратном совещании при главе администрации города.

Приложение
к Правилам осуществления внутреннего контроля
соответствия обработки персональных данных
в структурных подразделениях администрации
города требованиям к защите персональных данных

УТВЕРЖДАЮ

_________________

Акт
внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных

1. Результаты рассмотрения вопросов по предметам контроля:

Предмет контроля	Результат рассмотрения	Примечание
Документы, определяющие основания обработки персональных данных в структурном подразделении администрации города
Утвержденные списки должностных лиц структурных подразделений администрации города, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей
Утвержденные перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях администрации города
Своевременность мероприятий по уничтожению либо обезличиванию персональных данных, обрабатываемых в структурных подразделениях администрации города, в связи с достижением целей обработки или утраты необходимости в достижении этих целей
Условия хранения и состояние учета машинных носителей персональных данных
Порядок и условия применения средств защиты информации при наличии таковых
Соблюдение требований к паролям доступа
Отсутствие неправомерно размещенных персональных данных граждан в закрепленных за структурными подразделениями администрации города разделах официального сайта

2. Предложения комиссии:

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

Подписи членов комиссии:	__________________	__________________________
	(подпись)	(фамилия, имя, отчество)
	__________________	__________________________
	(подпись)	(фамилия, имя, отчество)
	__________________	__________________________
	(подпись)	(фамилия, имя, отчество)