Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Думе города Иркутска. Распоряжение председателя Думы города Иркутска от 28.07.2015 N 006-53-161/5 "О принятии мер, направленных на обеспечение выполнения аппаратом Думы города Иркутска обязанностей, предусмотренных Федеральным законом "О персональных данных"

Приложение N 3

к Распоряжению председателя

Думы г.Иркутска

от 28 июля 2015 г. N 006-53-161/5

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Думе города Иркутска

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в Думе города Иркутска (далее - Дума) разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.

2. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и иными правовыми актами.

3. Настоящие Правила определяют порядок осуществления внутреннего контроля в Думе.

4. Тематика проверок внутреннего контроля без использования средств автоматизации:

1. хранение бумажных носителей с персональными данными;

2. доступ к бумажным носителям с персональными данными;

3. доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

5. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Думе организуется проведение проверок условий обработки персональных #.

6. Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных (далее - проверки) осуществляются заместителем руководителя аппарата Думы (далее - ответственное лицо).

7. Проверки могут быть плановыми - в соответствии с планом осуществления внутреннего контроля, утвержденным Председателем Думы, но не реже, чем один раз в три года, и внеплановыми (в связи с поступившим обращением субъекта персональных данных о нарушениях правил обработки персональных данных).

8. В течение трех рабочих дней с момента поступления заявления о нарушениях правил обработки персональных данных принимается решение о проведении проверки, которое оформляется распоряжением Председателем Думы (далее - распоряжение).

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

8. Проведение проверки организуется в течение трех рабочих дней с момента оформления распоряжения о проведении проверки внутреннего контроля.

9. При проведении проверки комиссией устанавливается соблюдение или нарушение правил обработки персональных данных установленным требованиям.

10. Срок проведения проверки не должен превышать 30 рабочих дней.

11. При проведении проверки ответственное лицо имеет право:

1) запрашивать у сотрудников Думы информацию, необходимую для проведения проверки;

2) вносить Председателю Думы предложения о принятии мер (правовых, организационных, технических) по обеспечению безопасности персональных данных при их обработке;

3) вносить Председателю Думы предложения о привлечении к дисциплинарной ответственности лиц, нарушивших правила обработки персональных данных.

12. Для каждой проверки оформляется акт проверки внутреннего контроля. Решение ответственного лица оформляется протоколом проведения проверки. Форма акта и протокола приведены в приложении к настоящим Правилам.

13. О результатах проведенной проверки и мерах, необходимых для устранения нарушений (в случае их выявления), Председателю Думы докладывает ответственное лицо.

14. Ответственным лицом обеспечивается конфиденциальность персональных данных, ставших известными ему при проведении проверки.

15. Контроль за своевременностью и правильностью проведения назначенных проверок осуществляется руководителем аппарата Думы города Иркутска.

Руководитель аппарата Думы города Иркутска

Е.В.Прушинская

ГАРАНТ:

См. данную форму в редакторе MS-Word

                    Дума города Иркутска                      "Утверждаю"

                                        Председатель Думы города Иркутска

                                       ________________________ И.В.Ежова

                                     от "____" _______________ 20___ года

                                  Акт

               проведения проверки соответствия обработки

      персональных данных требованиям к защите персональных данных

                  от "____" _______________ 20___ года

     Ответственным  лицом  в  Думе  города  Иркутска  проведена  проверка

соответствия  обработки  персональных  данных (далее - ПДн) требованиям к

защите персональных данных.

     Тема проверки:

_________________________________________________________________________

_________________________________________________________________________

В ходе проведения проверки установлено:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

Возможные нарушения требований к защите персональных данных (ПДн)	Наличие нарушения
Соблюдение пользователями информационных систем ПДн антивирусной политики (работа с ПДн на рабочем месте, не защищенном антивирусной программой)
Обработка ПДн сотрудниками, не включенными в перечень допущенных к обработке ПДн
Отсутствие или неактуальность перечня сотрудников, допущенных к обработке ПДн
Обработка ПДн после достижения цели обработки ПДн
Отсутствие подписанных обязательств о неразглашении ПДн
Соблюдение пользователями информационных систем персональных данных парольной политики (доступность логина, пароля для доступа в информационные системы ПДн для посторонних)
Возможность считывания информации с экрана монитора для посторонних
Соблюдение порядка доступа в помещение, в котором ведется обработка ПДн
Отсутствие записей в журнале учета уничтожения ПДн

     Рекомендации по устранению выявленных нарушений:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

Ответственное лицо            Личная подпись              И.О.Фамилия

ГАРАНТ:

См. данную форму в редакторе MS-Word

Дума города Иркутска                                          "Утверждаю"

                                        Председатель Думы города Иркутска

                                       ________________________ И.В.Ежова

                                     от "____" _______________ 20___ года

                                Протокол

         проведения проверки внутреннего контроля соответствия

               обработки персональных данных требованиям

                      к защите персональных данных

     Настоящий Протокол составлен о том, что ответственным лицом

проведена проверка _____________________________________________________.

                               (указывается тема проверки)

     По  результатам проверки составлен акт от "____" ______________ 20__

г.

     Проверка  осуществлялась  в соответствии с требованиями Федерального

закона    от  27  июля  2006  года  N  152-ФЗ  "О  персональных  данных",

постановления  Правительства Российской Федерации от 21 марта 2012 года N

211  "Об  утверждении перечня мер, направленных на обеспечение выполнения

обязанностей,    предусмотренных   Федеральным  законом  "О  персональных

данных"  и принятыми в соответствии с ним нормативными правовыми актами и

локальными актами оператора".

     В ходе проверки проверено:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

Выявленные нарушения:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

Меры по устранению нарушений:

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

_________________________________________________________________________

     Срок устранения нарушений: до "___" _______________ 20__ года.

Ответственное лицо                ___________________________ И.О.Фамилия