Постановление Администрации г. Вологды от 25.09.2012 N 5503 "Об утверждении Порядка осуществления Управлением делами Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды"

Информация об изменениях:

Постановлением Администрации г. Вологды от 15 февраля 2017 г. N 163 в настоящее постановление внесены изменения

См. текст постановления в предыдущей редакции

Постановление Администрации г. Вологды от 25 сентября 2012 г. N 5503
"Об утверждении Порядка осуществления Управлением делами Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды"

С изменениями и дополнениями от:

6 февраля 2013 г., 15 февраля 2017 г.

Руководствуясь Федеральными законами от 6 октября 2003 года N 131-ФЗ "Об общих принципах организации местного самоуправления в Российской Федерации" (с последующими изменениями), от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с последующими изменениями), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями), постановлениями Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 года N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", в соответствии со статьями 38, 42 Устава муниципального образования "Город Вологда", постановляю:

1. Утвердить прилагаемый Порядок осуществления Управлением делами Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды.

2. Настоящее постановление подлежит опубликованию в газете "Вологодские новости" и размещению на официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети "Интернет".

Глава города Вологды

Е.Б. Шулепов

Информация об изменениях:

Постановлением Администрации г. Вологды от 15 февраля 2017 г. N 163 в наименование настоящего Порядка внесены изменения

См. текст наименования в предыдущей редакции

Порядок
осуществления Управлением делами Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды
(утв. постановлением Администрации г. Вологды
от 25 сентября 2012 г. N 5503)

С изменениями и дополнениями от:

6 февраля 2013 г., 15 февраля 2017 г.

1. Общие положения

Информация об изменениях:

Постановлением Администрации г. Вологды от 15 февраля 2017 г. N 163 в пункт 1.1 раздела 1 настоящего Порядка внесены изменения

См. текст пункта в предыдущей редакции

1.1. Настоящий порядок осуществления Управлением делами Администрации города Вологды мероприятий по контролю за деятельностью в области защиты персональных данных отраслевых, функциональных органов Администрации города Вологды (далее - Порядок) устанавливает сроки и последовательность действий при осуществлении Управлением информационных технологий и защиты информации Администрации города Вологды (далее - Управление) внутреннего контроля деятельности отраслевых, функциональных органов Администрации города Вологды (далее - органы Администрации города Вологды) в пределах компетенции Управления по вопросам соблюдения действующих нормативных правовых актов в области защиты персональных данных, оценки обоснованности принятия управленческих решений, связанных с обеспечением защиты персональных данных от утечки информации по техническим каналам, несанкционированного доступа к защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию и средства ее обработки, а также по устранению и предупреждению нарушений требований законодательства Российской Федерации в области персональных данных.

1.2. Мероприятия по контролю за деятельностью в области защиты персональных данных органов Администрации города Вологды проводятся Управлением в виде проверок органов Администрации города Вологды в целях:

1.2.1. Обеспечения соответствия организации работ по защите персональных данных, наличия и содержания внутренних организационно-распорядительных документов в органе Администрации города Вологды требованиям действующих нормативных правовых актов в области защиты персональных данных.

1.2.2 Своевременного выявления предпосылок и предотвращения утечки персональных данных в органах Администрации города Вологды по техническим каналам, несанкционированного доступа и непреднамеренных воздействий на персональные данные и средства их обработки.

1.3. Предметом контроля за деятельностью органов Администрации города Вологды в области защиты персональных данных являются:

1.3.1. Документы, характер информации в которых предполагает или допускает включение в них персональных данных.

1.3.2. Информационные системы персональных данных.

1.3.3. Деятельность органов Администрации города Вологды по обработке персональных данных.

2. Виды проверок

2.1. Проверки, проводимые Управлением, могут быть плановыми или внеплановыми. Плановые или внеплановые проверки проводятся по месту нахождения и (или) ведения деятельности проверяемого органа Администрации города Вологды.

2.2. Плановой является проверка, включенная в ежегодный план проведения проверок (далее - план проверок), формируемый Управлением и утверждаемый Главой города Вологды.

2.2.1. Проект плана проверок формируется Управлением ежегодно в срок до 15 ноября года, предшествующего году проведения проверок, и содержит в себе следующие сведения:

наименования органов Администрации города Вологды, деятельность которых подлежит плановым проверкам;

цель и основание проведения каждой плановой проверки;

дата начала и сроки проведения плановой проверки;

наименование органа Администрации города Вологды, осуществляющего конкретную плановую проверку.

2.2.2. Подготовленный проект распоряжения Администрации города Вологды, утверждающий план проверок, в срок до 1 декабря года, предшествующего году проведения проверок, представляется на утверждение Главе города Вологды.

2.2.3. Утвержденный распоряжением Администрации города Вологды план проверок в течение 5 рабочих дней после его утверждения направляется органам Администрации города Вологды полностью оформленным, заверенным в установленном порядке с указанием адресов в соответствии с указателем рассылки и публикуется на официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети "Интернет".

2.3. Плановые проверки должны проводится не реже чем один раз в 3 года.

2.4. Проверка, не включенная в план проверок и проводимая по поручению Главы города Вологды, является внеплановой.

2.5. Срок проведения проверки не может превышать 20 рабочих дней.

В исключительных случаях, связанных с необходимостью проведения дополнительных мероприятий по контролю, срок проведения проверки может быть продлен Главой города Вологды по представлению начальника Управления, но не более чем на 20 рабочих дней.

3. Организация проведения плановой проверки

3.1. В целях проведения проверки согласно плану проверок начальник Управления издает приказ о проведении проверки.

3.2. В приказе о проведении проверки указываются:

наименование органа Администрации города Вологды, в отношении которого проводится проверка;

цели, задачи, предмет проверки и срок ее проведения, в том числе даты начала и окончания проведения проверки;

правовые основания проведения проверки, в том числе подлежащие проверке обязательные требования и требования, установленные муниципальными правовыми актами, с указанием перечня мероприятий по контролю, необходимых для достижения целей и задач проведения проверки;

фамилия, имя, отчество муниципального служащего (служащих) Управления, уполномоченного (-ых-) на проведение проверки;

перечень документов, представление которых органом Администрации города Вологды необходимо для достижения целей и задач проведения проверки.

3.3. О проведении плановой проверки орган Администрации города Вологды, уведомляется Управлением не позднее, чем в течение 3 рабочих дней до начала ее проведения посредством направления в установленном порядке копии приказа Управления о начале проведения плановой проверки.

3.4. При проведении плановой проверки обязательным является предъявление служебного удостоверения муниципальными служащими Управления и ознакомление руководителя органа Администрации города Вологды с полномочиями проводящих проверку лиц, а также с целями, задачами, основаниями проведения проверки, видами и объемом мероприятий по контролю, со сроками и с условиями ее проведения.

3.5. Руководитель проверяемого органа Администрации города Вологды обязан обеспечить надлежащие условия для проведения проверки, своевременно представлять все необходимые для проведения проверки материалы и документы.

В случае отказа руководителя проверяемого органа Администрации города Вологды обеспечить доступ уполномоченному на проведение проверки муниципальному служащему (служащим) Управления на территорию проверяемого органа Администрации города Вологды, либо отказа в предоставлении запрашиваемых документов муниципальным служащим Управления составляется акт об отказе в доступе, либо в предоставлении документов, с которым знакомится и ставит свою подпись руководитель проверяемого органа Администрации города Вологды.

3.6. Несоответствие организации работ по защите персональных данных, наличия и содержания внутренних организационно-распорядительных документов, а также качественных и количественных показателей эффективности мероприятий, проводимых в органе Администрации города Вологды по защите персональных данных требованиям действующих нормативных правовых актов в области защиты персональных данных является нарушениями, которые по степени опасности делятся на две категории:

первая - невыполнение требований или норм по защите персональных данных, в результате чего имелась или имеется реальная угроза ее утечки;

вторая - невыполнение требований или норм по защите персональных данных, в результате чего созданы предпосылки к ее утечке.

3.7. При выявлении нарушений первой категории руководители органов Администрации города Вологды обязаны прекратить работы, связанные с обработкой персональных данных в информационной системе персональных данных, где обнаружены нарушения, и принять меры по устранению нарушений.

Возобновление работ допускается при условии устранения выявленных нарушений, а также достаточности и эффективности предпринятых мер по результатам проводимых Управлением контрольных мероприятий.

3.8. При выявлении нарушений второй категории руководители органов Администрации города Вологды продолжают работы, связанные с обработкой персональных данных в информационной системе персональных данных, где обнаружены нарушения, и обязаны принять меры по устранению нарушений в месячный срок с момента выявления нарушения.

4. Организация и проведение внеплановой проверки

4.1. Внеплановая проверка проводится в порядке, предусмотренном разделом 3 настоящего Порядка.

4.2. Основанием для проведения внеплановой проверки является поручение Главы города Вологды по представлению начальника Управления.

4.3. О проведении внеплановой проверки руководитель органа Администрации города Вологды предварительно, но не менее чем за 3 часа до начала ее проведения, уведомляется Управлением телефонограммой.

5. Ограничения при проведении проверки

5.1. При проведении проверки муниципальные служащие Управления не вправе:

5.1.1. Проверять выполнение обязательных требований в области защиты информации, если такие требования не относятся к полномочиям Управления;

5.1.2. Осуществлять плановую или внеплановую проверку в случае отсутствия при ее проведении руководителя органа (лица, его замещающего) Администрации города Вологды.

5.1.3. Требовать представления документов и информации, если они не являются объектами проверки или не относятся к предмету проверки, а также изымать оригиналы таких документов.

5.1.4. Распространять информацию, полученную в результате проведения проверки и составляющую государственную, коммерческую, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.

5.1.5. Превышать установленные сроки проведения проверки.

6. Порядок оформления результатов проверки

6.1. По итогам проведения проверки составляются служебная записка на имя Главы города Вологды.

6.2. Служебная записка содержит следующую информацию:

дата и номер приказа о проведении проверки;

наименование органа Администрации города Вологды, в отношении которого проводилась проверка;

фамилии, имена, отчества и должности муниципальных служащих Управления, проводивших проверку;

дата, время, продолжительность и место проведения проверки.

сведения о результатах проверки, в том числе о выявленных нарушениях обязательных требований, установленных нормативными правовыми актами, со ссылками на них, об их характере и о лицах, допустивших указанные нарушения;

сведения о недостатках в деятельности органа Администрации города Вологды, не являющихся нарушением, но отрицательно влияющих на деятельность соответствующего органа Администрации города Вологды, либо создающих предпосылки к возникновению нарушений;

информация о произведенном органом Администрации города Вологды в ходе проведения проверки устранении выявленных нарушений или предпосылок к их возникновению;

рекомендации по устранению выявленных нарушений или предпосылок к их возникновению;

предложения о внесении изменений в муниципальные правовые акты и (или) предложения о повышении эффективности деятельности проверяемых органов Администрации города Вологды, а также предложения о привлечении к дисциплинарной и иной ответственности муниципальных служащих Администрации города Вологды за неисполнение или ненадлежащее исполнение, неудовлетворительную организацию исполнения документов, нарушение норм действующего законодательства.

7. Заключительные положения

7.1. Все полученные при проведении проверки, а также контрольных мероприятий документы и материалы (за исключением подлинников документов, которые возвращаются объекту проверки) формируются в отдельное дело и хранятся в Управлении в установленном порядке.