Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение администрации города Нижнего Новгорода от 13 мая 2014 г. N 182-р "Об осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных" (с изменениями и дополнениями)
- Приложение N 2. Положение о комиссии по контролю соответствия обработки персональных данных установленным требованиям
Приложение N 2. Положение о комиссии по контролю соответствия обработки персональных данных установленным требованиям
Приложение N 2
к распоряжению администрации города
от 13 мая 2014 г. N 182-р
Положение
о комиссии по контролю соответствия обработки персональных данных установленным требованиям
С изменениями и дополнениями от:
12 августа 2016 г.
1. Общие положения
1.1. Настоящее Положение определяет задачи, полномочия, порядок образования и деятельности комиссии по контролю соответствия обработки персональных данных установленным требованиям в отраслевых (функциональных) структурных подразделениях администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - Комиссия).
1.2. Комиссия является постоянно действующим органом, образованным в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", подпунктом д) пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 N 211, постановлением администрации города Нижнего Новгорода от 04.02.2014 N 269 "Об организации обработки персональных данных в администрации города Нижнего Новгорода".
1.3. Комиссия в своей деятельности подотчетна ответственному за организацию обработки персональных данных в отраслевых (функциональных) структурных подразделениях администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - ответственный за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода).
1.4. Комиссия в своей работе руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением администрации города Нижнего Новгорода от 04.02.2014 N 269 "Об организации обработки персональных данных в администрации города Нижнего Новгорода", другими нормативными актами в области защиты персональных данных и настоящим Положением.
1.5. Задачами Комиссии являются:
а) определение соответствия обработки персональных данных установленным требованиям;
б) выявление нарушений требований к защите персональных данных;
в) подготовка рекомендаций о мерах, необходимых для устранения нарушений в случае их выявления.
Информация об изменениях:
Распоряжением администрации города Нижнего Новгорода от 12 августа 2016 г. N 1147-р в раздел 2 настоящего приложения внесены изменения
2. Порядок образования Комиссии
2.1. Состав Комиссии утверждается распоряжением администрации города Нижнего Новгорода.
2.2. Председателем Комиссии является заместитель директора департамента организационно-кадрового обеспечения деятельности администрации города Нижнего Новгорода, заместителем председателя Комиссии и секретарем Комиссии- сотрудники управления делами администрации города Нижнего Новгорода.
В состав Комиссии, кроме того, включаются сотрудники управления делами администрации города Нижнего Новгорода, департамента организационно-кадрового обеспечения деятельности администрации города Нижнего Новгорода, департамента правового обеспечения администрации города Нижнего Новгорода.
3. Полномочия Комиссии
3.1. В целях выполнения возложенных на нее задач Комиссия:
3.1.1. Готовит ежегодный план осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановых проверок) и представляет его на утверждение ответственному за организацию обработки персональных данных.
3.1.2. Организует и проводит плановые, а на основании поступившего в администрацию города Нижнего Новгорода письменного заявления о нарушении выполнения требований к защите персональных данных - внеплановые проверки, в соответствии с утвержденными в администрации города Нижнего Новгорода правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3.1.3. Готовит акт по итогам проведенной проверки соответствия обработки персональных данных установленным требованиям, содержащий описание нарушений, в случае их наличия, и рекомендации по устранению.
3.1.4. Готовит рекомендации о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований действующего законодательства.
3.2. Председатель Комиссии и его заместитель при проведении проверки имеют право:
3.2.1. Запрашивать у структурных подразделений администрации города Нижнего Новгорода информацию, необходимую для осуществления проверки, а также копии правовых актов и организационно-распорядительных документов.
3.2.2. Привлекать сотрудников структурных подразделений администрации города Нижнего Новгорода, имеющих непосредственное отношение к предмету проверки, к участию в проверке, в том числе получать их объяснения по вопросам, относящимся к предмету проверок.
3.2.3. Требовать от лиц, обрабатывающих персональные данные в структурных подразделениях администрации города Нижнего Новгорода, обеспечения в установленном порядке уточнения или блокирования недостоверных или неправомерно обрабатываемых персональных данных до принятия решения ответственным за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода об обеспечении правомерности обработки персональных данных либо об уничтожении таких персональных данных.
3.2.4. Направлять ответственному за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода предложения о совершенствовании правовых, организационных и технических мер, принимаемых для защиты персональных данных.
3.3. В проведении проверки не может участвовать член Комиссии, прямо или косвенно заинтересованный в ее результатах.
4. Организация работы Комиссии
4.1. Заседания Комиссии проводятся по мере необходимости.
4.2. Комиссия правомочна осуществлять свои функции, если в ее работе участвует не менее половины ее членов, включая председателя Комиссии и заместителя председателя Комиссии.
4.3. Все члены Комиссии пользуются равными правами в решении всех вопросов, рассматриваемых на заседании Комиссии.
4.4. Члены Комиссии обязаны соблюдать конфиденциальность информации ограниченного доступа, ставшей известной им в ходе проведения проверки.
4.5. В отсутствие председателя Комиссии его функции осуществляет заместитель председателя Комиссии.