Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации городского округа Самара от 8 февраля 2021 г. N 67 "Об утверждении документов по вопросам обработки персональных данных в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица, и о признании утратившими силу отдельных муниципальных правовых актов городского округа Самара" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица, внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение N 3. Правила осуществления в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица, внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
Приложение N 3
к постановлению Администрации
городского округа Самара
от 08.02.2021 N 67
Правила
осуществления в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица, внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Правила осуществления в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица, внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), во исполнение постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок осуществления в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица (далее - Структурные подразделения), внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами.
3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в Структурных подразделениях осуществляется в целях изучения и оценки фактического состояния защищенности персональных данных, своевременного реагирования на нарушения установленного порядка их обработки, а также в целях совершенствования этого порядка и обеспечения его соблюдения.
4. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.
5. В целях исполнения мер, направленных на обеспечение выполнения обязанностей, предусмотренных пунктом 4 части 1 статьи 18.1 Федерального закона N 152-ФЗ, Администрация городского округа Самара осуществляет внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных путем проведения периодических проверок.
6. Проверки проводятся на основании ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (далее - План), подготовленного лицом, ответственным за организацию обработки персональных данных в Структурных подразделениях (далее - лицо, ответственное за организацию обработки персональных данных), и утвержденного Главой городского округа Самара (далее - плановые проверки), или на основании поступившего в Администрацию городского округа Самара письменного заявления субъекта персональных данных или его представителя о нарушениях правил обработки персональных данных (далее - внеплановые проверки).
7. Плановые проверки проводятся не реже 1 (одного) раза в год.
8. По каждой проверке в Плане устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
9. Проведение внеплановой проверки организуется в течение 5 (пяти) рабочих дней со дня поступления соответствующего заявления в соответствии с резолюцией Главы городского округа Самара.
10. Срок проведения проверки не может превышать 30 (тридцать) дней со дня принятия решения о ее проведении.
11. Проверки осуществляются комиссией по осуществлению в отраслевых (функциональных) органах Администрации городского округа Самара, не наделенных правами юридического лица, внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации городского округа Самара (далее - Комиссия).
Состав Комиссии утверждается постановлением Администрации городского округа Самара.
12. Проверки проводятся непосредственно на месте обработки персональных данных путем опроса работников, участвующих в процессе обработки персональных данных, либо, при необходимости, путем осмотра их рабочих мест.
13. Комиссия имеет право:
запрашивать у работников информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить Главе городского округа Самара предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
14. В рамках внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных проводятся следующие работы:
оценка актуальности нормативных правовых и иных актов Администрации городского округа Самара по вопросам обработки персональных данных;
оценка применения правовых, организационных и технических мер по обеспечению безопасности персональных данных;
проверка ознакомления работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, нормативными правовыми и иными актами Администрации городского округа Самара по вопросам обработки персональных данных;
определение порядка и условий применения средств защиты информации;
проверка соблюдения правил доступа к персональным данным;
проверка наличия (отсутствия) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
осуществление мероприятий по обеспечению целостности персональных данных;
проверка соблюдения порядка работы со средствами защиты информации;
проверка соблюдения порядка хранения бумажных носителей с персональными данными;
осуществление доступа к бумажным носителям с персональными данными;
выявление нарушений установленного порядка обработки персональных данных и своевременное предотвращение негативных последствий таких нарушений;
принятие корректирующих мер, направленных на устранение выявленных нарушений;
разработка рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных по результатам внутреннего контроля.
15. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Главе городского округа Самара докладывает лицо, ответственное за организацию обработки персональных данных, в срок, не превышающий 3 (трех) дней с даты окончания проверки.
16. Результаты проверок в трехдневный срок со дня проведения проверки оформляются в виде актов, подписываемых членами Комиссии и утверждаемых лицом, ответственным за организацию обработки персональных данных. Данные акты являются основанием для разработки рекомендаций по совершенствованию порядка обработки и обеспечения безопасности персональных данных в Структурных подразделениях, по модернизации технических средств информационных систем персональных данных и средств защиты персональных данных, по обучению и повышению компетентности работников, задействованных в обработке персональных данных.