Приложение. Распоряжение Администрации ЗАТО Северск Томской области от 11.02.2021 N 133-р "О внесении изменений в распоряжение администрации ЗАТО Северск от 27.07.2018 N 1107-р"

Приложение
к распоряжению
Администрации ЗАТО Северск
от 11.02.2021 N 133-р

Утверждено
распоряжением
Администрации ЗАТО Северск
от 27.07.2018 N 1107-р

Положение
об осуществлении внутреннего контроля соответствия обработки персональных данных в администрации ЗАТО Северск требованиям к защите персональных данных, установленным Федеральным Законом от 27.07.2006 N 152-ФЗ "О персональных данных"

I. Общие положения

1. Настоящее Положение об осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации ЗАТО Северск разработано в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяет процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

II. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации ЗАТО Северск проводятся периодические поверки условий обработки персональных данных.

3. Проверки обработки персональных данных проводятся комиссией, состав которой утверждается распоряжением Администрации ЗАТО Северск.

4. Проверки условий обработки персональных данных проводятся на основании утвержденного Мэром ЗАТО Северск ежегодного Плана мероприятий по обеспечению безопасности персональных данных в информационных системах персональных данных, функционирующих в Администрации ЗАТО Северск, или на основании поступившей информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо (при необходимости) путем осмотра служебных мест работников, участвующих в процессе обработки персональных данных.

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

4) состояние учета носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Комиссия по проведению проверки условий обработки персональных данных имеет право:

1) запрашивать у работников Администрации ЗАТО Северск информацию, необходимую для реализации полномочий;

2) требовать от работников Администрации ЗАТО Северск, осуществляющих обработку персональных данных, уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данных;

3) вносить в отчет о проведении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации ЗАТО Северск предложения о:

а) совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

б) приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

в) привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

8. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

9. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется Мэру ЗАТО Северск письменное заключение (отчет) с указанием мер, необходимых для устранения выявленных нарушений.