Руководствуясь статьей 58 Устава города Тюмени:
1. Внести в распоряжение Администрации города Тюмени от 03.02.2011 N 163 "Об организационно-документационном обеспечении деятельности Администрации города Тюмени" (в редакции от 22.01.2021 N 34) следующее изменение:
раздел VIII приложения 2 к распоряжению дополнить пунктом 8.10.10 следующего содержания:
"8.10.10. Особенности работы с запросами субъектов персональных данных или их представителей регулируются статьями 14, 20, 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
При регистрации запросов субъектов персональных данных или их представителей в карточке регистрации обращения в разделе "Содержание" указывается "запрос субъектов ПДн"."
2. Внести в распоряжение Администрации города Тюмени от 18.12.2015 N 1023 "Об организации обработки и защиты персональных данных в Администрации города Тюмени" (в редакции от 16.10.2020 N 827) следующие изменения:
в пункте 1.1 приложения к распоряжению после слов "внутреннего контроля" дополнить словами ", аудита", после слов "законодательством в области ПДн," словами "контроля за выполнением требований к защите ПДн при их обработке в ИСПДн, контроля за приемом и обработкой обращений и запросов субъектов ПДн или их представителей,";
пункты 7.1-7.2 приложения к распоряжению изложить в следующей редакции:
"7.1. При получении запросов субъектов ПДн или их представителей орган Администрации предоставляет указанным лицам сведения в порядке, предусмотренном статьями 14, 20, 21 Федерального закона N 152-ФЗ.
7.2. Документооборот, в том числе прием и обработка запросов субъектов ПДн осуществляется в соответствии с муниципальным правовым актом Администрации города Тюмени, регулирующим документационное обеспечение управления в Администрации города Тюмени.";
приложение к распоряжению дополнить пунктом 7.3 следующего содержания:
"7.3. При обращении субъектов ПДн или их представителей орган Администрации предоставляет возможность ознакомления указанных лиц с ПДн в порядке, предусмотренном статьей 20 Федерального закона N 152-ФЗ. Факт обращения субъектов ПДн или их представителей, а также ознакомления указанных лиц с ПДн фиксируются способом, позволяющим подтвердить указанные факты.";
главу 10 приложения к распоряжению изложить в следующей редакции:
10. Порядок доступа в помещения, в которых ведется обработка ПДн
10.1. Доступ в помещения органов Администрации, в которых ведется обработка ПДн, осуществляется в соответствии с Перечнем должностей сотрудников, замещение которых предусматривает осуществление обработки ПДн.
10.2. Нахождение в помещениях, в которых ведется обработка ПДн, лиц, не являющихся сотрудниками органа Администрации, возможно только в сопровождении работника, допущенного к обработке ПДн.
10.3. Возможность неконтролируемого проникновения в помещения, в которых ведется обработка ПДн, исключается путем закрытия таких помещений во время отсутствия в помещении работников, замещающих должности согласно Перечню допущенных к обработке ПДн. В случае невозможности закрытия таких помещений по обстоятельствам, не зависящим от работников, замещающих должности согласно Перечню допущенных к обработке ПДн, режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих ПДн, обеспечивается путем помещения и закрытия указанных носителей в запираемых шкафах или сейфах на период отсутствия в помещении таких работников.
пункты 11.1, 11.2 приложения к распоряжению дополнить абзацем следующего содержания:
"перечень помещений, в которых ведется обработка ПДн.";
приложение к распоряжению дополнить пунктом 11.5 следующего содержания:
"11.5. Руководители органов Администрации обязаны незамедлительно сообщать ответственному за организацию обработки ПДн в Администрации города, в соответствующем органе Администрации о фактах несоблюдения условий хранения носителей ПДн, использования средств защиты информации, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн.";
наименование главы 12 приложения к распоряжению дополнить словами ", а также контроля за приемом и обработкой обращений и запросов субъектов ПДн или их представителей";
пункт 12.3 приложения к распоряжению изложить в следующей редакции:
"12.3. Проверке подлежит организационно-распорядительная документация по обеспечению безопасности ПДн.";
приложение к распоряжению дополнить пунктом 12.5.1 следующего содержания:
"12.5.1. Одновременно с проведением плановой проверки ответственный за организацию обработки ПДн в Администрации города, в соответствующем органе Администрации города осуществляет контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей.
Предметом контроля за приемом и обработкой обращений и запросов субъектов ПДн или их представителей является установление фактов несоблюдения органами Администрации требований главы 7 настоящего Положения. Результаты соответствующего контроля указываются ответственным за организацию обработки ПДн в Администрации города, в соответствующем органе Администрации города в проверочном листе, предусмотренном пунктом 12.8 настоящего Положения.";
в пункте 12.6 приложения к распоряжению по слов "физических и (или) юридических лиц," дополнить словами "служебных записок руководителей органов Администрации,";
пункты 12.7, 12.8 приложения к распоряжению изложить в следующей редакции:
"12.7. Предметом проведения проверочных мероприятий является:
при плановой проверке - установление соответствия (несоответствия) перечня мероприятий, выполненных субъектами проверки, перечню мероприятий, выполнение которых обязательно в соответствии с законодательством, муниципальными правовыми актами города Тюмени в области организации обработки ПДн, определенных в проверочном листе (далее - Проверочный лист);
при внеплановой проверке - установление фактов несоблюдения органами Администрации требований законодательства, муниципальных правовых актов города Тюмени в области организации обработки ПДн, указанных в поступивших:
обращениях (заявлениях, жалобах) физических и (или) юридических лиц;
служебных записках руководителей органов Администрации.
Форма Проверочного листа утверждается приказом руководителя Уполномоченной организации. Проверочный лист включает в себя перечень мероприятий, выполнение которых обязательно в соответствии с законодательством, муниципальных правовых актов города Тюмени в области организации обработки ПДн, отражающих содержание обязательных требований (ссылку на законодательство, муниципальные правовые акты города Тюмени), ответ на которые однозначно свидетельствует о соблюдении или несоблюдении органом Администрации обязательных требований при осуществлении ими деятельности. Указанный приказ, а также изменения в него подлежат направлению ответственному за организацию обработки ПДн в Администрации города, в Органы Администрации не позднее 5 рабочих дней со дня издания соответствующего приказа, внесения изменений в него.
12.8. В ходе реализации проверочных мероприятий ответственным за организацию обработки ПДн в Администрации города, органах Администрации города заполняется Проверочный лист (в случае проведения плановой проверки), акты внеплановых проверочных мероприятий по форме, утверждаемой приказом директора Уполномоченной организации (в случае проведения внеплановой проверки).
Результат проверочных мероприятий вносится ответственным за организацию обработки ПДн в Администрации города, органах Администрации города в документы, указанные в абзаце первом настоящего пункта, в срок, не превышающий 20 рабочих дней со дня их завершения. Проверочный лист, акт внеплановых проверочных мероприятий оформляются в одном экземпляре, копия которого по средствам системы электронного документооборота Администрации города не позднее 2 рабочих дней со дня его подписания направляется в орган Администрации, в отношении которого проводилось проверочное мероприятие, в Уполномоченную организацию. Экземпляр проверочного листа, акта внеплановых проверочных мероприятий на бумажном носителе остается на хранении у ответственного за организацию обработки ПДн в Администрации города, органах Администрации города.";
абзац первый пункта 12.12 приложения к распоряжению изложить в следующей редакции:
"12.12. В срок, не превышающий 30 дней со дня завершения аудита, Контроля Уполномоченная организация оформляет результаты проведения аудита, Контроля итоговым актом проведения аудита, Контроля по форме, утверждаемой приказом директора Уполномоченной организации. Итоговый акт проведения аудита, Контроля подписывается руководителем Уполномоченной организации в одном экземпляре, копия которого по средствам системы электронного документооборота Администрации города не позднее 2 рабочих дней со дня его подписания направляется в орган Администрации, в отношении которого проводились аудит, Контроль, ответственному за организацию обработки ПДн в Администрации города, органах Администрации города. Экземпляр итогового акта проведения аудита, Контроля на бумажном носителе хранится в Уполномоченной организации.";
пункт 2.1.2 Приложения 4 к Положению изложить в следующей редакции:
"2.1.2. Осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в соответствии с законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных.";
пункт 2.1.5 Приложения 4 к Положению изложить в следующей редакции:
"2.1.5. Осуществлять рассмотрение служебных записок руководителей органов Администрации города Тюмени, являющихся юридическими лицами, о фактах несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, и при необходимости обеспечивать проведение внепланового внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством, муниципальными правовыми актами города Тюмени в области обработки и обеспечения безопасности персональных данных, в том числе требований к защите персональных данных, в порядке, предусмотренном главой 12 муниципального правового акта Администрации города Тюмени, определяющего порядок организации обработки и защиты персональных данных в Администрации города Тюмени.";
пункт 2.1.6 Приложения 4 к Положению изложить в следующей редакции:
"2.1.6. Принимать необходимые меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства РФ.";
в пункте 2.1.8 Приложения 4 к Положению после слов "внеплановый внутренний" дополнить словом "контроль";
пункт 2.2.2 Приложения 4 к Положению изложить в следующей редакции:
"2.2.2. Осуществлять контроль за приемом и обработкой обращений и запросов субъектов персональных данных или их представителей в соответствии с законодательством, муниципальными правовыми актами в области обработки и обеспечения безопасности персональных данных.";
пункт 2.2.4 Приложения 4 к Положению изложить в следующей редакции:
"2.2.4. Осуществлять рассмотрение служебных записок руководителей органов Администрации города Тюмени, не являющихся юридическими лицами, о фактах несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, и при необходимости обеспечивать проведение внепланового внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством, муниципальными правовыми актами города Тюмени в области обработки и обеспечения безопасности персональных данных, в том числе требований к защите персональных данных, в порядке, предусмотренном главой 12 муниципального правового акта Администрации города Тюмени, определяющего порядок организации обработки и защиты персональных данных в Администрации города Тюмени.";
пункт 2.3.2 Приложения 4 к Положению изложить в следующей редакции:
"2.3.2. Обеспечивать незамедлительную подготовку и подписание руководителем соответствующего органа Администрации города Тюмени служебной записки на имя ответственного за организацию обработки персональных данных в Администрации города Тюмени о ставших известными фактах несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, в целях организации указанным лицом работы, предусмотренной пунктом 2.2.4 настоящего Регламента.".
3. Руководителям территориальных, отраслевых (функциональных) органов Администрации города Тюмени, МКУ "Комитет по информатизации города Тюмени" в течение 10 рабочих дней со дня вступления в силу настоящего распоряжения обеспечить приведение в соответствие с настоящим распоряжением принятые ими муниципальные правовые акты Администрации города Тюмени.
4. Установить, что действие настоящего распоряжения не распространяется на внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, проведение которого начато на день вступления в силу настоящего распоряжения.
Глава города Тюмени |
Р.Н. Кухарук |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Распоряжение Администрации города Тюмени от 5 февраля 2021 г. N 73 "О внесении изменений в распоряжения Администрации города Тюмени от 03.02.2011 N 163, от 18.12.2015 N 1023"
Текст распоряжения опубликован не был