Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии в ним нормативными правовыми актами и локальными актами Магаданской городской Думы. Постановление Председателя Магаданской городской Думы от 30.06.2017 N 48-п "О мерах по обеспечению выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152 "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (с изменениями и дополнениями)

Приложение 3
к постановлению председателя
Магаданской городской Думы
от 30 июня 2017 года N 48-п

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии в ним нормативными правовыми актами и локальными актами Магаданской городской Думы

С изменениями и дополнениями от:

2 марта 2018 г.

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05 сентября 2013 года N 996 "Об утверждении требований и методов об обезличивании персональных данных" и определяют основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Магаданской городской Думы (далее - требованиям к защите персональных данных).

2. Внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных в Магаданской городской Думе (далее - проверки).

3. Проверки проводятся на основании ежегодного плана проверок условий обработки персональных данных в Магаданской городской Думе (плановые проверки) или на основании поступившего в Магаданской городскую Думу письменного заявления о нарушениях правил обработки персональных данных либо иного документа, представленного лицу, ответственному за организацию обработки персональных данных в Магаданской городской Думе (внеплановые проверки).

4. Плановые проверки проводятся Комиссией по контролю за соответствием обработки персональных данных в Магаданской городской Думе требованиям к защите персональных данных, установленным действующим законодательством (далее - Комиссия), состав которой утверждается постановлением председателя Магаданской городской Думы.

Внеплановые проверки проводятся лицом, ответственным за организацию обработки персональных данных в Магаданской городской Думе.

5. В состав Комиссии в обязательном порядке включаются:

1) лицо, ответственное за организацию обработки персональных данных в Магаданской городской Думе;

2) начальник отдела правового обеспечения аппарата Магаданской городской Думы;

3) начальник отдела по муниципальной службе, кадрам и противодействию коррупции.

Информация об изменениях:

Пункт 6 изменен с 2 марта 2018 г. - Постановление Председателя Магаданской городской Думы от 2 марта 2018 г. N 20-п

См. предыдущую редакцию

6. План проверок условий обработки персональных данных в Магаданской городской Думе (далее - План проверок) формируется лицом, ответственным за организацию обработки персональных данных в Магаданской городской Думе и утверждается распоряжением Председателя Магаданской городской Думы.

Лица, осуществляющие обработку персональных данных в Магаданской городской Думе, подлежат ознакомлению с распоряжением председателя Магаданской городской Думы об утверждении Плана проверок.

7. Внеплановые проверки проводятся лицом, ответственным за организацию обработки персональных данных в Магаданской городской Думе, в течение семи рабочих дней со дня поступления соответствующего заявления либо иного документа.

8. Проверки осуществляются непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, осуществляющих обработку персональных данных, в пределах полномочий проверяющих.

9. Комиссия или лицо, ответственное за организацию обработки персональных данных в Магаданской городской Думе, при проведении проверок имеют право:

1) запрашивать у работников Магаданской городской Думы информацию, необходимую для реализации полномочий;

2) уведомлять председателя Магаданской городской Думы о необходимости требования от лиц, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований действующего законодательства в сфере защиты персональных данных;

4) вносить предложения о совершенствовании принятых правовых, организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в сфере обработки персональных данных;

6) осуществлять иные полномочия по осуществлению внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в соответствии с действующим законодательством.

10. Во время проверок устанавливаются в том числе:

соблюдение правил обработки персональных данных;

соблюдение правил доступа в помещения, в которых ведется обработка персональных данных;

состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;

соблюдение парольной политики;

соблюдение антивирусной политики;

соблюдение правил работы со съемными носителями персональных данных;

соблюдение ответственными за криптографические средства защиты информации правил работы с ними;

знание и соблюдение порядка работы со средствами защиты информации;

соблюдение порядка резервирования баз данных и хранения резервных копий;

соблюдение порядка уничтожения информации, содержащей персональные данные;

факты, изложенные в заявлении либо ином документе о нарушениях правил обработки персональных данных, поступивших в Магаданскую городскую Думу.

11. По результатам каждой проверки в срок, не превышающий семи рабочих дней со дня окончания проверки, составляется протокол проведения проверки по форме согласно приложению к настоящим Правилам, который подписывается лицом, ответственным за организацию обработки персональных данных в Магаданской городской Думе, либо председателем и членами Комиссии и представляется председателю Магаданской городской Думы лицом, ответственным за организацию обработки персональных данных в Магаданской городской Думе. При выявлении в ходе проверки нарушений или недостатков, создающих предпосылки к возникновению нарушений, в протоколе дается предписание о мерах и сроках по их устранению.

12. О неисполнении или ненадлежащем исполнении лицами, осуществляющими обработку персональных данных, предписанных мер лицо, ответственное за организацию обработки персональных данных в Магаданской городской Думе, информирует председателя Магаданской городской Думы.