Распоряжение Администрации ЗАТО Северск Томской области от 27.07.2018 N 1107-р "Об осуществлении внутреннего контроля соответствия обработки персональных данных в Администрации ЗАТО Северск требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Распоряжение Администрации ЗАТО Северск от 27 июля 2018 г. N 1107-р
"Об осуществлении внутреннего контроля соответствия обработки персональных данных в Администрации ЗАТО Северск требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"

В соответствии со статьей 12 Федерального закона от 28.12.2010 N 390-ФЗ "О безопасности" и статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", в целях обеспечения защиты персональных данных в информационных системах персональных данных, функционирующих в Администрации ЗАТО Северск:

1. Создать комиссию по проведению проверки условий обработки персональных данных (далее - Комиссия) в составе:

Председатель комиссии
Сеченов Алексей Геннадьевич	-	председатель Комитета развития информационного общества Администрации ЗАТО Северск
Члены комиссии:
Антонян Ованес Александрович	-	ведущий инженер-программист отдела информатизации и защиты данных Комитета развития информационного общества Администрации ЗАТО Северск
Олейников Андрей Валериевич	-	заместитель председателя Комитета развития информационного общества Администрации ЗАТО Северск - начальник отдела информатизации и защиты данных Комитета развития информационного общества Администрации ЗАТО Северск
Хиль Кирилл Викторович	-	консультант отдела информатизации и защиты данных Комитета развития информационного общества Администрации ЗАТО Северск.

2. Утвердить прилагаемое Положение об осуществлении внутреннего контроля соответствия обработки персональных данных в Администрации ЗАТО Северск требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

3. Комиссии приступить к работе со дня подписания распоряжения.

4. Комиссии по результатам проведения проверки к 30.11.2018 представить мне отчет о соответствии обработки персональных данных в Администрации ЗАТО Северск требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

5. Разместить распоряжение на официальном сайте Администрации ЗАТО Северск в информационно-телекоммуникационной сети "Интернет" (http://www.seversknet.ru).

6. Контроль за исполнением распоряжения возложить на заместителя Главы Администрации ЗАТО Северск - Управляющего делами Администрации ЗАТО Северск Коваленко В.В.

Врио Главы Администрации

В.В. Бабенышев

Утверждено
распоряжением
Администрации ЗАТО Северск
от 27.07.2018 N 1107-р

Положение
об осуществлении внутреннего контроля соответствия обработки персональных данных в Администрации ЗАТО Северск требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"

I. Общие положения

1. Настоящее Положение об осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации ЗАТО Северск разработано в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяет процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

II. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации ЗАТО Северск проводятся периодические проверки условий обработки персональных данных.

3. Проверки обработки персональных данных проводятся комиссией, состав которой утверждается распоряжением Администрации ЗАТО Северск.

4. Проверки условий обработки персональных данных проводятся на основании утвержденного Главой Администрации ЗАТО Северск ежегодного Плана мероприятий по обеспечению безопасности персональных данных в информационных системах персональных данных, функционирующих в Администрации ЗАТО Северск, или на основании поступившей информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест работников, участвующих в процессе обработки персональных данных.

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

4) состояние учета носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

7. Комиссия по проведению проверки условий обработки персональных данных имеет право:

1) запрашивать у работников Администрации ЗАТО Северск информацию, необходимую для реализации полномочий;

2) требовать от работников Администрации ЗАТО Северск, осуществляющих обработку персональных данных, уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данных;

3) отражать в отчете о проведении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации ЗАТО Северск предложения о:

а) совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

б) приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

в) привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

8. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

9. По результатам проведенной проверки условий обработки персональных данных председателем комиссии по проведению проверки условий обработки персональных данных представляется Главе Администрации ЗАТО Северск письменное заключение (отчет) с указанием мер, необходимых для устранения выявленных нарушений.