Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования город Новороссийск. Постановление Администрации муниципального образования город Новороссийск Краснодарского края от 21.09.2020 N 4300 "Об утверждении документов по обработке и защите персональных данных в администрации муниципального образования город Новороссийск" (с изменениями и дополнениями)

Приложение 3

Утверждены постановлением
администрации муниципального
образования город Новороссийск
от 21 сентября 2020 г. N 4300

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования город Новороссийск

1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в администрации муниципального образования город Новороссийск (далее - Администрация) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Федеральным законом от 2 марта 2007 года N 25-ФЗ "О муниципальной службе в Российской Федерации", Трудовым кодексом Российской Федерации, постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Администрации организовывается проведение периодических проверок условий обработки персональных данных.

5. Проверки осуществляются ответственным за организацию обработки персональных данных в Администрации либо комиссией по контролю соответствия обработки персональных данных требованиям к защите персональных данных в Администрации, положение и состав которой утверждается распоряжением главы Администрации (далее - комиссия).

6. В проведении проверки не может участвовать работник Администрации, прямо или косвенно заинтересованный в ее результатах.

7. Проверки соответствия обработки персональных данных установленным требованиям в администрации проводятся ежегодно или на основании поступившего в Администрацию письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

8. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

8.1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.

8.2. Порядок и условия применения средств защиты информации.

8.3. Состояние учета машинных носителей персональных данных.

8.4. Соблюдение правил доступа к персональным данным.

8.5. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.

8.6. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

8.7. Осуществление мероприятий по обеспечению целостности персональных данных.

9. Ответственный за организацию обработки персональных данных в Администрации или комиссия имеют право:

9.1. Запрашивать у работников Администрации информацию, необходимую для реализации полномочий.

9.2. Вносить главе муниципального образования предложения:

9.2.1. По приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

9.2.2. По совершенствованию правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

9.2.3. По привлечению к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

10. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации или комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

11. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии докладывает главе муниципального образования в форме письменного заключения.

Заместитель главы муниципального образования

Т.В. Воронина