Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление администрации города Бийска Алтайского края от 29 ноября 2016 г. N 2451 "О мерах по исполнению законодательства о персональных данных"
- Приложение 7. Правила осуществления в Администрации города Бийска внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации города Бийска
Приложение 7. Правила осуществления в Администрации города Бийска внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации города Бийска
Приложение 7
к постановлению
Администрации г. Бийска
от 29 ноября 2016 г. N 2451
Правила
осуществления в Администрации города Бийска внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Администрации города Бийска
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, в том числе основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в Администрации города требованиям к защите персональных данных.
2. Внутренний контроль подразделяется на плановый и внеплановый.
3. Проверки осуществляются ответственным за организацию обработки персональных данных в Администрации города, либо комиссией, образуемой главой Администрации города, в состав которой входит ответственный за организацию обработки персональных данных в Администрации города.
4. В проведении проверки не могут участвовать сотрудники, прямо или косвенно заинтересованные в её результатах.
5. Плановый внутренний контроль проводится на основании ежегодного плана, утвержденного Администрацией города.
6. Внеплановый внутренний контроль проводится по решению лица, ответственного за организацию обработки персональных данных на основании поступившего в Администрацию города в письменной форме или в форме электронного документа заявления субъекта персональных данных или его представителя о нарушении законодательства в области персональных данных, а также устного обращения.
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления, обращения.
8. Сотрудники Администрации города несут персональную ответственность за обеспечение защиты обрабатываемых ими персональных данных.
9. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены, в том числе:
- соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- соответствие полномочий пользователя правилам доступа к информационным системам персональных данных;
- соблюдение пользователями персональных данных парольной политики Администрации города;
- соблюдение пользователями положений инструкции по работе в автоматизированных системах Администрации города;
- соблюдение пользователями правилам работы со съемными носителями персональных данных;
- соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
- соблюдение порядка резервирования баз данных и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации;
- знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях
- порядок и условия хранения бумажных носителей, содержащих персональные данные;
- соблюдение правил доступа к бумажным носителям с персональными данными;
- условия доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
12. Проверки осуществляются непосредственно на местах обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест работников Администрации города, допущенных к обработке персональных данных.
13. Ответственный за организацию обработки персональных данных в Администрации города, члены комиссии имеют право:
- запрашивать у сотрудников Администрации города необходимую информацию для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- представлять главе Администрации предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- представлять главе Администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации города, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
14. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении.
15. По результатам проверки составляется протокол проведения внутренней проверки.
16. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
17. Протоколы хранятся у ответственного за организацию обработки персональных данных в Администрации города, который проводит их уничтожение в январе года следующего за проверочным годом. При необходимости протоколы могут хранится до полного устранения нарушений.
18. О результатах проверки и мерах, необходимых для устранения нарушений, главе Администрации докладывает ответственный за организацию обработки персональных данных в Администрации, председатель комиссии.