По датам

2014

2015

Введите даты для поиска:

от
до

Полезное

Выборки

Льготы

Компенсация

Внесение изменений

Кадастр

Тариф

Введите слово для поиска:


Распоряжение администрации г. Н.Новгорода от 13.05.2014 N 182-р "Об осуществлении внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных"



АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА

РАСПОРЯЖЕНИЕ
от 13 мая 2014 г. № 182-р

ОБ ОСУЩЕСТВЛЕНИИ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Во исполнение Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами администрации города Нижнего Новгорода:
1. Утвердить для отраслевых (функциональных) структурных подразделений администрации города Нижнего Новгорода, не являющихся юридическими лицами:
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение № 1).
1.2. Положение о комиссии по контролю соответствия обработки персональных данных установленным требованиям (приложение № 2).
2. Руководителям отраслевых (функциональных) структурных подразделений и территориальных органов администрации города Нижнего Новгорода, являющихся юридическими лицами, утвердить в срок до 30.05.2014:
2.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2.2. Положение о комиссии по контролю соответствия обработки персональных данных установленным требованиям.
2.3. Состав комиссии по контролю соответствия обработки персональных данных установленным требованиям.
3. Департаменту правового обеспечения администрации города Нижнего Новгорода (Филиппова Н.О.) обеспечить:
3.1. Подготовку правового акта администрации города Нижнего Новгорода об утверждении состава комиссии по контролю соответствия обработки персональных данных установленным требованиям в отраслевых (функциональных) структурных подразделениях администрации города Нижнего Новгорода, не являющихся юридическими лицами, в срок до 30.05.2014.
3.2. Размещение распоряжения на официальном сайте администрации города Нижнего Новгорода в сети Интернет.
4. Департаменту общественных отношений и информации администрации города Нижнего Новгорода (Раков С.В.) обеспечить опубликование распоряжения в средствах массовой информации.
5. Контроль за исполнением распоряжения возложить на заместителя главы администрации города Нижнего Новгорода Холкину М.М.

Глава администрации города
О.А.КОНДРАШОВ





Приложение № 1
к распоряжению
администрации города
от 13.05.2014 № 182-р

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - правила), установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами администрации города Нижнего Новгорода, в отраслевых (функциональных) структурных подразделениях администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - структурные подразделения администрации города Нижнего Новгорода), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и правовыми актами администрации города Нижнего Новгорода.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных администрация города Нижнего Новгорода организует проведение проверок соответствия обработки персональных данных установленным требованиям к защите персональных данных (далее - проверки) в структурных подразделениях администрации города Нижнего Новгорода.
4. Проверки осуществляются постоянно действующей комиссией по контролю соответствия обработки персональных данных установленным требованиям в структурных подразделениях администрации города Нижнего Новгорода (далее - Комиссия), состав которой утверждается распоряжением администрации города Нижнего Новгорода.
5. Проверки проводятся на основании:
утвержденного ответственным за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (плановые проверки);
поступившего в администрацию города Нижнего Новгорода письменного заявления о нарушении выполнения требований к защите персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня регистрации соответствующего заявления.
6. В ходе проверки проводится полная, объективная и всесторонняя оценка:
6.1. Наличия и актуальности правовых и организационно-распорядительных документов, утверждаемых в соответствии с правовыми актами администрации города Нижнего Новгорода в области обработки персональных данных.
6.2. Информирования лиц, осуществляющих обработку персональных данных, о положениях законодательства Российской Федерации, правовых актах администрации города Нижнего Новгорода о порядке обработки персональных данных и требованиях к обеспечению безопасности персональных данных.
6.3. Соответствия перечня служащих, фактически осуществляющих обработку персональных данных и имеющих доступ к персональным данным, утвержденному перечню служащих, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в соответствии с правовым актом администрации города Нижнего Новгорода.
6.4. Соблюдения установленного порядка доступа служащих структурных подразделений администрации города Нижнего Новгорода в помещения, в которых ведется обработка персональных данных.
6.5. Соблюдения сроков обработки и хранения персональных данных.
6.6. Соответствия обрабатываемых персональных данных утвержденным перечням персональных данных, обрабатываемых в структурных подразделениях администрации города Нижнего Новгорода в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг, осуществлением муниципальных функций и исполнением отдельных государственных полномочий.
6.7. Соблюдения правил обработки персональных данных, осуществляемой без использования средств автоматизации, в том числе:
раздельного хранения персональных данных, обработка которых осуществляется в разных целях;
соответствия фактических мест хранения материальных носителей персональных данных местам хранения материальных носителей персональных данных, утвержденным правовым актом администрации города Нижнего Новгорода;
состояния учета машинных съемных носителей информации.
6.8. Соблюдения правил обработки персональных данных в информационных системах для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, в том числе применения технических мер:
использования сертифицированных средств защиты информации и соблюдения условий их использования лицами, осуществляющими обработку персональных данных;
наличия возможности незамедлительного восстановления персональных данных, модифицированных или уничтоженных в случае несанкционированного доступа.
7. Проверка должна быть завершена не позднее чем через 30 дней со дня начала проверки.
8. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений (в случае их наличия), в течение 10 рабочих дней со дня завершения проверки составляется акт. Акт направляется ответственному за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода и руководителю структурного подразделения администрации города Нижнего Новгорода, в котором проводилась проверка.
9. Акт должен содержать описание нарушений, в случае их наличия, и рекомендации по их устранению. Акт подписывается всеми членами Комиссии.
10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений (в случае их наличия), главе администрации города Нижнего Новгорода докладывает ответственный за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода.
11. На основании результатов проведенной проверки при обнаружении фактов осуществления обработки персональных данных с нарушением требований законодательства Российской Федерации, ответственный за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода принимает решение о приостановлении или прекращении обработки персональных данных либо, в случае невозможности устранения нарушений (обеспечения правомерности обработки), об уничтожении таких персональных данных.
12. Члены Комиссии обязаны соблюдать конфиденциальность информации ограниченного доступа, ставшей известной им в ходе проведения проверки.





Приложение № 2
к распоряжению
администрации города
от 13.05.2014 № 182-р

ПОЛОЖЕНИЕ
О КОМИССИИ ПО КОНТРОЛЮ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ УСТАНОВЛЕННЫМ ТРЕБОВАНИЯМ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение определяет задачи, полномочия, порядок образования и деятельности комиссии по контролю соответствия обработки персональных данных установленным требованиям в отраслевых (функциональных) структурных подразделениях администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - Комиссия).
1.2. Комиссия является постоянно действующим органом, образованным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", подпунктом д) пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211, постановлением администрации города Нижнего Новгорода от 04.02.2014 № 269 "Об организации обработки персональных данных в администрации города Нижнего Новгорода".
1.3. Комиссия в своей деятельности подотчетна ответственному за организацию обработки персональных данных в отраслевых (функциональных) структурных подразделениях администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - ответственный за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода).
1.4. Комиссия в своей работе руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами", постановлением Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением администрации города Нижнего Новгорода от 04.02.2014 № 269 "Об организации обработки персональных данных в администрации города Нижнего Новгорода", другими нормативными актами в области защиты персональных данных и настоящим Положением.
1.5. Задачами Комиссии являются:
а) определение соответствия обработки персональных данных установленным требованиям;
б) выявление нарушений требований к защите персональных данных;
в) подготовка рекомендаций о мерах, необходимых для устранения нарушений в случае их выявления.

2. ПОРЯДОК ОБРАЗОВАНИЯ КОМИССИИ

2.1. Состав Комиссии утверждается распоряжением администрации города Нижнего Новгорода. Комиссия состоит из 9 членов.
2.2. В состав Комиссии включаются:
председатель Комиссии - директор департамента организационно-кадрового обеспечения деятельности администрации города Нижнего Новгорода;
заместитель председателя Комиссии из числа сотрудников управления делами администрации города Нижнего Новгорода;
3 члена Комиссии из числа сотрудников управления делами администрации города Нижнего Новгорода;
2 члена Комиссии из числа сотрудников департамента организационно-кадрового обеспечения деятельности администрации города Нижнего Новгорода;
2 члена Комиссии из числа сотрудников департамента правового обеспечения администрации города Нижнего Новгорода.

3. ПОЛНОМОЧИЯ КОМИССИИ

3.1. В целях выполнения возложенных на нее задач Комиссия:
3.1.1. Готовит ежегодный план осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановых проверок) и представляет его на утверждение ответственному за организацию обработки персональных данных.
3.1.2. Организует и проводит плановые, а на основании поступившего в администрацию города Нижнего Новгорода письменного заявления о нарушении выполнения требований к защите персональных данных - внеплановые проверки, в соответствии с утвержденными в администрации города Нижнего Новгорода правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3.1.3. Готовит акт по итогам проведенной проверки соответствия обработки персональных данных установленным требованиям, содержащий описание нарушений, в случае их наличия, и рекомендации по устранению.
3.1.4. Готовит рекомендации о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований действующего законодательства.
3.2. Председатель Комиссии и его заместитель при проведении проверки имеют право:
3.2.1. Запрашивать у структурных подразделений администрации города Нижнего Новгорода информацию, необходимую для осуществления проверки, а также копии правовых актов и организационно-распорядительных документов.
3.2.2. Привлекать сотрудников структурных подразделений администрации города Нижнего Новгорода, имеющих непосредственное отношение к предмету проверки, к участию в проверке, в том числе получать их объяснения по вопросам, относящимся к предмету проверок.
3.2.3. Требовать от лиц, обрабатывающих персональные данные в структурных подразделениях администрации города Нижнего Новгорода, обеспечения в установленном порядке уточнения или блокирования недостоверных или неправомерно обрабатываемых персональных данных до принятия решения ответственным за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода об обеспечении правомерности обработки персональных данных либо об уничтожении таких персональных данных.
3.2.4. Направлять ответственному за организацию обработки персональных данных в структурных подразделениях администрации города Нижнего Новгорода предложения о совершенствовании правовых, организационных и технических мер, принимаемых для защиты персональных данных.
3.3. В проведении проверки не может участвовать член Комиссии, прямо или косвенно заинтересованный в ее результатах.

4. ОРГАНИЗАЦИЯ РАБОТЫ КОМИССИИ

4.1. Заседания Комиссии проводятся по мере необходимости.
4.2. Комиссия правомочна осуществлять свои функции, если в ее работе участвует не менее половины ее членов, включая председателя Комиссии и заместителя председателя Комиссии.
4.3. Все члены Комиссии пользуются равными правами в решении всех вопросов, рассматриваемых на заседании Комиссии.
4.4. Члены Комиссии обязаны соблюдать конфиденциальность информации ограниченного доступа, ставшей известной им в ходе проведения проверки.
4.5. В отсутствие председателя Комиссии его функции осуществляет заместитель председателя Комиссии.


------------------------------------------------------------------