Распоряжение Администрации города Нижневартовска от 26.02.2013 N 259-р "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных"
АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 26 февраля 2013 г. № 259-р
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ АДМИНИСТРАЦИИ ГОРОДА
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжений Администрации города Нижневартовска
от 04.06.2014 № 937-р, от 31.07.2015 № 1253-р)
В соответствии со статьями 19, 22.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами":
1. Утвердить:
- Правила осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных согласно приложению 1;
- состав комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных согласно приложению 2;
- Положение о комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных согласно приложению 3.
(п. 1 в ред. распоряжения Администрации города Нижневартовска от 04.06.2014 № 937-р)
2. Управлению по информационным ресурсам администрации города (С.С. Сидоров) разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
3. Контроль за выполнением распоряжения оставляю за собой.
Глава администрации города
А.А.БАДИНА
Приложение
к распоряжению
администрации города
от 26.02.2013 № 259-р
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
АДМИНИСТРАЦИИ ГОРОДА ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжения Администрации города Нижневартовска
от 04.06.2014 № 937-р)
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами администрации города.
2. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", Постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", распоряжением администрации города от 29.12.2012 № 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска".
3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
4. Внутренний контроль соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - комиссия) путем проведения проверок. Состав комиссии утверждается распоряжением администрации города.
5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.
6. Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год в каждом структурном подразделении администрации города.
7. План проведения внутреннего контроля на очередной год формируется управлением по информационным ресурсам администрации города до 20 декабря и утверждается председателем комиссии.
8. Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений администрации города через внутренний информационный ресурс администрации города по адресу: http://intrasite/.
9. Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие - заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
10. Комиссия при проверке имеет право:
- запрашивать у руководителей структурных подразделений администрации города информацию и (или) документы, необходимые для осуществления внутреннего контроля;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.
13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается членами комиссии в количестве не менее 3-х человек и утверждается председателем комиссии, а в его отсутствие - заместителем председателя комиссии.
14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном аппаратном совещании при главе администрации города.
Приложение
к Правилам осуществления
внутреннего контроля
соответствия обработки персональных данных
в структурных подразделениях
администрации города требованиям
к защите персональных данных
УТВЕРЖДАЮ
_________________
Акт
внутреннего контроля соответствия обработки
персональных данных в структурных подразделениях
администрации города требованиям к защите
персональных данных
1. Результаты рассмотрения вопросов по предметам контроля:
Предмет контроля
Результат рассмотрения
Примечание
Документы, определяющие основания обработки персональных данных в структурном подразделении администрации города
Утвержденные списки должностных лиц структурных подразделений администрации города, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей
Утвержденные перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях администрации города
Своевременность мероприятий по уничтожению либо обезличиванию персональных данных, обрабатываемых в структурных подразделениях администрации города, в связи с достижением целей обработки или утраты необходимости в достижении этих целей
Условия хранения и состояние учета машинных носителей персональных данных
Порядок и условия применения средств защиты информации при наличии таковых
Соблюдение требований к паролям доступа
Отсутствие неправомерно размещенных персональных данных граждан в закрепленных за структурными подразделениями администрации города разделах официального сайта
2. Предложения комиссии:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Подписи членов комиссии: __________________ _______________________________
(подпись) (фамилия, имя, отчество)
__________________ _______________________________
(подпись) (фамилия, имя, отчество)
__________________ _______________________________
(подпись) (фамилия, имя, отчество)
Приложение 2
к распоряжению
администрации города
от 26.02.2013 № 259-р
СОСТАВ
КОМИССИИ ПО ПРОВЕДЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
АДМИНИСТРАЦИИ ГОРОДА ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжения Администрации города Нижневартовска
от 31.07.2015 № 1253-р)
Рябых
Елена Владимировна
-
заместитель главы администрации города по экономике, председатель комиссии
Сидоров
Сергей Савватьевич
-
начальник управления по информационным ресурсам администрации города, заместитель председателя комиссии
Алексеев
Олег Анатольевич
-
заместитель начальника управления по информационным ресурсам администрации города, секретарь комиссии
Афанасьев
Дмитрий Валентинович
-
специалист-эксперт службы защиты информации управления по информационным ресурсам администрации города
Баклагин
Анатолий Викторович
-
главный специалист отдела информационных систем управления по информационным ресурсам администрации города
Ворошнин
Дмитрий Андреевич
-
ведущий инженер-электроник службы защиты информации управления по информационным ресурсам администрации города
Приложение 3
к распоряжению
администрации города
от 26.02.2013 № 259-р
ПОЛОЖЕНИЕ
О КОМИССИИ ПО ПРОВЕДЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
АДМИНИСТРАЦИИ ГОРОДА ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(введено распоряжением Администрации города Нижневартовска
от 04.06.2014 № 937-р)
I. Общие положения
1.1. Положение о комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - Комиссия) определяет функции, состав, полномочия и порядок функционирования комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных.
1.2. Комиссия вносит главе администрации города предложения по вопросам обработки персональных данных в администрации города.
II. Основные функции Комиссии
2.1. Комиссия изучает вопросы деятельности структурных подразделений администрации города, связанных с обработкой персональных данных и их защитой.
2.2. Комиссия осуществляет внутренний контроль соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных путем проведения проверок.
2.3. Комиссия не рассматривает вопросы защиты информации, отнесенные законодательством Российской Федерации к государственной тайне.
III. Порядок работы Комиссии
3.1. Основной формой работы Комиссии является проверка.
3.2. Председатель Комиссии утверждает план проверки и организует работу Комиссии (проведение проверок).
3.3. Секретарь Комиссии отвечает за подготовку проверок, оформляет акты внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных, контролирует выполнение рекомендаций Комиссии по результатам проверок, готовит отчеты о работе Комиссии. Подготавливает проект плана работы Комиссии на год, который утверждается председателем Комиссии.
3.4. Заседания Комиссии проводятся по мере необходимости, но не реже одного раза в год.
3.5. Материалы к обсуждению на заседаниях Комиссии готовятся секретарем Комиссии.
3.6. По результатам заседаний Комиссии оформляются протоколы заседаний Комиссии, которые подписываются председателем Комиссии и секретарем Комиссии.
3.7. По результатам осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных составляется акт внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города, который подписывается членами Комиссии в количестве не менее 3-х человек и утверждается председателем Комиссии, а в его отсутствие - заместителем председателя Комиссии.
IV. Полномочия Комиссии
Комиссия имеет право:
- знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее задач;
- привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы Комиссии, и выработки соответствующих рекомендаций и заключений;
- проводить проверку непосредственно на рабочих местах работников структурных подразделений администрации города;
- вносить главе администрации города предложения об устранении нарушений в деятельности структурных подразделений администрации города по вопросам, отнесенным к компетенции Комиссии.
V. Контроль за работой Комиссии
5.1. Комиссия подотчетна главе администрации города. Председатель Комиссии периодически, но не реже одного раза в год, отчитывается главе администрации города об итогах работы Комиссии и реализации ее предложений и рекомендаций.
5.2. Итоги работы Комиссии отражаются в годовых отчетах, представляемых главе администрации города.
------------------------------------------------------------------
АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 26 февраля 2013 г. № 259-р
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ АДМИНИСТРАЦИИ ГОРОДА
ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжений Администрации города Нижневартовска
от 04.06.2014 № 937-р, от 31.07.2015 № 1253-р)
В соответствии со статьями 19, 22.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами":
1. Утвердить:
- Правила осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных согласно приложению 1;
- состав комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных согласно приложению 2;
- Положение о комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных согласно приложению 3.
(п. 1 в ред. распоряжения Администрации города Нижневартовска от 04.06.2014 № 937-р)
2. Управлению по информационным ресурсам администрации города (С.С. Сидоров) разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
3. Контроль за выполнением распоряжения оставляю за собой.
Глава администрации города
А.А.БАДИНА
Приложение
к распоряжению
администрации города
от 26.02.2013 № 259-р
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
АДМИНИСТРАЦИИ ГОРОДА ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжения Администрации города Нижневартовска
от 04.06.2014 № 937-р)
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок проведения внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним правовыми актами администрации города.
2. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных", Постановлениями Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", распоряжением администрации города от 29.12.2012 № 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска".
3. В настоящих Правилах используются основные понятия в значениях, определенных статьей 3 Федерального закона "О персональных данных".
4. Внутренний контроль соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - внутренний контроль) осуществляется комиссией по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - комиссия) путем проведения проверок. Состав комиссии утверждается распоряжением администрации города.
5. Проверки по предметам контроля, указанным в акте внутреннего контроля, согласно приложению к настоящим Правилам, могут осуществляться как непосредственно на рабочих местах исполнителей, участвующих в обработке персональных данных, так и путем направления запросов и рассмотрения документов, необходимых для осуществления внутреннего контроля.
6. Проверки соответствия обработки персональных данных, установленных требованиям, проводятся один раз в год в каждом структурном подразделении администрации города.
7. План проведения внутреннего контроля на очередной год формируется управлением по информационным ресурсам администрации города до 20 декабря и утверждается председателем комиссии.
8. Утвержденный план очередности проведения внутреннего контроля доводится до структурных подразделений администрации города через внутренний информационный ресурс администрации города по адресу: http://intrasite/.
9. Проведение внеплановой проверки организуется председателем комиссии, а в его отсутствие - заместителем председателя комиссии в течение 3-х рабочих дней с даты поступления письменного заявления субъекта персональных данных о нарушении правил обработки персональных данных.
10. Комиссия при проверке имеет право:
- запрашивать у руководителей структурных подразделений администрации города информацию и (или) документы, необходимые для осуществления внутреннего контроля;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Проверка должна быть завершена не позднее чем через 15 дней с даты начала проверки.
13. Результаты проведенных проверок оформляются секретарем комиссии в виде акта внутреннего контроля, составленного по форме согласно Приложению к настоящим Правилам, который подписывается членами комиссии в количестве не менее 3-х человек и утверждается председателем комиссии, а в его отсутствие - заместителем председателя комиссии.
14. О результатах внутреннего контроля и мерах, необходимых для устранения выявленных нарушений, по мере необходимости председатель комиссии докладывает на очередном аппаратном совещании при главе администрации города.
Приложение
к Правилам осуществления
внутреннего контроля
соответствия обработки персональных данных
в структурных подразделениях
администрации города требованиям
к защите персональных данных
УТВЕРЖДАЮ
_________________
Акт
внутреннего контроля соответствия обработки
персональных данных в структурных подразделениях
администрации города требованиям к защите
персональных данных
1. Результаты рассмотрения вопросов по предметам контроля:
Предмет контроля
Результат рассмотрения
Примечание
Документы, определяющие основания обработки персональных данных в структурном подразделении администрации города
Утвержденные списки должностных лиц структурных подразделений администрации города, доступ которых к персональным данным, обрабатываемым в информационных системах, необходим для выполнения ими служебных (трудовых) обязанностей
Утвержденные перечни информационных систем персональных данных, эксплуатируемых в структурных подразделениях администрации города
Своевременность мероприятий по уничтожению либо обезличиванию персональных данных, обрабатываемых в структурных подразделениях администрации города, в связи с достижением целей обработки или утраты необходимости в достижении этих целей
Условия хранения и состояние учета машинных носителей персональных данных
Порядок и условия применения средств защиты информации при наличии таковых
Соблюдение требований к паролям доступа
Отсутствие неправомерно размещенных персональных данных граждан в закрепленных за структурными подразделениями администрации города разделах официального сайта
2. Предложения комиссии:
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Подписи членов комиссии: __________________ _______________________________
(подпись) (фамилия, имя, отчество)
__________________ _______________________________
(подпись) (фамилия, имя, отчество)
__________________ _______________________________
(подпись) (фамилия, имя, отчество)
Приложение 2
к распоряжению
администрации города
от 26.02.2013 № 259-р
СОСТАВ
КОМИССИИ ПО ПРОВЕДЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
АДМИНИСТРАЦИИ ГОРОДА ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(в ред. распоряжения Администрации города Нижневартовска
от 31.07.2015 № 1253-р)
Рябых
Елена Владимировна
-
заместитель главы администрации города по экономике, председатель комиссии
Сидоров
Сергей Савватьевич
-
начальник управления по информационным ресурсам администрации города, заместитель председателя комиссии
Алексеев
Олег Анатольевич
-
заместитель начальника управления по информационным ресурсам администрации города, секретарь комиссии
Афанасьев
Дмитрий Валентинович
-
специалист-эксперт службы защиты информации управления по информационным ресурсам администрации города
Баклагин
Анатолий Викторович
-
главный специалист отдела информационных систем управления по информационным ресурсам администрации города
Ворошнин
Дмитрий Андреевич
-
ведущий инженер-электроник службы защиты информации управления по информационным ресурсам администрации города
Приложение 3
к распоряжению
администрации города
от 26.02.2013 № 259-р
ПОЛОЖЕНИЕ
О КОМИССИИ ПО ПРОВЕДЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ
АДМИНИСТРАЦИИ ГОРОДА ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Список изменяющих документов
(введено распоряжением Администрации города Нижневартовска
от 04.06.2014 № 937-р)
I. Общие положения
1.1. Положение о комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных (далее - Комиссия) определяет функции, состав, полномочия и порядок функционирования комиссии по проведению внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных.
1.2. Комиссия вносит главе администрации города предложения по вопросам обработки персональных данных в администрации города.
II. Основные функции Комиссии
2.1. Комиссия изучает вопросы деятельности структурных подразделений администрации города, связанных с обработкой персональных данных и их защитой.
2.2. Комиссия осуществляет внутренний контроль соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных путем проведения проверок.
2.3. Комиссия не рассматривает вопросы защиты информации, отнесенные законодательством Российской Федерации к государственной тайне.
III. Порядок работы Комиссии
3.1. Основной формой работы Комиссии является проверка.
3.2. Председатель Комиссии утверждает план проверки и организует работу Комиссии (проведение проверок).
3.3. Секретарь Комиссии отвечает за подготовку проверок, оформляет акты внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных, контролирует выполнение рекомендаций Комиссии по результатам проверок, готовит отчеты о работе Комиссии. Подготавливает проект плана работы Комиссии на год, который утверждается председателем Комиссии.
3.4. Заседания Комиссии проводятся по мере необходимости, но не реже одного раза в год.
3.5. Материалы к обсуждению на заседаниях Комиссии готовятся секретарем Комиссии.
3.6. По результатам заседаний Комиссии оформляются протоколы заседаний Комиссии, которые подписываются председателем Комиссии и секретарем Комиссии.
3.7. По результатам осуществления внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города требованиям к защите персональных данных составляется акт внутреннего контроля соответствия обработки персональных данных в структурных подразделениях администрации города, который подписывается членами Комиссии в количестве не менее 3-х человек и утверждается председателем Комиссии, а в его отсутствие - заместителем председателя Комиссии.
IV. Полномочия Комиссии
Комиссия имеет право:
- знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее задач;
- привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы Комиссии, и выработки соответствующих рекомендаций и заключений;
- проводить проверку непосредственно на рабочих местах работников структурных подразделений администрации города;
- вносить главе администрации города предложения об устранении нарушений в деятельности структурных подразделений администрации города по вопросам, отнесенным к компетенции Комиссии.
V. Контроль за работой Комиссии
5.1. Комиссия подотчетна главе администрации города. Председатель Комиссии периодически, но не реже одного раза в год, отчитывается главе администрации города об итогах работы Комиссии и реализации ее предложений и рекомендаций.
5.2. Итоги работы Комиссии отражаются в годовых отчетах, представляемых главе администрации города.
------------------------------------------------------------------