АДМИНИСТРАЦИЯ ГОРОДА ТЮМЕНИ

РАСПОРЯЖЕНИЕ

от 10 октября 2016 года N 662


О ВНЕСЕНИИ ИЗМЕНЕНИЯ В РАСПОРЯЖЕНИЕ АДМИНИСТРАЦИИ ГОРОДА ТЮМЕНИ ОТ 18.12.2015 N 1023


В целях повышения эффективности исполнения требований по защите персональных данных в Администрации города Тюмени в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 58 Устава города Тюмени:

1. Внести в распоряжение Администрации города Тюмени от 18.12.2015 N 1023 "Об организации обработки и защиты персональных данных в Администрации города Тюмени" следующие изменения:

а) абзац второй пункта 1.3 приложения к распоряжению изложить в следующей редакции:

"Уполномоченная организация - муниципальное казенное учреждение "Комитет по информатизации города Тюмени", обеспечивающая организацию и координацию работы по обработке и защите ПДн в Администрации города Тюмени.";

б) пункт 2.2 приложения к распоряжению изложить в следующей редакции:

"2.2. Уполномоченная организация:

организует осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;

организует проведение плановых и внеплановых проверок в органах Администрации по соблюдению законодательства Российской Федерации в области обработки и защиты ПДн;

осуществляет методическое руководство по вопросам обработки и защиты ПДн органами Администрации;

координирует работу органов Администрации по обработке и защите ПДн.";

в) абзац первый пункта 3.2 приложения к распоряжению изложить в следующей редакции:

"3.2. Уполномоченная организация обеспечивает организацию и координацию работы органов Администрации по обработке и защите ПДн.";

г) в абзаце втором пункта 3.2 приложения к распоряжению слово "осуществляет" заменить словом "организует";

д) главу 6 приложения к распоряжению изложить в следующей редакции:

"6. Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн


6.1. В целях осуществления внутреннего контроля соответствия обработки ПДн требованиям, установленным Федеральным законом N 152-ФЗ, комиссией, проводятся проверочные мероприятия (далее - проверки).

Комиссия состоит не менее чем из трех сотрудников Уполномоченной организации. Состав комиссии определяется приказом руководителя Уполномоченной организации.

6.2. Проверке подлежат:

а) организационно-распорядительная документация по обеспечению безопасности ПДн, обрабатываемых в том числе в ИСПДн.

б) реестр информационных систем: проверка соответствия размещенных сведений в "Реестре информационных систем Администрации города Тюмени", с текущими данными по содержащимся ИСПДн.

6.3. Проверки подразделяются на плановые и внеплановые.

6.4. Плановые проверки органов Администрации проводятся не чаще одного раза в год в соответствии с ежегодным планом проведения проверок, утвержденным приказом Уполномоченной организации, разрабатываемым в срок не позднее 20 декабря текущего года.

6.5. Уполномоченная организация за 30 дней до начала плановой проверки направляет проверяемому органу Администрации уведомление, в котором указывается:

дата и сроки проведения проверочных мероприятий;

основания на проведение проверочных мероприятий;

цели проверочных мероприятий;

фамилии, имена, отчества и должности председателя комиссии, членов комиссии.

6.6. Внеплановые проверки проводятся в связи с поступлением обращений (заявлений, жалоб) граждан и (или) юридических лиц по вопросам, связанным с обработкой ПДн в соответствующем органе Администрации.

Приказ Уполномоченной организации о проведении внеплановой проверки органов Администрации издается в течение 5 рабочих дней с момента регистрации обращения (заявления, жалобы).

6.7. В ходе реализации проверочных мероприятий комиссией заполняются акты осмотра для каждой из проверяемых ИСПДн органа Администрации согласно приложению 5 к настоящему Положению и подписываются всеми членами комиссии, а также ответственным сотрудником органа Администрации. Данные акты оформляются в двух экземплярах: один - органу Администрации, второй - Уполномоченной организации.

6.8. Результат проверочных мероприятий оформляется итоговым актом проверочных мероприятий по форме согласно приложению 6 к настоящему Положению в срок, не превышающий 30 дней с момента их завершения. Итоговый акт проверочных мероприятий подписывается руководителем Уполномоченной организации в двух экземплярах: один направляется органу Администрации в течение 2 рабочих дней после его подписания, второй - хранится у Уполномоченной организации.

6.9. При наличии нарушений, зафиксированных в итоговом акте проверочных мероприятий, орган Администрации обязан направить информацию по факту устранения нарушений в адрес Уполномоченной организации в течение 60 календарных дней со дня получения такого итогового акта.

6.10. При наличии разногласий по итоговому акту проверочных мероприятий руководитель органа Администрации составляет протокол разногласий, который направляется в Уполномоченную организацию в течение 5 рабочих дней со дня получения такого итогового акта и приобщается к итоговому акту проверочных мероприятий и является его неотъемлемой частью.

6.11. Уполномоченная организация в течение 5 рабочих дней с момента получения разногласий обязана проверить их обоснованность, составить по ним письменное заключение и направить органу Администрации. Второй экземпляр такого письменного заключения приобщается к итоговому акту проверочных мероприятий.

6.12. Отчет о результатах плановых проверок Уполномоченная организация представляет Главе Администрации города Тюмени ежегодно до 25 декабря текущего года. В отчете содержится информация о количестве проведенных проверок в органах Администрации и выявленные нарушения в организации и обеспечении обработки и защиты ПДн, а также о результатах устранения нарушений.

6.13. В период проведения проверки комиссия вправе:

посещать территорию и помещения проверяемого органа Администрации;

запрашивать у работников проверяемого органа Администрации необходимые материалы и документы, в том числе оригиналы документов, по вопросам, относящимся к предмету проверки;

требовать присутствия работников проверяемого органа Администрации для своевременного получения необходимых документов и материалов, а также объяснений и разъяснений как в устной, так и в письменной форме.

6.14. В период проведения проверки комиссия обязана:

своевременно и в полном объеме исполнять представленные ей полномочия по проведению проверки;

проводить проверку на основании и в строгом соответствии с приказом Уполномоченной организации о проведении проверки;

давать разъяснения по вопросам, относящимся к предмету проверки;

обеспечить сохранность и возврат оригиналов документов, полученных в ходе проверки;

обеспечивать конфиденциальность в отношении ПДн, ставших известными в ходе проведения проверок.";

е) по всему тексту приложения к распоряжению слова "Уполномоченный орган" в соответствующих падежах заменить словами "Уполномоченная организация" в соответствующих падежах;

ж) приложение к распоряжению дополнить приложением 5 к Положению в редакции согласно приложению 1 к настоящему распоряжению;

з) приложение к распоряжению дополнить приложением 6 к Положению в редакции согласно приложению 2 к настоящему распоряжению.

2. Муниципальному казенному учреждению "Комитет по информатизации города Тюмени" в 20-дневный срок со дня принятия настоящего распоряжения осуществить действия по внесению изменений в учредительные документы муниципального казенного учреждения "Комитет по информатизации города Тюмени" и их государственной регистрации в порядке, установленном законодательством Российской Федерации.

3. Контроль за исполнением настоящего распоряжения возложить на заместителя Главы Администрации города Тюмени, директора административного департамента.

И.о. Главы Администрации города
В.К.СОЛОВЬЕВА






Приложение 1
к распоряжению
от 10.10.2016 N 662


Приложение 5
к Положению
"__" __________ 20 __ г.

АКТ ОСМОТРА системы защиты информационной системы персональных данных

_______________________________________________


1. Документация:

N

Наименование

Описание


2. Технические средства:

N

Наименование

Описание


3. Реестр информационных систем:

N п/п

Наименование

Описание


_________________        _________________

(Ф.И.О.)                            (подпись)

_________________        _________________

(Ф.И.О.)                            (подпись)




Приложение 2
к распоряжению
от 10.10.2016 N 662


Приложение 6
к Положению

     УТВЕРЖДАЮ

     Директор МКУ "Комитет по

     информатизации города Тюмени"

     ______________ И.А. Кравченко

     " " ________________ 20___ г.

АКТ проверочных мероприятий, направленных на осуществление внутреннего контроля соответствия обработки ПДн требованиям, установленным Федеральным законом N 152-ФЗ


в __________________________________________.

В  период  с  _______  по _______ МКУ "Комитет по информатизации города

Тюмени"   -   Уполномоченной  организацией,  обеспечивающей  организацию  и

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»