АДМИНИСТРАЦИЯ ГОРОДА ТЮМЕНИ
РАСПОРЯЖЕНИЕ
от 10 октября 2016 года N 662
О ВНЕСЕНИИ ИЗМЕНЕНИЯ В РАСПОРЯЖЕНИЕ АДМИНИСТРАЦИИ ГОРОДА ТЮМЕНИ ОТ 18.12.2015 N 1023
В целях повышения эффективности исполнения требований по защите персональных данных в Администрации города Тюмени в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", руководствуясь статьей 58 Устава города Тюмени:
1. Внести в распоряжение Администрации города Тюмени от 18.12.2015 N 1023 "Об организации обработки и защиты персональных данных в Администрации города Тюмени" следующие изменения:
а) абзац второй пункта 1.3 приложения к распоряжению изложить в следующей редакции:
"Уполномоченная организация - муниципальное казенное учреждение "Комитет по информатизации города Тюмени", обеспечивающая организацию и координацию работы по обработке и защите ПДн в Администрации города Тюмени.";
б) пункт 2.2 приложения к распоряжению изложить в следующей редакции:
"2.2. Уполномоченная организация:
организует осуществление внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн;
организует проведение плановых и внеплановых проверок в органах Администрации по соблюдению законодательства Российской Федерации в области обработки и защиты ПДн;
осуществляет методическое руководство по вопросам обработки и защиты ПДн органами Администрации;
координирует работу органов Администрации по обработке и защите ПДн.";
в) абзац первый пункта 3.2 приложения к распоряжению изложить в следующей редакции:
"3.2. Уполномоченная организация обеспечивает организацию и координацию работы органов Администрации по обработке и защите ПДн.";
г) в абзаце втором пункта 3.2 приложения к распоряжению слово "осуществляет" заменить словом "организует";
д) главу 6 приложения к распоряжению изложить в следующей редакции:
"6. Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн
6.1. В целях осуществления внутреннего контроля соответствия обработки ПДн требованиям, установленным Федеральным законом N 152-ФЗ, комиссией, проводятся проверочные мероприятия (далее - проверки).
Комиссия состоит не менее чем из трех сотрудников Уполномоченной организации. Состав комиссии определяется приказом руководителя Уполномоченной организации.
6.2. Проверке подлежат:
а) организационно-распорядительная документация по обеспечению безопасности ПДн, обрабатываемых в том числе в ИСПДн.
б) реестр информационных систем: проверка соответствия размещенных сведений в "Реестре информационных систем Администрации города Тюмени", с текущими данными по содержащимся ИСПДн.
6.3. Проверки подразделяются на плановые и внеплановые.
6.4. Плановые проверки органов Администрации проводятся не чаще одного раза в год в соответствии с ежегодным планом проведения проверок, утвержденным приказом Уполномоченной организации, разрабатываемым в срок не позднее 20 декабря текущего года.
6.5. Уполномоченная организация за 30 дней до начала плановой проверки направляет проверяемому органу Администрации уведомление, в котором указывается:
дата и сроки проведения проверочных мероприятий;
основания на проведение проверочных мероприятий;
цели проверочных мероприятий;
фамилии, имена, отчества и должности председателя комиссии, членов комиссии.
6.6. Внеплановые проверки проводятся в связи с поступлением обращений (заявлений, жалоб) граждан и (или) юридических лиц по вопросам, связанным с обработкой ПДн в соответствующем органе Администрации.
Приказ Уполномоченной организации о проведении внеплановой проверки органов Администрации издается в течение 5 рабочих дней с момента регистрации обращения (заявления, жалобы).
6.7. В ходе реализации проверочных мероприятий комиссией заполняются акты осмотра для каждой из проверяемых ИСПДн органа Администрации согласно приложению 5 к настоящему Положению и подписываются всеми членами комиссии, а также ответственным сотрудником органа Администрации. Данные акты оформляются в двух экземплярах: один - органу Администрации, второй - Уполномоченной организации.
6.8. Результат проверочных мероприятий оформляется итоговым актом проверочных мероприятий по форме согласно приложению 6 к настоящему Положению в срок, не превышающий 30 дней с момента их завершения. Итоговый акт проверочных мероприятий подписывается руководителем Уполномоченной организации в двух экземплярах: один направляется органу Администрации в течение 2 рабочих дней после его подписания, второй - хранится у Уполномоченной организации.
6.9. При наличии нарушений, зафиксированных в итоговом акте проверочных мероприятий, орган Администрации обязан направить информацию по факту устранения нарушений в адрес Уполномоченной организации в течение 60 календарных дней со дня получения такого итогового акта.
6.10. При наличии разногласий по итоговому акту проверочных мероприятий руководитель органа Администрации составляет протокол разногласий, который направляется в Уполномоченную организацию в течение 5 рабочих дней со дня получения такого итогового акта и приобщается к итоговому акту проверочных мероприятий и является его неотъемлемой частью.
6.11. Уполномоченная организация в течение 5 рабочих дней с момента получения разногласий обязана проверить их обоснованность, составить по ним письменное заключение и направить органу Администрации. Второй экземпляр такого письменного заключения приобщается к итоговому акту проверочных мероприятий.
6.12. Отчет о результатах плановых проверок Уполномоченная организация представляет Главе Администрации города Тюмени ежегодно до 25 декабря текущего года. В отчете содержится информация о количестве проведенных проверок в органах Администрации и выявленные нарушения в организации и обеспечении обработки и защиты ПДн, а также о результатах устранения нарушений.
6.13. В период проведения проверки комиссия вправе:
посещать территорию и помещения проверяемого органа Администрации;
запрашивать у работников проверяемого органа Администрации необходимые материалы и документы, в том числе оригиналы документов, по вопросам, относящимся к предмету проверки;
требовать присутствия работников проверяемого органа Администрации для своевременного получения необходимых документов и материалов, а также объяснений и разъяснений как в устной, так и в письменной форме.
6.14. В период проведения проверки комиссия обязана:
своевременно и в полном объеме исполнять представленные ей полномочия по проведению проверки;
проводить проверку на основании и в строгом соответствии с приказом Уполномоченной организации о проведении проверки;
давать разъяснения по вопросам, относящимся к предмету проверки;
обеспечить сохранность и возврат оригиналов документов, полученных в ходе проверки;
обеспечивать конфиденциальность в отношении ПДн, ставших известными в ходе проведения проверок.";
е) по всему тексту приложения к распоряжению слова "Уполномоченный орган" в соответствующих падежах заменить словами "Уполномоченная организация" в соответствующих падежах;
ж) приложение к распоряжению дополнить приложением 5 к Положению в редакции согласно приложению 1 к настоящему распоряжению;
з) приложение к распоряжению дополнить приложением 6 к Положению в редакции согласно приложению 2 к настоящему распоряжению.
2. Муниципальному казенному учреждению "Комитет по информатизации города Тюмени" в 20-дневный срок со дня принятия настоящего распоряжения осуществить действия по внесению изменений в учредительные документы муниципального казенного учреждения "Комитет по информатизации города Тюмени" и их государственной регистрации в порядке, установленном законодательством Российской Федерации.
3. Контроль за исполнением настоящего распоряжения возложить на заместителя Главы Администрации города Тюмени, директора административного департамента.
И.о. Главы Администрации города
В.К.СОЛОВЬЕВА
Приложение 1
к распоряжению
от 10.10.2016 N 662
Приложение 5
к Положению
"__" __________ 20 __ г.
АКТ ОСМОТРА системы защиты информационной системы персональных данных
_______________________________________________
1. Документация:
N | Наименование | Описание |
2. Технические средства:
N | Наименование | Описание |
3. Реестр информационных систем:
N п/п | Наименование | Описание |
_________________ _________________
(Ф.И.О.) (подпись)
_________________ _________________
(Ф.И.О.) (подпись)
Приложение 2
к распоряжению
от 10.10.2016 N 662
Приложение 6
к Положению
УТВЕРЖДАЮ
Директор МКУ "Комитет по
информатизации города Тюмени"
______________ И.А. Кравченко
" " ________________ 20___ г.
АКТ проверочных мероприятий, направленных на осуществление внутреннего контроля соответствия обработки ПДн требованиям, установленным Федеральным законом N 152-ФЗ
в __________________________________________.
В период с _______ по _______ МКУ "Комитет по информатизации города
Тюмени" - Уполномоченной организацией, обеспечивающей организацию и