УТВЕРЖДЕНЫ
Распоряжением
администрации города Хабаровска
от 4 июня 2014 г. N 322-р
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В АДМИНИСТРАЦИИ ГОРОДА ХАБАРОВСКА
(в ред. распоряжения администрации г. Хабаровска от 21.11.2022 N 779-р)
1. Настоящие Правила рассмотрения запросов субъектов персональных данных или их представителей в администрации города Хабаровска (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации города Хабаровска организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются ответственным за организацию обработки персональных данных в администрации города Хабаровска либо комиссией, образуемой распоряжением администрации города Хабаровска (далее - Комиссия).
4. Проверки соответствия обработки персональных данных установленным требованиям в администрации города Хабаровска проводятся на основании утвержденного вице-мэром города, председателем постоянно действующей комиссии по защите информации администрации города Хабаровска ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
6. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
6.1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
6.2. Порядок и условия применения средств защиты информации.
6.3. Эффективность принимаемых мер по обеспечению безопасности персональных данных при эксплуатации информационной системы персональных данных.
6.4. Состояние учета машинных носителей персональных данных.
6.5. Соблюдение правил доступа к персональным данным.
6.6. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
6.7. Осуществление мероприятий по обеспечению целостности персональных данных.