АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА НИЖЕГОРОДСКОЙ ОБЛАСТИ

РАСПОРЯЖЕНИЕ

от 13 мая 2014 года № 182-р

Об осуществлении внутреннего контроля соответствия обработки персональных
 данных требованиям к защите персональных данных

(с изменениями на 19 октября 2022 года)

-----------------------------------------------------------------------
Документ с изменениями, внесенными:
распоряжением администрации города Н.Н. от 12.08.2016 № 1147-р;
распоряжением администрации города Н.Н. от 23.08.2019 № 940-р;
распоряжением администрации города Н.Н. от 17.03.2021 № 181-р;
распоряжением администрации города Н.Н. от 19.10.2022 № 744-р

------------------------------------------------------------------------
___________________________________________________________

В тексте распоряжения и приложениях к нему слова «структурные подразделения»
заменены словом «органы» в соответствующем числе и падеже

распоряжением администрации города Н.Н. от 23.08.2019 № 940-р
___________________________________________________________               

Во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», в целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами администрации города Нижнего Новгорода:

1. Утвердить для  отраслевых (функциональных) органов администрации города Нижнего Новгорода, не являющихся юридическими лицами:

1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (приложение  № 1).

1.2. Положение о комиссии по контролю соответствия обработки персональных данных установленным требованиям  (приложение № 2).

2. Руководителям отраслевых (функциональных) органов и территориальных органов администрации города Нижнего Новгорода, являющихся  юридическими лицами, утвердить в срок до 30.05.2014:

2.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2.2. Положение о комиссии по контролю соответствия обработки персональных данных установленным требованиям.

2.3. Состав комиссии по контролю соответствия обработки персональных данных установленным требованиям.

3. Департаменту правового обеспечения администрации города Нижнего Новгорода (Филиппова Н.О.) обеспечить:

3.1. Подготовку правового акта администрации города Нижнего Новгорода об утверждении состава комиссии по контролю соответствия обработки персональных данных установленным требованиям в отраслевых (функциональных) органов администрации города Нижнего Новгорода, не являющихся юридическими лицами, в срок до 30.05.2014.

3.2. Размещение распоряжения на официальном сайте администрации города Нижнего Новгорода в сети Интернет.

4. Департаменту общественных отношений и информации администрации города Нижнего Новгорода (Раков С.В.) обеспечить опубликование распоряжения в средствах массовой информации.

5. Контроль за исполнением распоряжения возложить на первого заместителя главы администрации города Нижнего Новгорода Штокмана И.О. (п.5 в ред. распоряжения администрации города Н.Н. от 17.03.2021 № 181-р - см. предыдущую редакцию)

Глава администрации города                                                                 О.А.Кондрашов

А.А.Хусиянов

439 13 06

  Приложение № 1
     к распоряжению администрации
     города
     от 13.05.2014 № 182-р

Правила
осуществления внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных      

(в ред. распоряжений администрации города Н.Н. от 23.08.2019 № 940-р; от 17.03.2021 № 181-р)

1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - правила), установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и правовыми актами администрации города Нижнего Новгорода, в отраслевых (функциональных) органов администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - органы администрации города Нижнего Новгорода), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Правила разработаны в соответствии c Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите  персональных данных при их обработке в информационных системах персональных данных», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и правовыми актами администрации города Нижнего Новгорода.

3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных администрация города Нижнего Новгорода организует проведение проверок соответствия обработки персональных данных установленным требованиям к защите персональных данных (далее - проверки) в органах администрации города Нижнего Новгорода.

4. Проверки осуществляются постоянно действующей комиссией по контролю соответствия обработки персональных данных установленным требованиям в органах администрации города Нижнего Новгорода (далее - Комиссия), состав которой утверждается распоряжением администрации города Нижнего Новгорода.

5. Проверки проводятся на основании:

утвержденного ответственным за организацию обработки персональных данных в органах администрации города Нижнего Новгорода, назначенным в соответствии с постановлением администрации города Нижнего Новгорода от 04.02.2014 № 269 «Об организации обработки персональных данных в администрации города Нижнего Новгорода», ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (плановые проверки); (абзац второй в ред. распоряжения администрации города Н.Н. от 17.03.2021 № 181-р - см. предыдущую редакцию)

поступившего в администрацию города Нижнего Новгорода письменного заявления о нарушении выполнения требований к защите персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня регистрации соответствующего заявления.

6. В ходе  проверки проводится полная, объективная и всесторонняя оценка:

6.1. Наличия и актуальности правовых и организационно-распорядительных документов, утверждаемых в соответствии с правовыми актами администрации города Нижнего Новгорода в области обработки  персональных данных.

6.2. Информирования лиц, осуществляющих обработку персональных  данных, о положениях законодательства Российской Федерации, правовых актах администрации города Нижнего Новгорода о порядке обработки персональных данных и требованиях к обеспечению безопасности персональных данных.

6.3. Соответствия перечня служащих, фактически осуществляющих обработку персональных данных и имеющих доступ к персональным данным,  утвержденному перечню служащих, замещение должностей которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным в соответствии с правовым актом администрации города Нижнего Новгорода.

6.4. Мероприятий по размещению, специальному оборудованию, охране и организации доступа в помещения, где ведется работа с персональными данными, в том числе соблюдения установленного порядка доступа служащих органов администрации города Нижнего Новгорода в помещения, в которых ведется обработка персональных данных. (пп. 6.4 изложен в новой редакции распоряжением администрации города Н.Н. от 17.03.2021 № 181-р - см. предыдущую редакцию)

6.5. Соблюдения сроков обработки и хранения персональных данных.

6.6. Соответствия обрабатываемых персональных данных утвержденным перечням персональных данных, обрабатываемых в органах  администрации города Нижнего Новгорода в связи с реализацией служебных или трудовых отношений, а также в связи с оказанием муниципальных услуг, осуществлением муниципальных функций и исполнением отдельных государственных полномочий.

6.7. Соблюдения правил обработки персональных данных, осуществляемой без использования средств автоматизации, в том числе:

раздельного хранения персональных данных, обработка которых осуществляется в разных целях;

соответствия фактических мест хранения материальных носителей персональных данных  местам хранения материальных носителей персональных данных, утвержденным правовым актом администрации города Нижнего Новгорода;

состояния учета машинных съемных носителей информации;

наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним. (абзац введен распоряжением администрации города Н.Н. от 17.03.2021 № 181-р)

6.8. Соблюдения правил обработки персональных данных в информационных системах для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, в том числе применения технических мер:

использования сертифицированных средств защиты информации и соблюдения условий их использования лицами, осуществляющими обработку персональных данных;

наличия возможности незамедлительного восстановления персональных данных, модифицированных или уничтоженных в случае несанкционированного доступа.

7. Проверка должна быть завершена не позднее чем через 30 дней со дня начала проверки.

8. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений (в случае их наличия), в течение 10 рабочих дней со дня завершения проверки составляется акт. Акт направляется ответственному за организацию обработки персональных данных в органах администрации города Нижнего Новгорода и руководителю органов администрации города Нижнего Новгорода, в котором проводилась проверка.

9. Акт должен содержать описание нарушений, в случае их наличия, и рекомендации по их устранению. Акт подписывается членами Комиссии, проводившими проверку. (п. 9 в ред. распоряжения администрации города Н.Н. от 17.03.2021 № 181-р - см. предыдущую редакцию)

10. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений (в случае их наличия), главе города Нижнего Новгорода докладывает ответственный за организацию обработки персональных данных в органах администрации города Нижнего Новгорода. (п. 10 в ред. распоряжения администрации города Н.Н. от 23.08.2019 № 940-р - см. предыдущую редакцию)

11. На основании результатов проведенной проверки при обнаружении фактов осуществления обработки персональных данных с нарушением требований законодательства Российской Федерации, ответственный за организацию обработки персональных данных в органах администрации города Нижнего Новгорода принимает решение о приостановлении или прекращении обработки персональных данных  либо, в случае невозможности устранения нарушений (обеспечения правомерности обработки), об уничтожении таких персональных данных.

12. Члены Комиссии обязаны соблюдать конфиденциальность информации ограниченного доступа, ставшей известной им в ходе проведения проверки.

     Приложение № 2
     к распоряжению администрации
     города
     от 13.05.2014 № 182-р
(в редакции распоряжений администрации города Н.Н. от 12.08.2016 № 1147-р; от 23.08.2019 № 940-р;
от 17.03.2021 № 181-р; от 19.10.2022 № 744-р)

Положение
о комиссии по контролю соответствия обработки персональных данных установленным требованиям

1. Общие положения

1.1. Настоящее Положение определяет задачи, полномочия, порядок образования и деятельности комиссии по контролю соответствия обработки персональных данных установленным требованиям в отраслевых (функциональных) органах администрации города Нижнего Новгорода, не являющихся юридическими лицами (далее - Комиссия).

1.2. Комиссия является постоянно действующим органом, образованным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», подпунктом д) пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 № 211, постановлением администрации города Нижнего Новгорода от 04.02.2014 № 269 «Об организации обработки персональных данных в администрации города Нижнего Новгорода».

1.3. Комиссия в своей деятельности подотчетна главе города Нижнего Новгорода. (п. 1.3 изложен в новой редакции распоряжением администрации города Н.Н. от 23.08.2019 № 940-р - см. предыдущую редакцию)

1.4. Комиссия в своей работе руководствуется Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами», постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», постановлением администрации города Нижнего Новгорода от 04.02.2014 № 269 «Об организации обработки персональных данных в администрации города Нижнего Новгорода», другими нормативными актами в области защиты персональных данных и настоящим Положением.

1.5. Задачами Комиссии являются:

а) определение соответствия обработки персональных данных установленным требованиям;

б) выявление нарушений требований к защите персональных данных;

в) подготовка рекомендаций о мерах, необходимых для устранения нарушений в случае их выявления.

2. Порядок образования Комиссии

2.1. Состав Комиссии утверждается распоряжением администрации города Нижнего Новгорода. (п. 2.1 в редакции распоряжения администрации города Н.Н. от 12.08.2016 № 1147-р - см. предыдущую редакцию)

2.2. Председателем Комиссии является первый заместитель главы администрации города Нижнего Новгорода, курирующий вопросы реализации информационной политики в администрации города, заместителями председателя Комиссии - директор департамента информационных технологий и директор департамента кадровой политики и развития муниципального управления администрации города Нижнего Новгорода, секретарем Комиссии - сотрудник департамента информационных технологий администрации города Нижнего Новгорода.

В состав Комиссии, кроме того, включаются сотрудники департамента информационных технологий, департамента кадровой политики и развития муниципального управления, юридического департамента, управления делами администрации города Нижнего Новгорода. (абзац второй в ред. распоряжения администрации города Н.Н. от 19.10.2022 № 744-р - см. предыдущую редакцию)