ГКУ РХ

«Управление социальной поддержки населения Таштыпского района»

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных

ПРИКАЗ от «29» 12.2018 г.№ 58-о «Об утверждении правил осуществления внутреннего контроля»

 

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,

 

ПРИКАЗЫВАЮ:

  1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных» согласно Приложению к настоящему приказу.
  2. Контроль за исполнением приказа оставляю за собой.

 

 

Директор                                                                                                                М.Г.Сагалакова

 

                                                                                                           Приложение  к приказу

от 29.12.2018 № 58-о

ПРАВИЛА

ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ

ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

"О ПЕРСОНАЛЬНЫХ ДАННЫХ"

 

  1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГКУ РХ «УСПН Таштыпского района».
  2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГКУ РХ «УСПН Таштыпского района» организовывается проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).
  3. Проверки осуществляются должностными лицами, ответственными за организацию обработки персональных данных в ГКУ РХ «УСПН Таштыпского района» (далее - ответственный за организацию обработки персональных данных).
  4. Проверки проводятся на основании утвержденного приказа директора ГКУ РХ «УСПН Таштыпского района», плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в ГКУ РХ «УСПН Таштыпского района» письменного заявления о нарушениях Правил обработки персональных данных (внеплановые проверки).
  5. Проведение внеплановой проверки осуществляется на основании приказа директора ГКУ РХ «УСПН Таштыпского района», который должен быть принят в течение пяти рабочих дней с момента поступления в ГКУ РХ «УСПН Таштыпского района» соответствующего заявления.
  6. При проведении проверки должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных;

4) состояние учета машинных носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.

  1. Ответственные за организацию обработки персональных данных имеют право:

1) запрашивать у работников ГКУ РХ «УСПН Таштыпского района» информацию, необходимую для реализации полномочий;

2) требовать от лиц, уполномоченных на обработку персональных данных в ГКУ РХ «УСПН Таштыпского района», уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

  1. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в ГКУ РХ «УСПН Таштыпского района» в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
  2. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
  3. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
  4. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных информируют Директора ГКУ РХ «УСПН Таштыпского района».