Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
ПРИКАЗ от «29» 12.2018 г.№ 58-о «Об утверждении правил осуществления внутреннего контроля»
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»,
ПРИКАЗЫВАЮ:
- Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом «О персональных данных» согласно Приложению к настоящему приказу.
- Контроль за исполнением приказа оставляю за собой.
Директор М.Г.Сагалакова
Приложение к приказу
от 29.12.2018 № 58-о
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
- Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГКУ РХ «УСПН Таштыпского района».
- В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в ГКУ РХ «УСПН Таштыпского района» организовывается проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).
- Проверки осуществляются должностными лицами, ответственными за организацию обработки персональных данных в ГКУ РХ «УСПН Таштыпского района» (далее - ответственный за организацию обработки персональных данных).
- Проверки проводятся на основании утвержденного приказа директора ГКУ РХ «УСПН Таштыпского района», плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в ГКУ РХ «УСПН Таштыпского района» письменного заявления о нарушениях Правил обработки персональных данных (внеплановые проверки).
- Проведение внеплановой проверки осуществляется на основании приказа директора ГКУ РХ «УСПН Таштыпского района», который должен быть принят в течение пяти рабочих дней с момента поступления в ГКУ РХ «УСПН Таштыпского района» соответствующего заявления.
- При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
- Ответственные за организацию обработки персональных данных имеют право:
1) запрашивать у работников ГКУ РХ «УСПН Таштыпского района» информацию, необходимую для реализации полномочий;
2) требовать от лиц, уполномоченных на обработку персональных данных в ГКУ РХ «УСПН Таштыпского района», уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
- В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в ГКУ РХ «УСПН Таштыпского района» в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
- По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
- Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
- О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных информируют Директора ГКУ РХ «УСПН Таштыпского района».