Приказ

Скачать 0.88 Mb.

Название	Приказ
страница	4/12
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5 6 7 8 9 ... 12

Приложение 3

к приказу Аппарата Администрации

Ненецкого автономного округа

от 2016 №

«Об обработке персональных

данных в Аппарате Администрации

Ненецкого автономного округа»

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами, в Аппарате Администрации Ненецкого автономного округа

1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным законодательством в сфере персональных данных и локальными актами, в Аппарате (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона «О персональных данных».

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Аппарате организовывается проведение периодических проверок условий обработки персональных данных.

Проверки проводятся ответственным за организацию обработки персональных данных в Аппарате (далее - ответственный за организацию обработки персональных данных).

Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в Аппарате.

3. В проведении проверки не может участвовать служащий Аппарата, прямо или косвенно заинтересованный в ее результатах.

Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением руководителя Аппарата ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).

4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

5. При проведении проверки соответствия обработки персональных данных становленным требованиям должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

6. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеют право:

запрашивать у сотрудников Аппарата информацию, необходимую для реализации полномочий;

требовать от должностных лиц Аппарата, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

вносить руководителю Аппарата предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить руководителю Аппарата предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.

9. По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют руководителю Аппарата письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.