Приложение к Приказу от 19.08.2014 г № 025-СПР Журнал
Журнал учета уничтожения персональных данных
| N п/п | Дата уничтожения персональных данных | Персональные данные, подлежащие уничтожению | Ф.И.О. субъекта, персональные данные которого уничтожаются | Ф.И.О. и подпись сотрудника, осуществившего уничтожение персональных данных |
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЛИ ИХ
ПРЕДСТАВИТЕЛЕЙ
1.Под запросом субъекта персональных данных в настоящих Правилах понимается обращение субъекта персональных данных (представителя субъекта персональных данных) в службу государственного жилищного и строительного надзора Иркутской области (далее - служба) с целью получения сведений, касающихся обработки его персональных данных.
2.Запрос субъекта персональных данных должен соответствовать требованиям, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее соответственно - Федеральный закон, установленные требования).
3.Поступившие в службу запросы субъектов персональных данных регистрируются, проверяются на повторность и соответствие установленным требованиям.
4.На запрос субъекта персональных данных дается письменный ответ, содержащий запрашиваемые сведения, изложенные в доступной форме, и (или) предоставляется возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
5.Предоставление по запросу субъекта персональных данных сведений, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, не допускается.
6.В случае несоответствия запроса субъекта персональных данных, в том числе повторного, установленным требованиям, а также при наличии оснований к ограничению права субъекта персональных данных на доступ к его персональным данным, субъекту персональных данных дается мотивированный ответ в письменной форме об отказе в предоставлении сведений.
7.Ответ на запрос субъекта персональных данных должен быть дан в сроки, предусмотренные Федеральным законом.
Заместитель руководителя службы
Л.В.КРАСНОПЕРОВА
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в службе государственного жилищного и строительного надзора Иркутской области (далее - служба) разработаны в целях выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.
2.Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и локальными актами оператора.
3.Настоящие Правила определяют порядок осуществления внутреннего контроля в службе и действуют постоянно.
4.В целях осуществления внутреннего контроля в службе организовывается проведение проверок условий обработки персональных данных.
Тематика проверок внутреннего контроля:
1) с использованием средств автоматизации: соответствие полномочий матрице доступа;
соблюдение пользователями информационных систем персональных данных службы парольной политики;
соблюдение пользователями информационных систем персональных данных службы антивирусной политики;
соблюдение пользователями информационных систем персональных данных службы правил работы со съемными носителями персональных данных;
соблюдение порядка доступа в помещения службы, где расположены элементы информационных систем персональных данных;
соблюдение порядка резервирования баз данных и хранения резервных копий;
2) без использования средств автоматизации:
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носителя с персональными данными.
5.Проверки условий обработки персональных данных на соответствие требованиям к защите персональных данных (далее - проверки) осуществляются комиссией, создаваемой распоряжением службы.
6.Проверки внутреннего контроля проводятся по поручению руководителя службы не реже 1 раза в три года либо в связи с поступившим в службу обращением субъекта персональных данных о нарушениях правил обработки персональных данных.
7.В течение трех рабочих дней с момента поступления в службу заявления о нарушениях правил обработки персональных данных принимается решение о проведении проверки, которое оформляется распоряжением службы.
8.Проведение проверки организуется в течение трех рабочих дней с момента оформления распоряжения службы о проведении проверки внутреннего контроля.
9.При проведении проверки комиссией устанавливается соблюдение или нарушение правил обработки персональных данных установленным требованиям.
10.Срок проведения внеплановой проверки не должен превышать 30 календарных дней со дня регистрации обращения субъекта персональных данных.
11.При проведении проверки комиссия имеет право:
1) запрашивать у сотрудников службы информацию, необходимую для проведения проверки;
2) вносить руководителю службы предложения о принятии мер (правовых, организационных, технических) по обеспечению безопасности персональных данных при их обработке;
3) вносить руководителю службы предложения о привлечении к дисциплинарной ответственности лиц, нарушивших правила обработки персональных данных.
12.Для каждой проверки оформляется акт проверки внутреннего контроля. Решение комиссии оформляется протоколом проведения проверки. Форма акта и протокола приведены в приложении к настоящим Правилам.
13.О результатах проведенной проверки и мерах, необходимых для устранения нарушений (в случае их выявления), руководителю службы докладывает ответственный за организацию обработки персональных данных.
14.Членами комиссии обеспечивается конфиденциальность персональных данных, ставших известными им при проведении проверки.
15.Контроль за своевременностью и правильностью проведения назначенных проверок осуществляется руководителем службы.
Заместитель руководителя службы
Л.В.КРАСНОПЕРОВА