• Главная
• Приложения
• 2012
• Сентябрь
• 13
• Приложение к Приказу от 13.09.2012 г № 67-МПР Правила

Приложение к Приказу от 13.09.2012 г № 67-МПР Правила

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми и локальными актами министерства строительства, дорожного хозяйства иркутской области глава 1. общие положения

1.Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве строительства, дорожного хозяйства Иркутской области (далее - Правила) разработаны на основании требований Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.Целью Правил является определение порядка осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в министерстве строительства, дорожного хозяйства Иркутской области (далее - министерство).
3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Глава 2.Предмет внутреннего контроля
4.В целях осуществления внутреннего контроля в министерстве организовывается проведение плановых и внеплановых проверок.
5.Предметом внутреннего контроля являются:
1) документы, характер информации в которых предполагает или допускает включение в них персональных данных;
2) информационные системы персональных данных;
3) деятельность по обработке персональных данных.
Глава 3.Принятие решения о проведении внутреннего контроля
6.Внутренний контроль проводится на основании утвержденного министром строительства, дорожного хозяйства Иркутской области ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям Правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющих для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований в министерстве строительства, дорожного хозяйства Иркутской области (плановые проверки) или на основании поступившего в министерство письменного заявления государственного гражданского служащего Иркутской области либо гражданина, обратившегося в министерство для предоставления государственной услуги, о нарушениях правил обработки персональных данных (внеплановые проверки).
7.Плановые проверки осуществляются государственным гражданским служащим министерства, ответственным за организацию обработки персональных данных в министерстве, внеплановые проверки осуществляются комиссией, образуемой распоряжением министра строительства, дорожного хозяйства Иркутской области.
8.Количественный состав комиссии должен быть не менее двух должностных лиц, в том числе сотрудник отдела правового обеспечения министерства.
9.Государственный гражданский служащий министерства, ответственный за организацию обработки персональных данных в министерстве, или комиссия при проведении проверки имеют право:
1) запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
2) уведомлять министра строительства, дорожного хозяйства Иркутской области о необходимости требования от уполномоченных на обработку персональных данных должностных лиц министерства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
Глава 4.Организация и проведение проверок
10.В проведении проверки не может участвовать государственный гражданский служащий министерства, прямо или косвенно заинтересованный в ее результатах.
11.Плановые проверки проводятся не чаще чем один раз в полгода.
12.Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в министерство соответствующего заявления.
13.При проведении проверок должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные федеральным законодательством уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
7) мероприятия по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) осуществление мероприятий по обеспечению целостности персональных данных.
14.В случае выявления нарушений обязательных требований соответствия обработки персональных данных требованиям к защите персональных данных, установленных федеральным законодательством, государственный гражданский служащий министерства, ответственный за организацию обработки персональных данных в министерстве, проводящий плановую проверку, обязан сообщить министру строительства, дорожного хозяйства Иркутской области о выявленных нарушениях в течение пяти рабочих дней со дня окончания проведения плановой проверки.
Глава 5.Заключительные положения
15.Срок проведения каждой из проверок не может превышать двадцать рабочих дней.
16.По результатам проверки составляется акт, который оформляется непосредственно после ее завершения и утверждается министром строительства, дорожного хозяйства Иркутской области.
17.Государственный гражданский служащий министерства, ответственный за организацию обработки персональных данных в министерстве, ведет журнал учета проверок.
18.В журнале учета проверок осуществляется запись, содержащая сведения о лицах, проводивших проверку, датах начала и окончания проведения проверки, времени ее проведения, правовых основаниях, целях, задачах и предмете проверки, выявленных нарушениях и принятых решениях, подписи лиц, проводивших проверку.
Начальник отдела контроля,
документационного обеспечения и
кадровой работы министерства
строительства, дорожного хозяйства
Иркутской области
В.В.СТЕПАНОВ

• Главная
• Приложения
• 2012
• Сентябрь
• 13
• Приложение к Приказу от 13.09.2012 г № 67-МПР Правила