Приложение. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира. Приказ Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира от 27.05.2013 N 71 о/д "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, в Департаменте животного мира Республики Марий Эл"

Приложение
к приказу Департамента животного мира
Республики Марий Эл
от 27 мая 2013 г. N 71 о/д

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира

С изменениями и дополнениями от:

11 сентября 2013 г.

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Правила) в Департаменте Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира (далее - Департамент) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Настоящие Правила разработаны в соответствии Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

Информация об изменениях:

Приказом Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира от 11 сентября 2013 г. N 112 о/д в пункт 4 внесены изменения

См. текст пункта в предыдущей редакции

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте организовывается проведение полугодовых проверок соответствия обработки персональных данных.

Информация об изменениях:

Приказом Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира от 11 сентября 2013 г. N 112 о/д в пункт 5 внесены изменения

См. текст пункта в предыдущей редакции

5. Проверки соответствия обработки персональных данных осуществляются должностными лицами отдела правового обеспечения, государственной гражданской службы и кадров Департамента. В проведении проверки соответствия обработки персональных данных не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.

6. Проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных в Департаменте проводятся на основании утвержденного руководителем Департамента ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (далее - внеплановая проверка). Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления соответствующего заявления. План проведения проверок на следующий год утверждается руководителем Департамента до 30 декабря текущего года.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям к защите персональных данных должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

Информация об изменениях:

Приказом Департамента Республики Марий Эл по охране, контролю и регулированию использования объектов животного мира от 11 сентября 2013 г. N 112 о/д в пункт 8 внесены изменения

См. текст пункта в предыдущей редакции

8. Должностные лица отдела правового обеспечения, государственной гражданской службы и кадров Департамента, осуществляющие проверку соответствия обработки персональных данных, имеют право:

- запрашивать у государственных гражданских служащих Республики Марий Эл в Департаменте информацию, необходимую для реализации полномочий;

- требовать от должностных лиц Департамента, уполномоченных на обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

- вносить руководителю Департамента предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

9. В отношении персональных данных, ставших известными должностным лицам отдела правового обеспечения, государственной гражданской службы и кадров Департамента в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

10. Внеплановая проверка должна быть завершена не позднее чем через пять дней со дня принятия руководителем Департамента решения о её проведении. Результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений, представляются руководителю Департамента начальником отдела правового обеспечения, государственной гражданской службы и кадров в форме письменного заключения.