Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Аппарата Губернатора и Правительства Ленинградской области от 22 марта 2013 г. N 05-02/02 "Об утверждении нормативных правовых актов, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года N 211"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
Приложение 3
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
(утв. приказом аппарата Губернатора и Правительства Ленинградской области
от 22 марта 2013 г. N 05-02/02)
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в аппарате Губернатора и Правительства Ленинградской области (далее - Аппарат) организовывается проведение периодических проверок условий обработки персональных данных.
2. Проверки осуществляются ответственным за организацию обработки персональных данных в Аппарате либо комиссией, образуемой распоряжением руководителя аппарата Губернатора и Правительства Ленинградской области.
3. В проведении проверки не может участвовать государственный гражданский служащий Ленинградской области (далее - гражданский служащий), прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных установленным требованиям в Аппарате проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в аппарат Губернатора и Правительства Ленинградской области письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне определены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственный за организацию обработки персональных данных в Аппарате (комиссия) имеет право:
- запрашивать у работников Аппарата информацию, необходимую для реализации полномочий;
- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Аппарата предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить руководителю Аппарата предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Аппарате (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
8. Проверка должна быть завершена не позднее чем через десять дней со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, руководителю Аппарата докладывает ответственный за организацию обработки персональных данных либо председатель комиссии в форме письменного заключения.
Контроль за своевременностью и правильностью проведения проверки возлагается на Аппарат.