Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"

Приложение 3

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"
(утв. приказом аппарата Губернатора и Правительства Ленинградской области
от 22 марта 2013 г. N 05-02/02)

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, в аппарате Губернатора и Правительства Ленинградской области (далее - Аппарат) организовывается проведение периодических проверок условий обработки персональных данных.

2. Проверки осуществляются ответственным за организацию обработки персональных данных в Аппарате либо комиссией, образуемой распоряжением руководителя аппарата Губернатора и Правительства Ленинградской области.

3. В проведении проверки не может участвовать государственный гражданский служащий Ленинградской области (далее - гражданский служащий), прямо или косвенно заинтересованный в ее результатах.

4. Проверки соответствия обработки персональных данных установленным требованиям в Аппарате проводятся на основании утвержденного ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в аппарат Губернатора и Правительства Ленинградской области письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне определены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

6. Ответственный за организацию обработки персональных данных в Аппарате (комиссия) имеет право:

- запрашивать у работников Аппарата информацию, необходимую для реализации полномочий;

- требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожени

<< Приложение 2. Правила рассмотрения запросов субъектов персональных данных или их представителей		Приложение 4. >> Правила работы с обезличенными данными
	Содержание Приказ Аппарата Губернатора и Правительства Ленинградской области от 22 марта 2013 г. N 05-02/02 "Об утверждении нормативных...

Вы можете открыть актуальную версию документа прямо сейчас.

Открыть документ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.