Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Главы Республики Карелия. Приказ Администрации Главы Республики Карелия от 26.02.2013 N 53 "Об обеспечении выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (с изменениями и дополнениями)

Приложение N 3
к приказу Администрации Главы
Республики Карелия
от 26 февраля 2013 г. N 53

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами Администрации Главы Республики Карелия

С изменениями и дополнениями от:

25 февраля 2015 г.

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации Главы Республики Карелия (далее - Администрация) проводятся периодические проверки условий обработки персональных данных.

2. Проверки обработки персональных данных проводятся комиссией по проведению проверки условий обработки персональных данных (далее - комиссия), состав которой утверждается приказом Администрации.

Информация об изменениях:

Приказом Администрации Главы Республики Карелия от 25 февраля 2015 г. N 21 в пункт 3 внесены изменения

См. текст пункта в предыдущей редакции

3. Проверки условий обработки персональных данных проводятся на основании утвержденного заместителем Главы Республики Карелия - Руководителем Администрации ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившей в Администрацию информации о нарушениях правил обработки персональных данных (внеплановые проверки).

Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

4. В проведении проверки условий обработки персональных данных не могут участвовать гражданские служащие Администрации, прямо или косвенно заинтересованные в ее результатах.

5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест гражданских служащих Администрации, участвующих в процессе обработки персональных данных.

Информация об изменениях:

Приказом Администрации Главы Республики Карелия от 25 февраля 2015 г. N 21 пункт 6 изложен в новой редакции

См. текст пункта в предыдущей редакции

6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

состояние учета носителей персональных данных;

соблюдение правил доступа к персональным данным;

соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных.

При проведении проверки условий обработки персональных данных с использованием средств автоматизации дополнительно проводится:

проверка соответствия информационной системы персональных данных Администрации Главы Республики Карелия (далее - ИСПДн) действующему Аттестату соответствия требованиям по безопасности информации;

проверка листа ознакомления с "Инструкцией пользователям информационной системы персональных данных Администрации Главы Республики Карелия" лиц, допущенных к самостоятельной работе в ИСПДн;

проверка знаний "Инструкции пользователям информационной системы персональных данных Администрации Главы Республики Карелия" путем проведения анкетирования лиц, допущенных к самостоятельной работе в ИСПДн;

проверка условий хранения персональных ключей доступа в ИСПДн;

проверка условий хранения учтенных отчуждаемых носителей используемых при автоматизированной обработке персональных данных в Администрации Главы Республики Карелия.

Информация об изменениях:

Приказом Администрации Главы Республики Карелия от 25 февраля 2015 г. N 21 в пункт 7 внесены изменения

См. текст пункта в предыдущей редакции

7. Комиссия имеет право:

запрашивать у гражданских служащих Администрации информацию, необходимую для реализации полномочий;

требовать от гражданских служащих Администрации, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

вносить заместителю Главы Республики Карелия - Руководителю Администрации предложения о:

совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

8. Члены комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.

Информация об изменениях:

Приказом Администрации Главы Республики Карелия от 25 февраля 2015 г. N 21 в пункт 10 внесены изменения

См. текст пункта в предыдущей редакции

10. По результатам проведенной проверки условий обработки персональных данных председателем комиссии заместителю Главы Республики Карелия - Руководителю Администрации представляется письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.