Приказ Министерства строительства и архитектуры Ставропольского края от 05.04.2013 N 91 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства строительства и архитектуры Ставропольского края" (утратил силу)

Приказ Министерства строительства и архитектуры Ставропольского края
от 5 апреля 2013 г. N 91
"Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства строительства и архитектуры Ставропольского края"

В соответствии с Федеральным законом "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:

1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства строительства и архитектуры Ставропольского края.

2. Начальнику отдела делопроизводства и информатизации министерства строительства и архитектуры Ставропольского края довести настоящий приказ до сведения первого заместителя министра, заместителей министра, руководителей структурных подразделений министерства под роспись.

3. Контроль за исполнением настоящего приказа возложить на первого заместителя министра строительства и архитектуры Ставропольского края Бутенко А.В.

4. Настоящий приказ вступает в силу со дня его подписания.

Министр

В.Н. Карлов

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства строительства и архитектуры Ставропольского края
(утв. приказом министерства строительства и архитектуры Ставропольского края от 5 апреля 2013 г. N 91)

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

1. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных" (далее - Федеральный закон) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила устанавливают порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве строительства и архитектуры Ставропольского края (далее - министерство).

3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и Федеральном законе.

II. Цель обезличивания персональных данных

4. Целью осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) является обеспечение защиты персональных данных от несанкционированного доступа, неправомерного их использования или утраты, определение порядка и правил осуществления внутреннего контроля.

III. Виды внутреннего контроля

5. Внутренний контроль делится на текущий, плановый и внеплановый.

6. Текущий внутренний контроль осуществляется на постоянной основе ответственным за организацию работы по защите информации и обеспечению безопасности персональных данных в министерстве (далее - ответственный за организацию обработки персональных данных) в ходе мероприятий по обработке персональных данных.

6.1. Ответственный за организацию обработки персональных данных имеет право:

запрашивать у работников министерства информацию, необходимую для реализации полномочий;

требовать у работников министерства, осуществляющих обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить министру строительства и архитектуры Ставропольского края (далее - министр) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить министру предложения о привлечении к дисциплинарной ответственности должностных лиц министерства, виновных в нарушении законодательства Российской Федерации о персональных данных.

7. Плановый внутренний контроль осуществляется комиссией, образуемой приказом министерства, в состав которой входят работники министерства, допущенные к обработке персональных данных.

8. Плановый внутренний контроль проводится на основании утвержденного министром плана осуществления внутреннего контроля. Периодичность плановой проверки - не реже одного раза в год.

9. Внеплановый внутренний контроль осуществляется на основании поступившего в министерство письменного заявления о нарушениях правил обработки персональных данных (далее - внеплановая проверка). Проведение внеплановой проверки организуется в течение 3 рабочих дней с даты поступления соответствующего заявления.

В проведении внеплановой проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

IV. Порядок проведения внутреннего контроля

10. При проведении внутреннего контроля объективно и всесторонне изучаются:

наличие, учет, порядок хранения и обезличивания персональных данных;

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета персональных электронно-вычислительных машин и съемных носителей информации, содержащей персональные данные;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

порядок проведения мероприятий и их результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

порядок проведения мероприятий по обеспечению целостности персональных данных.

11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, обеспечивается конфиденциальность персональных данных.

12. Срок проведения плановой и внеплановой проверки не может составлять более 30 дней со дня принятия решения о ее проведении.

13. Результаты внутреннего контроля оформляются в виде протокола проведения внутренней проверки (далее - протокол).

14. Протоколы хранятся у ответственного за организацию работы по защите информации и обеспечению безопасности персональных данных в течение текущего года.

Первый заместитель министра

А.В. Бутенко