Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Ставропольского края от 27 марта 2013 г. N 41 "О некоторых мерах по реализации постановления Правительства Российской Федерации от 21 марта 2012 года N 211"
- Приложение 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами министерства финансов Ставропольского края
Приложение 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами министерства финансов Ставропольского края
Приложение 1
к приказу
министерства финансов
Ставропольского края
от 27 марта 2013 г. N 41
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами министерства финансов Ставропольского края
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами министерства финансов Ставропольского края (далее соответственно - Правила, министерство) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), принятыми в соответствии с ним нормативными правовыми актами министерства.
2. Правовую основу Правил составляют Закон N 152-ФЗ и постановление Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Закона N 152-ФЗ.
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве организовывается проведение проверок условий обработки персональных данных (далее - проверки).
5. Проверки осуществляются должностными лицами, ответственными за обеспечение информационной безопасности и защиту персональных данных в министерстве.
6. Проверки проводятся на основании утверждаемого руководителем министерства ежегодного Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в министерство письменного заявления, содержащего в себе сведения о нарушениях правил обработки персональных данных (внеплановые проверки).
7. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в министерство заявления, указанного в пункте 6 Правил.
8. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке;
порядок и условия применения технических средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение прав доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
9. Ответственные за обеспечение информационной безопасности и защиту персональных данных в министерстве имеют право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц министерства уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
10. В ходе проведения мероприятий внутреннего контроля в министерстве, должна обеспечиваться конфиденциальность персональных данных.
11. По результатам проведения ежеквартальных и ежегодных проверок оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных.
12. Срок проведения проверки и оформления акта проверки не превышает 30 календарных дней со дня начала проверки.