Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области. Приказ Министерства спорта и молодежной политики Калужской области от 30.06.2014 N 171-лс "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ними нормативными правовыми актами" (с изменениями и дополнениями)

Информация об изменениях:

Приказом Министерства спорта Калужской области от 10 ноября 2016 г. N 291-лс в настоящее приложение внесены изменения

См. текст приложения в предыдущей редакции

Приложение N 3
к приказу
Министерства спорта
и молодежной политики
Калужской области
от 30 июня 2014 г. N 171-лс

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области

С изменениями и дополнениями от:

2 марта 2015 г., 10 ноября 2016 г.

1. Общие положения

1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Калужской области (далее - Правила), разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами министерства спорта Калужской области (далее - министерство).

2. Направления внутреннего контроля

Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, осуществляется как:

2.1. Внутренний контроль соблюдения локальных нормативных актов министерства, в том числе:

- правил обработки персональных данных в министерстве;

- правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве;

- правил работы с обезличенными данными в министерстве;

- порядка доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы министерства, в помещения, в которых ведется обработка персональных данных.

2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:

- соблюдение пользователями информационных систем персональных данных министерства правил работы со съемными носителями персональных данных;

- соблюдение порядка резервирования информации и хранения резервных копий;

- соблюдение порядка работы со средствами защиты информации.

2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.

3. Порядок проведения в министерстве внутреннего контроля

3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами министерства, лицо, ответственное за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, образуемая министром спорта Калужской области (далее - министр), организует проведение периодических проверок условий обработки персональных данных.

3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо лицо, ответственное за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в министерстве на основании плана, утвержденного приказом министром.

3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.

3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением министра.

3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки по форме протокола, приведенной в приложении к Правилам.

3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

3.8. Комиссия (сотрудник), проводившая проверку, докладывает министру о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.