Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ министерства финансов Красноярского края от 7 октября 2014 г. N 102 "Об обработке и защите персональных данных в министерстве финансов Красноярского края" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных
Приложение N 3. Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных
Приложение N 3
к Приказу министерства
финансов Красноярского края
от 7 октября 2014 г. N 102
Правила осуществления в министерстве финансов Красноярского края
внутреннего контроля соответствия обработки персональных
данных требованиям законодательства в сфере защиты персональных данных
1. Настоящие Правила осуществления в министерстве финансов Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в министерстве финансов Красноярского края (далее - министерство) организовывается проведение периодических проверок условий обработки персональных данных.
3. Проверки осуществляются комиссией, создаваемой приказом министерства. В проведении проверки не может участвовать государственный гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
4. Проверки соответствия обработки персональных данных установленным требованиям в министерстве могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании приказа министерства. Внеплановые проверки проводятся на основании поступившей в министерство информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующей информации.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Комиссия имеет право:
запрашивать у сотрудников министерства информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить министру финансов Красноярского края предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить министру финансов Красноярского края предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
В отношении персональных данных, ставших известными комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
7. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. По результатам проведенной проверки составляется заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений. Подписанное заключение не позднее дня, следующего за днем завершения проверки, представляется министру финансов Красноярского края.
8. По результатам проверки министр финансов Красноярского края принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной законодательством ответственности.