Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора в министерстве экономического развития и инвестиционной политики Красноярского края. Приказ министерства экономического развития и инвестиционной политики Красноярского края от 26.11.2014 N 9Н "О персональных данных" (с изменениями и дополнениями)

Приложение N 3

к Приказу министерства

экономики и регионального

развития Красноярского края

от 26 ноября 2014 г. N 9Н

Правила
осуществления внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных,
установленным Федеральным законом "О персональных данных", принятыми
в соответствии с ним нормативными правовыми актами и локальными актами
оператора в министерстве экономического развития и инвестиционной
политики Красноярского края

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве экономического развития и инвестиционной политики Красноярского края (далее - Правила) определяют процедуры осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.2. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.3. Понятия и термины, используемые в Правилах, применяются в том же значении, что и в Федеральном законе от 27.07.2006 N 152-ФЗ "О персональных данных".

2. Порядок осуществления внутреннего контроля

2.1. Основаниями для осуществления внутреннего контроля являются:

поручение министра экономического развития и инвестиционной политики Красноярского края либо лица, исполняющего его обязанности (далее - министр);

поступившая в министерство экономического развития и инвестиционной политики информация о нарушениях правил обработки персональных данных.

2.2. Внутренний контроль осуществляется в форме проверки.

2.3. При возникновении оснований осуществления внутреннего контроля издается приказ министерства экономического развития и инвестиционной политики Красноярского края (далее - министерство) о проведении проверки, создании комиссии по контролю за соблюдением требований к защите персональных данных (далее - комиссия) и утверждении ее состава.

2.4. Приказ министерства о проведении проверки, создании комиссии и утверждению ее состава (далее - приказ) издается не позднее 5 рабочих дней со дня подписания поручения министра или регистрации информации о нарушениях правил обработки персональных данных.

2.5. В состав комиссии включаются ответственный за организацию обработки персональных данных, государственный гражданский служащий отдела юридической и кадровой работы министерства, государственный гражданский служащий сектора автоматизированных система отдела мобилизационной подготовки экономики министерства, иные государственные гражданские служащие министерства.

2.6. В состав комиссии не может входить государственный гражданский служащий министерства, действия которого являются предметом проверки.

2.7. Поручение министра передается в комиссию не позднее 2 рабочих дней, следующих за днем издания приказа.

2.8. Информация о нарушениях правил обработки персональных данных регистрируется в министерстве и передается в комиссию не позднее 2 рабочих дней, следующих за днем издания приказа.

2.9. О поступлении в комиссию поручения министра или информации о нарушениях правил обработки персональных данных секретарь комиссии делает соответствующую отметку на указанных поручении и информации.

2.10. Осуществление внутреннего контроля проводится не позднее одного месяца со дня поступления в комиссию поручения министра или информации о нарушении правил обработки персональных данных.

2.11. При осуществлении внутреннего контроля должны быть полностью, объективно и всесторонне установлены:

соблюдение правил обработки персональных данных;

соблюдение правил работы с обезличенными персональными данными;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

наличие (отсутствие) фактов неправомерной обработки персональных данных.

2.12. По результатам осуществления внутреннего контроля составляется протокол.

2.13. Составление протокола осуществляется в срок, указанный в пункте 2.10 Правил.

2.14. С протоколом комиссии под роспись подлежит ознакомлению государственный гражданский служащий министерства, действия которого являются предметом проверки.

К протоколу прилагаются замечания указанного государственного гражданского служащего при их наличии.

2.15. При выявлении в ходе осуществления внутреннего контроля нарушений в протоколе делается запись о мероприятиях по устранению нарушений, определяется срок их исполнения и лицо, ответственное за реализацию мероприятий.

2.16. О результатах проверки и принятых мерах по устранению выявленных нарушений информируется министр.