Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области требованиям к защите персональных данных, установленным законодательством Российской Федерациив сфере персональных данных. Постановление Правительства Тульской области от 29.04.2014 N 213 "О мерах по реализации отдельных положений Федерального закона "О персональных данных"

Информация об изменениях:

Постановлением Правительства Тульской области от 24 февраля 2015 г. N 82 в настоящее приложение внесены изменения, вступающие в силу со дня официального опубликования названного постановления

См. текст приложения в предыдущей редакции

Приложение N 3
к постановлению
правительства Тульской области
от 29 апреля 2014 г. N 213

Правила
осуществления внутреннего контроля
соответствия обработки персональных данных
в органах исполнительной власти и аппарате правительства Тульской
области требованиям к защите персональных данных, установленным
законодательством Российской Федерации в сфере персональных данных

С изменениями и дополнениями от:

24 февраля 2015 г.

1. Настоящие Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области (далее - государственные органы) требованиям к защите персональных данных, установленных законодательством Российской Федерации в сфере персональных данных (далее - внутренний контроль).

2. В целях осуществления внутреннего контроля в государственных органах проводятся периодические проверки условий обработки персональных данных.

3. Проверка условий обработки персональных данных проводится на основании ежегодно утверждаемого заместителем губернатора Тульской области - руководителем аппарата правительства Тульской области - начальником главного управления государственной службы и кадров аппарата правительства Тульской области плана осуществления внутреннего контроля (плановые проверки) или на основании поступившей в правительство Тульской области информации о нарушениях в государственных органах правил обработки персональных данных (внеплановые проверки).

Проект плана осуществления внутреннего контроля разрабатывается министерством по информатизации, связи и вопросам открытого управления Тульской области и представляется на утверждение до 20 декабря года, предшествующего году проведения плановых проверок.

4. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях в государственных органах правил обработки персональных данных.

5. Проверка обработки персональных данных проводится комиссией, состав которой утверждается приказом заместителя губернатора Тульской области - руководителя аппарата правительства Тульской области - начальника главного управления государственной службы и кадров аппарата правительства Тульской области.

6. В проведении внеплановой проверки условий обработки персональных данных не могут участвовать сотрудники государственных органов, прямо или косвенно заинтересованные в ее результатах.

7. Проверка условий обработки персональных данных осуществляется непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра служебных мест сотрудников государственного органа, участвующих в процессе обработки персональных данных.

8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

1) порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

2) порядок и условия применения средств защиты информации;

3) эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

4) состояние учета носителей персональных данных;

5) соблюдение правил доступа к персональным данным;

6) соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

7) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

8) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9. Комиссия по проведению проверки условий обработки персональных данных имеет право:

1) запрашивать у сотрудников государственных органов информацию, необходимую для реализации полномочий;

2) вносить предложения сотрудникам государственных органов, осуществляющих обработку персональных данных, об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных;

3) в установленном порядке вносить предложения о:

совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;

приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.

10. Члены комиссии по проведению проверки условий обработки персональных данных должны обеспечивать конфиденциальность сведений, ставших им известными в ходе проведения мероприятий внутреннего контроля.

11. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о проведении внеплановой проверки, либо со дня начала проверки, указанного в уведомлении о начале плановой проверки в соответствии с планом проверок условий обработки персональных данных в органах исполнительной власти и аппарате правительства Тульской области.

12. Результаты работы комиссии оформляются актом, который утверждается заместителем губернатора Тульской области - руководителем аппарата правительства Тульской области - начальником главного управления государственной службы и кадров аппарата правительства Тульской области.

В случае выявления нарушений обработки персональных данных в акте указываются меры, необходимые для их устранения.