Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Комитета правопорядка и безопасности Ленинградской области от 17 декабря 2012 г. N 26 "О работе с персональными данными в комитете правопорядка и безопасности Ленинградской области"
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в комитете правопорядка и безопасности Ленинградской области
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в комитете правопорядка и безопасности Ленинградской области
Приложение 3
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в комитете правопорядка и безопасности Ленинградской области
(утв. приказом комитета правопорядка и безопасности Ленинградской области
от 17 декабря 2012 г. N 26)
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете правопорядка и безопасности Ленинградской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в комитете правопорядка и безопасности Ленинградской области (далее - Комитет) организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственными за организацию обработки персональных данных в соответствующих структурных подразделениях Комитета.
3. В проведении проверки не может участвовать работник Комитета, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного распоряжением Комитета ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечении безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
- запрашивать у работников Комитета информацию, необходимую для реализации полномочий;
- требовать от должностных лиц Комитета, непосредственно осуществляющих обработку персональных данных уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить председателю Комитета предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственные за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных представляют председателю Комитета письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.