Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства жилищно-коммунального хозяйства Республики Башкортостан от 5 ноября 2020 г. N 12/06-382 "О персональных данных в Министерстве жилищно-коммунального хозяйства Республики Башкортостан" (с изменениями и дополнениями)
- Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства жилищно-коммунального хозяйства Республики Башкортостан
Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства жилищно-коммунального хозяйства Республики Башкортостан
Приложение N 2
к приказу Министерства
жилищно-коммунального хозяйства
Республики Башкортостан
от 5 ноября 2020 г. N 12/06-382
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства жилищно-коммунального хозяйства Республики Башкортостан
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных Требованиям к защите персональных данных при их обработке в информационных системах персональных данных, утвержденным Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве жилищно-коммунального хозяйства Республики Башкортостан (далее - Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативным правовым актам и локальными актами Министерства (далее - проверки).
3. Проверки проводятся в Министерстве на основании ежегодного плана (плановые проверки) или на основании поступившего в Министерство письменного заявления о нарушениях Правил обработки персональных данных (внеплановые проверки).
Ежегодный план проверок разрабатывается и утверждается комиссией Министерства (далее - Комиссия) в течение 10 рабочих дней после разработки плана внутренних проверок условий обработки персональных данных для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных".
4. В ежегодном плане проверок по каждой проверке устанавливаются объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
5. Проверки проводятся Комиссией, создаваемой в соответствии с приказом Министерства. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
6. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя о нарушении Правил обработки персональных данных.
7. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.
8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.
9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.
10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.
11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.
12. Внутренние проверки соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" проводятся в следующих областях:
12.1. В области проверки обработки персональных данных с использованием средств автоматизации:
12.1.1. Соответствие полномочий пользователя матрице доступа.
12.1.2. Соблюдение пользователем информационных систем персональны