Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства внутренней политики, информации и связи Республики Крым от 9 марта 2022 г. N 47 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в Министерстве внутренней политики, информации и связи Республики Крым, и признании утратившими силу некоторых приказов Министерства внутренней политики, информации и связи Республики Крым" (с изменениями и дополнениями)
- Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве внутренней политики, информации и связи Республики Крым
Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве внутренней политики, информации и связи Республики Крым
Приложение 3
к приказу Министерства
внутренней политики, информации
и связи Республики Крым
от 09.03.2022 N 47
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве внутренней политики, информации и связи Республики Крым
1. Правила осуществления внутреннего контроля соответствии обработки персональных данных в Министерстве внутренней политики, информации и связи Республики Крым требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (далее соответственно - Правила, Министерство), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в Министерстве, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Министерстве законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.
3. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия), состав которой утверждается приказом Министерства.
В состав Комиссии включаются государственный гражданский служащий Министерства, ответственный за организацию обработки персональных данных Министерстве (далее - ответственное лицо), а также государственные гражданские служащие Министерства, замещающие должности гражданской службы в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
В состав Комиссии не может быть включен государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в результатах внутреннего контроля.
4. В рамках мероприятий по внутреннему контролю проверяется:
1) наличие в Министерстве документов, утвержденных в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
2) наличие документов, подтверждающих факт ознакомления государственных гражданских служащих Министерства с документами, регламентирующими порядок и условия обработки его персональных данных;
3) выполнение требований по защите персональных данных при их обработке без использования средств автоматизации;
4) выполнение требований по защите персональных данных при их обработке с использованием средств автоматизации;
5) соответствие состава фактически собираемых и обрабатываемых персональных данных.
5. Внутренний контроль подразделяется на плановый и внеплановый.
6. Плановый внутренний контроль осуществляется не реже одного раза в три года.
7. Внеплановый внутренний контроль осуществляется по решению министра на основании поступившего в Министерство обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
8. Срок осуществления внутреннего контроля не может превышать 30 дней со дня принятия решения о его проведении.
9. Результаты внутреннего контроля оформляются в виде Акта по результатам внутреннего контроля, соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве составленного по форме согласно приложению к настоящим Правилам (далее - Акт). Акт утверждается министром.
10. При выявлении нарушений в ходе внутреннего контроля в акте отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. Ответственное лицо и члены Комиссии обеспечивают конфиденциальность персональных данных субъектов персональных данных, ставших им известными в ходе внутреннего контроля.