Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента внутренней политики г. Севастополя от 20 мая 2022 г. N 36-П/ОД "Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте внутренней политики города Севастополя"
- Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте внутренней политики города Севастополя
Приложение N 1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте внутренней политики города Севастополя
Приложение N 1
УТВЕРЖДЕНЫ
приказом директора
Департамента внутренней
политики города Севастополя
от 20.05.2022 N 36-П/ОД
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте внутренней политики города Севастополя
1. Общие положения
1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте внутренней политики города Севастополя (далее - Департамент) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Порядок проведения внутренних проверок
2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, указанным в пункте 1.1 настоящих Правил, в Департаменте организуется проведение периодических проверок условий обработки персональных данных, а также внеплановых проверок условий обработки персональных данных.
2.2. Проверки организуются ответственным за организацию обработки персональных данных и осуществляются комиссией, образуемой по распоряжению директора Департамента (далее - комиссия).
2.3. Проверки условий обработки персональных данных проводятся:
- на основании утвержденного директором Департамента ежегодного плана работы комиссии - плановые проверки;
- в случае поступления в Департамент сведений об имеющихся нарушениях при осуществлении обработки персональных данных - внеплановые проверки, на основании решения директора Департамента.
Решение о проведении внеплановой проверки принимается в течение трех рабочих дней со дня поступления информации о нарушении правил обработки персональных данных. Срок проведения внеплановой проверки не может превышать один месяц со дня принятия решения о ее проведении.
2.4. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Департамента, прямо или косвенно заинтересованные в ее результатах.
2.5. Проверки условий обработки персональных данных осуществляются комиссией непосредственно на месте обработки персональных данных путем опроса, осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных, а в иных формах в соответствии с действующим законодательством Российской Федерации.
2.6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
2.7. Комиссия имеет право:
2.7.1. Запрашивать у сотрудников Департамента информацию, необходимую для реализации полномочий;
2.7.2. Требовать от сотрудников Департамента, осуществляющих обработку персональных данных, уточнения, блокирования, уничтожения недостоверных или полученных незаконным путем персональных данных;
2.7.3. Вносить директору Департамента предложения:
- о совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
- о приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных;
2.8. Члены комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
2.9. По результатам проверки составляется протокол проведения внутренней проверки.
2.10. При выявлении в ходе проверки нарушений в протоколе делается запись о необходимых мероприятиях по устранению выявленных нарушений и сроках их устранения.
2.11. Председатель комиссии (заместитель председателя комиссии) о результатах проверки и мерах, необходимых для устранения нарушений, докладывает директору Департамента в течение трех рабочих дней после окончания проведения проверки.