Приложение N 1. Приказ Министерства строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области от 27.02.2023 N 44-пр "О внесении изменений в приказ министерства от 12.03.2021 N 73-пр"

Приложение N 1 к приказу
от 27.02.2023 N 44-пр

Приложение N 3 к приказу
от 12.03.2021 N 73-пр

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области

1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области (далее - Правила) разработаны на основании требований:

Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ);

постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

другими нормативными правовыми актами Российской Федерации и Оренбургской области.

2. Настоящими Правилами определяются:

процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных;

основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

3. В Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в министерстве строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области (далее - минстрой области, министерство) организовывается проведение проверок условий обработки персональных данных.

4.1. Внутренний контроль подразделяется на:

текущий, осуществляемый на постоянной основе должностным лицом, ответственным за обработку персональных данных, в ходе мероприятий по обработке персональных данных;

периодический, осуществляемый в форме проверок, проводимых комиссией, образуемой приказом министерства, в форме плановых и внеплановых проверок (далее - проверки).

4.2. Проверки соответствия обработки персональных данных установленным требованиям в министерстве проводятся на основании правового акта об осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям.

5. Сроки проведения плановых проверок в структурных подразделениях министерства устанавливаются планом, утверждаемым заместителем председателя Правительства Оренбургской области - министром строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области (далее - министр). Сроки проведения плановых проверок доводятся до руководителей проверяемых структурных подразделений не позднее, чем за десять дней до начала проверки.

Периодичность проведения плановых проверок - не реже одного раза в год.

6. Внеплановая проверка осуществляется на основании поступившего в министерство письменного заявления (обращения) о нарушениях правил обработки персональных данных.

Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления (обращения).

Комиссия в срок не позднее пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю.

В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.

7. При проведении проверки подлежат установлению наличие, либо отсутствие следующих нарушений:

порядка и условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядка и условий применения средств защиты информации;

эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

состояния учета машинных носителей персональных данных;

соблюдения правил доступа к персональным данным;

наличия (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятий по восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществления мероприятий по обеспечению целостности персональных данных;

контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. В отношении персональных данных, ставших известными ответственному должностному лицу (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

Во время проведения проверки, выявленные нарушения требований по обработке и защите персональных данных должны быть по возможности устранены.

Недостатки, которые не могут быть устранены на месте, включаются в итоговой документ по результатам проверки.

9. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении.

Результат проверки и меры, необходимые для устранения выявленных нарушений, оформляется актом по форме согласно приложению к настоящим Правилам.

Акт составляется в двух экземплярах и подписывается членами комиссии. Один экземпляр хранится у лица, ответственного за организацию обработки персональных данных в министерстве. Второй экземпляр акта о проверке остается в проверяемом структурном подразделении. Подписанный акт не позднее дня, следующего за днем завершения проверки, представляется министру.

Приложение
к Правилам осуществления
внутреннего контроля соответствия
обработки персональных данных в
министерстве строительства,
жилищно-коммунального, дорожного
хозяйства и транспорта
Оренбургской области

_________________________________________________________________

(наименование органа ведомственного контроля)

АКТ N
проведения внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в министерстве строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области

(дата и время составления акта)		(место составления акта)

В соответствии с приказом министерства строительства, жилищно-коммунального, дорожного хозяйства и транспорта Оренбургской области (далее - министерство):

_________________________________________________________________ нами:

(дата и номер приказа о проведении проверки)

______________________________________________________________________

______________________________________________________________________

(фамилия, инициалы, должность уполномоченного лица (уполномоченных лиц)

проведена (плановая/внеплановая) проверка _______________________________

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

(предмет проверки)

Срок проведения проверки: ________________________________

Способ проведения проверки: ______________________________

Проверяемый период: _____________________________________

При проведении проверки присутствовали: _________________________________

______________________________________________________________________

(фамилия, имя, отчество, должность руководителя, иного должностного лица (должностных лиц) или уполномоченного представителя, присутствовавших при проведении мероприятий по проверке)

В ходе проведения проверки установлено:

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

(излагаются обстоятельства, установленные при проведении проверки, по вопросам проверки; положения законодательства, которыми руководствовалось должностное лицо (должностные лица) при установлении наличия (отсутствия) нарушений; сведения о нарушении требований законодательства Российской Федерации, об их характере и о лицах, допустивших указанные нарушения)

Выводы:

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

(наличие (отсутствие) нарушений законодательства РФ и иных нормативных правовых актов со ссылками на конкретные нормы законодательства Российской Федерации, нарушение которых установлено в результате проверки)

Прилагаемые к акту документы: __________________________________________

______________________________________________________________________

______________________________________________________________________

Подписи лиц, проводивших проверку:

______________________________________________________________________

______________________________________________________________________

______________________________________________________________________

С актом проверки ознакомлен(а), копию акта со всеми приложениями получил(а):

______________________________________________________________________

______________________________________________________________________

(фамилия, имя, отчество, должность руководителя структурного подразделения, иного должностного лица или уполномоченного представителя, подпись, дата)

Пометка об отказе ознакомления с актом проверки:

______________________________________________________________________

(подпись уполномоченного должностного лица (лиц), проводившего проверку, дата)