Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ министерства жилищно-коммунального хозяйства Белгородской области от 8 декабря 2022 г. N 456 "Об организации работы по защите персональных данных"
- Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами
Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами
Приложение N 4
Утверждено
приказом министерства
жилищно-коммунального хозяйства
Белгородской области
от "08" декабря 2022 года N 456
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами
1. Термины и определения
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
2. Общие положения
2.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Закон N 152-ФЗ, принятыми в соответствии с ним нормативными правовыми актами и локальными актами (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в министерстве жилищно-коммунального хозяйства Белгородской области (далее - Министерство).
2.2. Настоящие Правила разработаны в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2.3. Внутренний контроль состояния защиты информации включает в себя:
- контроль организации защиты информации;
- контроль эффективности защиты информации.
3. Порядок осуществления внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Министерстве организуется проведение периодических проверок условий обработки персональных данных.
3.2. Проверки осуществляются ответственным за организацию обработки персональных данных либо комиссией, созданной на основании приказа руководителя министерства жилищно-коммунального хозяйства.
3.3. В проведении проверки не может участвовать сотрудник, прямо или косвенно заинтересованный в её результатах.
3.4. Проверка соответствия обработки персональных данных установленным требованиям проводится не реже одного раза в год на основании утвержденного руководителем Плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании письменного заявления о нарушении правил обработки.
3.5. Проведение внеплановой проверки организуется в течение 3 рабочих дней с момента поступления соответствующего заявления.
3.6. При осуществлении внутреннего контроля соответствия обработки персональных данных установленным требованиям полностью, объективно и всесторонне производится проверка:
- соблюдения принципов обработки персональных данных;
- соответствия локальных актов в области персональных данных действующему законодательству Российской Федерации;
- выполнения сотрудниками требований и правил обработки персональных данных;
- актуальности информации о законности целей обработки персональных данных и оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований обработки и обеспечения безопасности персональных данных;
- правильности осуществления сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных;
- актуальности перечня лиц, имеющих доступ к персональным данным;
- соблюдения прав субъектов персональных данных;
- порядка взаимодействия с субъектами персональных данных, в том числе соблюдения сроков, требований по уведомлениям, порядка разъяснения субъектам необходимой информации, порядка реагирования на запросы субъектов персональных данных, порядка действий при достижении целей обработки и отзыве согласия субъекта персональных данных, наличия необходимых согласий субъектов персональных данных;
- актуальности сведений, содержащихся в уведомлении об обработке персональных данных;
- актуальности перечня информационных систем персональных данных;
- знания и соблюдения сотрудниками положений действующего законодательства Российской Федерации в области персональных данных, локальных актов Министерства;
- соблюдения условий сотрудниками конфиденциальности персональных данных;
- соблюдения сотрудниками требований по обеспечению безопасности персональных данных;
- наличия и актуальности локальных актов, технической и эксплуатационной документации, технических и программных средств информационной системы персональных данных.
3.7. Контроль осуществляется непосредственно на месте обработки персональных данных путем опроса сотрудников и осмотра рабочих мест, участвующих в процессе обработки персональных данных.
3.8. По результатам проведения внутреннего контроля составляется протокол проведения проверки (приложение).
3.9. При выявлении нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.10. О результатах проведения проверки и мерах, необходимых для устранения нарушений, министру докладывает ответственный за организацию обработки персональных данных.