Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении по взаимодействию с правоохранительными органами и противодействию коррупции Правительства Саратовской области

Приложение N 3
к приказу управления по взаимодействию
с правоохранительными органами
и противодействию коррупции Правительства
Саратовской области
от 29 июня 2023 года N 24

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении по взаимодействию с правоохранительными органами и противодействию коррупции Правительства Саратовской области

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в управлении по взаимодействию с правоохранительными органами и противодействию коррупции Правительства Саратовской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в управлении по взаимодействию с правоохранительными органами и противодействию коррупции Правительства Саратовской области (далее - Управление) и организовывается проведение периодических проверок условий обработки персональных данных.

Проверки осуществляются ответственным за организацию обработки персональных данных в Управления либо комиссией, образуемой начальником Управления.

3. В проведении проверки не может участвовать государственный гражданский служащий Управления, прямо или косвенно заинтересованный в ее результатах.

Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного руководителем Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).

4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных;

состояние учета машинных носителей персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

6. Ответственный за организацию обработки персональных данных в Управлении либо комиссия, образуемая начальником Управления, при проведении проверки условий обработки персональных данных имеют право:

запрашивать у государственных гражданских служащих Управления, осуществляющих обработку персональных данных либо доступ к ним, информацию, необходимую для реализации полномочий;

требовать от государственных гражданских служащих Управления, осуществляющих обработку персональных данных либо доступ к ним, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

вносить руководителю Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить руководителю Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7. Ответственный за организацию обработки персональных данных в Управлении либо комиссия, образуемая начальником Управления, при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.

9. По результатам проведенной проверки условий обработки персональных данных, ответственный за организацию обработки персональных данных в Управлении либо председатель комиссии, образуемой начальником Управления, представляют руководителю Управления письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.

<< Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей		Приложение >> N 4. Правила работы с обезличенными персональными данными
	Содержание Приказ управления по взаимодействию с правоохранительными органами и противодействию коррупции Правительства Саратовской области...

Откройте актуальную версию документа прямо сейчас