Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента по охране объектов животного мира Кузбасса от 18 октября 2023 г. N 104 "О регулировании некоторых вопросов в сфере обработки персональных данных"
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте по охране объектов животного мира Кузбасса требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте по охране объектов животного мира Кузбасса требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
Приложение N 3
к приказу
Департамента по охране
объектов животного мира Кузбасса
от "18" октября 2023 N 104
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте по охране объектов животного мира Кузбасса требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных"
I. Общие положения
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Департаменте по охране объектов животного мира Кузбасса требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Правила) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2011 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
II. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Департаменте по охране объектов животного мира Кузбасса (далее - Департамент) проводятся периодические проверки условий обработки персональных данных.
3. Проверка соответствия обработки персональных данных требованиям к защите персональных данных проводится ответственным за организацию обработки персональных данных.
4. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного начальником Департамента по охране объектов животного мира Кузбасса плана внутренних проверок режима защиты персональных данных.
5. Внеплановые проверки проводятся на основании поступившей информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
6. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Департамента, прямо или косвенно заинтересованные в ее результатах.
7. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Департамента, участвующих в процессе обработки персональных данных.
8. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
соответствие полномочий пользователя правилам обработки персональных данных;
соблюдение пользователями информационных систем персональных данных парольной политики;
соблюдение пользователями информационных систем персональных данных антивирусной политики;
соблюдение порядка доступа в помещения, где расположены элементы информационных систем персональных данных;
соблюдение порядка работы со средствами защиты информации;
знание пользователей информационных систем персональных данных о своих действиях во внештатных ситуациях;
хранение бумажных носителей с персональными данными;
доступ к бумажным носителям с персональными данными;
доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.
10. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных предоставляет начальнику Департамента по охране объектов животного мира Кузбасса письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.