Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных". Приказ Министерства экономики Республики Татарстан от 10.06.2024 N 120 "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с изменениями и дополнениями)

Приложение N 3
к приказу Министерства экономики
Республики Татарстан
от 10 июня 2024 г. N 120

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных"

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве экономики Республики Татарстан требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила, Министерство) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиями к защите персональных данных

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве проводятся периодические проверки условий обработки персональных данных.

2.2. Проверка соответствия обработки персональных данных требованиям к защите персональных данных проводится ответственным за организацию обработки персональных данных в Министерстве.

2.3. Плановые проверки условий обработки персональных данных проводятся на основании плана внутренних проверок режима защиты персональных данных (плановые проверки).

2.4. Внеплановые проверки проводятся на основании поступившей информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.

2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Министерства, прямо или косвенно заинтересованные в ее результатах.

2.6. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Министерства, участвующих в процессе обработки персональных данных.

2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

- порядок и условия соблюдения парольной защиты;

- порядок и условия соблюдения антивирусной защиты;

- порядок и усло