Приложение N 2. Правила осуществления в Территориальном фонде обязательного медицинского страхования Челябинской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами. Приказ Территориального фонда обязательного медицинского страхования Челябинской области от 03.03.2014 N 143 "Об утверждении Политики в отношении обработки и обеспечения безопасности персональных данных в ТФОМС Челябинской области"

Приложение N 2
к Политике
в отношении обработки и обеспечения
безопасности персональных данных
в ТФОМС Челябинской области

УТВЕРЖДАЮ
И.о. директора ТФОМС
Челябинской области
__________ С.А. Устьянцева
03.03.2014 г.

Правила
осуществления в Территориальном фонде обязательного медицинского страхования Челябинской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами

1. Настоящие Правила осуществления в Территориальном фонде обязательного медицинского страхования Челябинской области (далее именуется - ТФОМС Челябинской области) внутреннего контроля соответствия обработки персональных данных (далее именуется - ПДн) требованиям к защите ПДн, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее именуется - Федеральный закон о персональных данных), принятыми в соответствии с ним нормативными правовыми актами (далее именуются - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки и защиты ПДн; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн.

2. С целью соблюдения законности обработки и обеспечения безопасности ПДн, в ТФОМС Челябинской области осуществляется ведение внутреннего контроля соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

Внутренний контроль за исполнением требований по вопросам обработки и обеспечения безопасности ПДн возлагается на отдел информационной безопасности ТФОМС Челябинской области.

Основными вопросами внутреннего контроля соответствия обработки ПДн являются:

- соответствие обработки ПДн локальным нормативным актам по вопросам обработки ПДн;

- соблюдение лицами, допущенными к обработке ПДн, всех требований, установленных локальными актами в ТФОМС Челябинской области.

3. Внутренний контроль в ТФОМС Челябинской области осуществляется путем проведения проверок структурных подразделений ТФОМС Челябинской области. Проверки структурных подразделений ТФОМС Челябинской области проводятся в соответствии с планом, утверждаемым директором ТФОМС Челябинской области (плановые проверки). Плановая проверка структурного подразделения проводится не реже 1 раза в 3 года.

В следующих случаях могут быть проведены внеплановые проверки:

- выявление факта нарушения в ТФОМС Челябинской области нормативных актов регулирующих правила обработки персональных данных;

- поступление в ТФОМС Челябинской области обращения(ий), заявления(ий), предписания (ний), содержащего сведения о фактах нарушения в ТФОМС Челябинской области нормативных актов регулирующих правила обработки персональных данных;

- другие случаи, когда есть основания предполагать наличие факта нарушения в ТФОМС Челябинской области нормативных актов регулирующих правила обработки персональных данных.

Внутренний контроль соответствия обработки ПДн установленным требованиям в ТФОМС Челябинской области проводятся на основании приказа директора ТФОМС Челябинской области.

4. При проведении внутреннего контроля работники отдела информационной безопасности имеют право:

- запрашивать у работников ТФОМС Челябинской области информацию, необходимую для реализации полномочий;

- требовать от работников ТФОМС Челябинской области уполномоченных на обработку ПДн уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем ПДн;

- принимать меры по приостановлению или прекращению обработки ПДн, осуществляемой с нарушением требований законодательства Российской Федерации;

- вносить директору ТФОМС Челябинской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности ПДн при их обработке;

- вносить директору ТФОМС Челябинской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки ПДн.

5. В отношении ПДн, ставших известными работникам отдела информационной безопасности в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность ПДн.

6. Проверка должна быть завершена не позднее чем через месяц со дня начала её проведения. Начальник отдела информационной безопасности докладывает директору ТФОМС Челябинской области в форме письменного заключения о мерах, необходимых для устранения выявленных нарушений, выявленных в результате проведения проверки.