Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
к Политике
в отношении обработки и обеспечения
безопасности персональных данных
в ТФОМС Челябинской области
УТВЕРЖДАЮ
И.о. директора ТФОМС
Челябинской области
__________ С.А. Устьянцева
03.03.2014 г.
Правила
осуществления в Территориальном фонде обязательного медицинского страхования Челябинской области внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами
1. Настоящие Правила осуществления в Территориальном фонде обязательного медицинского страхования Челябинской области (далее именуется - ТФОМС Челябинской области) внутреннего контроля соответствия обработки персональных данных (далее именуется - ПДн) требованиям к защите ПДн, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее именуется - Федеральный закон о персональных данных), принятыми в соответствии с ним нормативными правовыми актами (далее именуются - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки и защиты ПДн; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн.
2. С целью соблюдения законности обработки и обеспечения безопасности ПДн, в ТФОМС Челябинской области осуществляется ведение внутреннего контроля соответствия обработки персональных данных Федеральному закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Внутренний контроль за исполнением требований по вопросам обработки и обеспечения безопасности ПДн возлагается на отдел информационной безопасности ТФОМС Челябинской области.
Основными вопросами внутреннего контроля соответствия обработки ПДн являются:
- соответствие обработки ПДн локальным нормативным актам по вопросам обработки ПДн;
- соблюдение лицами, допущенными к обработке ПДн, всех требований, установленных локальными актами в ТФОМС Челябинской области.
3. Внутренний контроль в ТФОМС Челябинской области осуществляется путем проведения проверок структурных подразделений ТФОМС Челябинской области. Проверки структурных подразделений ТФОМС Челябинской области проводятся в соответствии с планом, утверждаемым директором ТФОМС Челябинской области (плановые проверки). Плановая проверка структурного подразделения проводится не реже 1 раза в 3 года.
В следующих случаях могут быть проведены внеплановые проверки:
- выявление факта нарушения в ТФОМС Челябинской области нормативных актов регулирующих правила обработки персональных данных;
- поступление в ТФОМС Челябинской области обращения(ий), заявления(ий), предписания (ний), содержащего сведения о фактах нарушения в ТФОМС Челябинской области нормативных актов регулирующих правила обработки персональных данных;
- другие случаи, когда есть основания предполагать наличие факта нарушения в ТФОМС Челябинской области нормативных актов регулирующих правила обработки персональных данных.
Внутренний контроль соответствия обработки ПДн установленным требованиям в ТФОМС Челябинской области проводятся на основании приказа ди
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.