Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента информационной политики Краснодарского края от 12 сентября 2017 г. N 49 "О персональных данных в департаменте информационной политики Краснодарского края" (с изменениями и дополнениями)
- Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Приложение N 2
к приказу руководителя
департамента информационной политики
Краснодарского края
от 12.09.2017 N 49
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте организовывается проведение периодических проверок соблюдения условий обработки персональных данных (далее - внутренние проверки).
3. Внутренние проверки позволяют обеспечить контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, а также выработать меры по недопущению нарушений в работе с персональными данными.
4. Внутренние проверки могут быть плановыми и внеплановыми. Плановые внутренние проверки проводятся не реже 1 раза в 3 года.
Основанием для проведения внеплановой проверки является поступившее в департамент письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления обращения.
5. Проведение внутренней проверки оформляется приказом руководителя департамента, в котором указываются объект внутреннего контроля, проверяемый период, срок проведения проверки, состав лиц, осуществляющих проверку.
6. Внутренние проверки обеспечиваются ответственным за организацию обработки персональных данных в департаменте.
7. О результатах проведённой внутренней проверки и мерах, необходимых для устранения выявленных нарушений, руководителю департамента докладывает ответственный за организацию обработки персональных данных в департаменте.
|
Начальник отдела правового |
М.В. Захарян |