Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента по обеспечению деятельности мировых судей Краснодарского края от 21 ноября 2018 г. N 262 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" в департаменте по обеспечению деятельности мировых судей Краснодарского края" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края
Приложение N 3
Утверждены
приказом департамента
по обеспечению деятельности
мировых судей
Краснодарского края
от 21.11.2018 года N 262
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте по обеспечению деятельности мировых судей Краснодарского края
1. Общие положения
Настоящие правила разработаны в соответствии с положениями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и требованиями по соблюдению мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утверждённых постановлением Правительства Российской Федерации от 21 марта 2012 года N 211, и определяют порядок организации и осуществления контроля выполнения соответствия обработки персональных данных требованиям к защите персональных данных в отделах департамента по обеспечению деятельности мировых судей Краснодарского края (далее по тексту - Департамент).
Правила обязательны для исполнения всеми государственными гражданскими служащими Департамента, осуществляющими контроль состояния защиты персональных данных.
Контроль выполнения соответствия обработки персональных данных требованиям к защите персональных данных в отделах Департамента осуществляется с целью определения наличия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработать меры по их устранению и недопущению в дальнейшем.
Контроль проводится в форме плановых и внеплановых проверок. Внеплановые проверки могут быть контрольными и по частным вопросам.
Контрольные проверки проводятся для установления полноты выполнения рекомендаций плановых проверок.
Проверки по частным вопросам охватывают отдельные направления по защите персональных данных и могут проводиться в случаях, когда стали известны факты несанкционированного доступа, утечки либо утраты персональных данных субъектов Департамента или нарушения требований по обработке и защите персональных данных.
2. Порядок организации и проведения внутренних проверок
В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных Департамент организует проведение периодических проверок соблюдения порядка и условий обработки персональных данных.
Организация проверки соблюдения порядка и условий обработки персональных данных поручается ответственному за организацию обработки персональных данных и оформляется приказом начальника Департамента либо лица, его замещающего.
Проведение проверки соблюдения порядка и условий обработки персональных данных поручается отделу правового и кадрового обеспечения с участием финансово-экономического отдела.
Для проведения проверки соблюдения порядка и условий обработки персональных данных приказом начальника Департамента, либо лица, его замещающего, формируется комиссия, в состав которой включаются гражданские служащие Департамента, являющиеся ответственными за организацию обработки персональных данных, а также замещающие должности, по которым предусматривается осуществление обработки персональных данных либо доступ к персональным данным которым разрешен.
Проверки соблюдения порядка и условий обработки персональных данных проводятся по необходимости, но не реже 1 раза в год.
Проверки соблюдения порядка и условий обработки персональных данных проводятся непосредственно на служебном месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест гражданских служащих, осуществляющих обработку персональных данных либо участвующих в процессе их обработки.
По результатам проведения проверки соблюдения порядка и условий обработки персональных данных составляется акт. Форма акта по результатам проведения проверки соблюдения порядка и условий обработки персональных данных (далее по тексту - Акт) приведена в приложении к настоящим Правилам. В Акте указывается:
номер и дата составления акта;
фамилия, инициалы, должности членов комиссии;
форма проверки;
наименование и реквизиты (дата регистрации и номер) документа/нормативного правого акта, на основании требований которого проводится проверка;
краткое описание проведенных мероприятий в ходе проверки; выявленные в процессе проведения проверки нарушения; меры по устранению нарушений; сроки устранения выявленных нарушений.
Акт подписывается всеми членами комиссии, принимавшими участие в проверке соблюдения порядка и условий обработки персональных данных и утверждается начальником Департамента, либо лицом, его замещающим.
О результатах проверки соблюдения порядка и условий обработки персональных данных и мерах, необходимых для устранения нарушений, начальнику Департамента либо лицу, его замещающему, докладывает ответственный за организацию обработки персональных данных, организовавший проверку.
В случае выявления в процессе проведения проверки нарушений, касающихся соблюдения порядка и условий обработки персональных данных, на основании Акта начальник Департамента либо лицо, его замещающее, может принять решение о проведении в отношении гражданских служащих, ответственных за организацию обработки персональных данных, а также осуществляющих обработку персональных данных, служебной проверки и применения к виновным лицам мер дисциплинарной ответственности.
Акты хранятся в отделе правового и кадрового обеспечения. Акты хранятся в течение 1 года, а после истечения указанного срока подлежат уничтожению.
Уничтожение актов проводится государственным гражданским служащим Департамента, ответственным за организацию обработки персональных данных, с составлением соответствующего документа в произвольной форме. При необходимости Акты могут храниться до полного устранения нарушений.