Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента лесного хозяйства, контроля и надзора за состоянием лесов Магаданской области от 1 ноября 2016 г. N 103 "Об обеспечении выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"
- Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте лесного хозяйства, контроля и надзора за состоянием лесов Магаданской области
Приложение 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте лесного хозяйства, контроля и надзора за состоянием лесов Магаданской области
Приложение 2
к приказу департамента
лесного хозяйства
от "01" ноября 2016 г. N 103
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте лесного хозяйства, контроля и надзора за состоянием лесов Магаданской области
1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных департамента разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
Настоящие правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и действуют постоянно.
2. Тематика проверок обработки персональных данных без использования средств автоматизации:
- хранение бумажных носителей с персональными данными;
- доступ к бумажным носителям с персональными данными;
- доступ в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям департамент организует проведение периодических проверок условий обработки персональных данных.
Проверки осуществляются ответственным за организацию обработки персональных данных (далее - ответственный) либо комиссией, образуемой приказом департамента.
Внутренние проверки проводятся по необходимости в соответствии с приказом департамента.
Приказом департамента утверждается состав комиссии либо назначается ответственное лицо, а также утверждается план проведения проверки.
Проверки осуществляются ответственным либо комиссией непосредственно на месте обработки персональных данных путем опроса, либо при необходимости, путем осмотра рабочих мест работников, участвующих в процессе обработки персональных данных.
Результат проверки оформляется протоколом проведения внутренней проверки.
При выявлении в ходе проверки нарушений, ответственным либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
4. Протоколы хранятся у ответственного либо председателя комиссии в течение текущего года. Уничтожение протоколов проводится ответственным либо комиссией самостоятельно в январе следующего за проверочным годом.
О результатах проверки и мерах, необходимых для устранения нарушений, руководителю департамента докладывает ответственный либо председатель комиссии.