Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Агентства инвестиций и предпринимательства Камчатского края. Приказ Агентства инвестиций и предпринимательства Камчатского края от 29.06.2016 N 73-п "Об организации работы с персональными данными в Агентстве инвестиций и предпринимательства Камчатского края"

Приложение N 3
к приказу Агентства
от 29 июня 2016 г. N 73-п

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Агентства инвестиций и предпринимательства Камчатского края

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в Агентстве определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных.

2. Лицо, ответственное за организацию обработки персональных данных, осуществляет внутренний контроль за соблюдением в Агентстве законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.

3. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных осуществляется в форме плановых и внеплановых проверок.

4. Плановые проверки проводятся в сроки, установленные планом проведения проверок, который утверждается на очередной календарный год министром экономического развития, предпринимательства и торговли камчатского края до 25 декабря текущего года. Периодичность проведения плановых проверок - не реже одного раза в год.

5. Основаниями для проведения внеплановых проверок являются:

- жалоба субъекта персональных данных, обрабатываемых в Агентстве, на нарушение установленных требований обработки;

- поступление акта прокурорского реагирования на предмет нарушений законодательства Российской Федерации о персональных данных;

- обращение территориальных федеральных органов исполнительной власти, органов государственной власти Камчатского края, юридических лиц по факту нарушения законодательства Российской Федерации о персональных данных.

6. Срок проведения проверки не должен превышать 15 календарных дней.

7. В ходе осуществления внутреннего контроля проверяется соблюдение требований, установленных федеральным законодательством, в том числе:

- соблюдение порядка доступа к персональным данным;

- соблюдение порядка и условий применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к их защите;

- наличие, учет, порядок хранения, обезличивания, блокирования и уничтожения персональных данных;

- эффективность принимаемых мер по обеспечению безопасности персональных данных;

- состояние учета ПЭВМ и съемных носителей информации, содержащей персональные данные;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным;

- порядок проведения мероприятий и результаты по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- порядок проведения мероприятий по обеспечению целостности персональных данных.

8. Результаты внутреннего контроля оформляются в виде справки.

9. При выявлении в ходе внутреннего контроля нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

10. В отношении персональных данных, ставших известными лицу, ответственному за организацию обработки персональных данных, при проведении проверки, соблюдается конфиденциальность и обеспечивается безопасность при их обработке.