Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Управления записи актов гражданского состояния Вологодской области от 28 ноября 2018 г. N 86 "Об утверждении Положения о порядке обработки и защите персональных данных в Управлении записи актов гражданского состояния Вологодской области" (с изменениями и дополнениями)
- Приложение. Положение о порядке обработки и защите персональных данных в Управлении записи актов гражданского состояния Вологодской области
- Приложение 9. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Управлении требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми и правовыми актами Управления
Приложение 9. Правила осуществления внутреннего контроля соответствия обработки персональных данных в Управлении требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми и правовыми актами Управления
Приложение 9
к Положению
Правила
осуществления внутреннего контроля соответствия обработки персональных данных в Управлении требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми и правовыми актами Управления
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Внутренний контроль соответствия обработки персональных данных установленным требованиям законодательства Российской Федерации в сфере персональных данных осуществляется с целью предупреждения, выявления и пресечения несанкционированного доступа к персональным данным, несанкционированных и непреднамеренных воздействий на защищаемую информацию и проводится в виде проверок условий обработки персональных данных в структурных подразделениях Управления, обрабатывающих персональные данные (далее - проверки).
3. Проверки проводятся комиссией, состав которой утверждается начальником Управления.
4. Проверки проводятся на основании ежегодного плана проверок соответствия обработки персональных данных в Управлении установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Управление письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. При организации плановых проверок в состав комиссии может входить по согласованию уполномоченное лицо бюджетного учреждения Вологодской области "Электронный регион", осуществляющего методическую и консультационную поддержку по вопросам обработки и защиты персональных данных.
6. План проверок формируется ответственным за организацию обработки персональных данных до 10 декабря года, предшествующего году проведения проверок, и утверждается начальником Управления.
7. Проведение внеплановой проверки организуется лицом, ответственным за организацию обработки персональных Данных в Управлении, в течение семи рабочих дней со дня поступления соответствующего заявления.
8. Проверка осуществляется непосредственно на месте обработки персональных данных путем изучения документов, опроса либо при необходимости путем осмотра служебных мест лиц, непосредственно осуществляющих обработку персональных данных, в пределах полномочий проверяющих.
9. Во время проверок устанавливаются в том числе: соблюдение правил доступа к персональным данным; соблюдение правил передачи (предоставления) персональных данных; состояние учета машинных носителей персональных данных, хранение бумажных и машинных носителей с персональными данными;
соблюдение инструкций, утвержденных начальником Управления; соблюдение правил работы со съемными носителями персональных данных;
соблюдение ответственными за криптографические средства защиты информации правил работы с ними;
соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
соблюдение правил и сроков хранения персональных данных; соблюдение порядка уничтожения информации, содержащей персональные данные.
10. По результатам каждой проверки в срок, не превышающий пяти рабочих дней, составляется справка проведения проверки по форме согласно приложению к настоящим Правилам