Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента труда и занятости населения Воронежской области от 18 июня 2018 г. N 175 "Об обработке персональных данных в департаменте труда и занятости населения Воронежской области" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и правовыми актами департамента труда и занятости населения Воронежской области
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и правовыми актами департамента труда и занятости населения Воронежской области
Приложение N 3
к приказу
департамента
труда и занятости населения
Воронежской области
от 18.06.2018 N 175
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и правовыми актами департамента труда и занятости населения Воронежской области
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, правовыми актами департамента труда и занятости населения Воронежской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.
2.1. Плановые проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного руководителем департамента труда и занятости населения Воронежской области (далее - Департамент) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.
2.2. Внеплановые проверки проводятся на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных.
3. Проверки персональных данных в Департаменте осуществляются комиссией, образуемой приказом Департамента (далее - Комиссия) из числа служащих, замещающих должности, предусмотренные Перечнем должностей служащих Департамента, замещение которых предусматривает осуществление обработки персональных данных и (или) осуществление доступа к персональным данным.
В проведении проверки не может участвовать служащий Департамента, прямо или косвенно заинтересованный в ее результатах.
4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
6. Лицо, ответственное за организацию обработки персональных данных в Департаменте, либо Комиссия при проведении проверки условий обработки персональных данных имеет право:
- запрашивать у служащих структурных подразделений Департамента, осуществляющих обработку персональных данных и (или) доступ к ним, информацию, необходимую для реализации полномочий;
- требовать от служащих структурных подразделений Департамента, осуществляющих обработку персональных данных и (или) доступ к ним, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- вносить руководителю Департамента предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносить руководителю Департамента предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
7. Лицо, ответственное за организацию обработки персональных данных в Департаменте, либо Комиссия при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность персональных данных, которые стали известны в ходе проведения мероприятий внутреннего контроля.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных лицо, ответственное за организацию обработки персональных данных в Департаменте, либо председатель Комиссии представляет руководителю Департамента письменное заключение о результатах проведенной проверки.
10. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.