Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и правовыми актами управления ветеринарии Воронежской области. Приказ Управления ветеринарии Воронежской области от 24.08.2018 N 213 "Об обработке персональных данных в управлении ветеринарии Воронежской области" (документ утратил силу)

Приложение N 3
к приказу
управления ветеринарии
Воронежской области
от 24.08.2018 N 213

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятым в соответствии с ним нормативными правовыми актами и правовыми актами управления ветеринарии Воронежской области

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, правовыми актами управления ветеринарии Воронежской области (далее - Правила), определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в управлении ветеринарии Воронежской области (далее - Управление) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.

2.1. Плановые проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного руководителем Управления ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям.

2.2. Внеплановые проверки проводятся на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных.

3. Проверки персональных данных в Управлении осуществляются комиссией, образуемой приказом Управления (далее - Комиссия) из числа служащих, замещающих должности, предусмотренные Перечнем должностей служащих Управления, замещение которых предусматривает осуществление обработки персональных данных и (или) осуществление доступа к персональным данным.

В проведении проверки не может участвовать служащий Управления, прямо или косвенно заинтересованный в ее результатах.

4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с момента поступления соответствующего заявления.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

- порядок и условия применения средств защиты информации;

- эффективность принимаемых мер по обеспечению безопасности персональных данных;

- состояние учета машинных носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- осуществление мероприятий по обеспечению целостности персональных данных.

6. Лицо, ответственное за организацию обработки персональных данных в Управлении, либо Комиссия при проведении проверки условий обработки персональных данных имеет право:

1) запрашивать у служащих структурных подразделений Управления, осуществляющих обработку персональных данных и (или) доступ к ним, информацию, необходимую для реализации полномочий;

2) требовать от служащих структурных подразделений Управления, осуществляющих обработку персональных данных и (или) доступ к ним, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

3) вносить руководителю Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

4) вносить руководителю Управления предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.

7. Лицо, ответственное за организацию обработки персональных данных в Управлении, либо Комиссия при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность персональных данных, которые стали известны в ходе проведения мероприятий внутреннего контроля.

8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.

9. По результатам проведенной проверки условий обработки персональных данных лицо, ответственное за организацию обработки персональных данных в Управлении, либо председатель Комиссии представляет руководителю Управления письменное заключение о результатах проведенной проверки.

10. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.