Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства труда и социальной защиты Калужской области от 10 ноября 2016 г. N 1541-П "Об организации работы с персональными данными в министерстве труда и социальной защиты Калужской области" (с изменениями и дополнениями)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства труда и социальной защиты Калужской области
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства труда и социальной защиты Калужской области
Приложение N 3
к приказу
Министерства
труда и социальной защиты
Калужской области
от 10 ноября 2016 г. N 1541-П
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства труда и социальной защиты Калужской области
1. Общие положения
1.1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и приказами министерства труда и социальной защиты Калужской области (далее - Правила) разработаны в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (в ред. постановлений Правительства Российской Федерации от 20.07.2013 N 607, от 06.09.2014 N 911).
1.2. Настоящие Правила определяют цели, сроки и порядок осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (далее - внутренний контроль) в министерстве труда и социальной защиты Калужской области (далее - министерство).
2. Направления внутреннего контроля
Внутренний контроль обработки персональных данных на соответствие требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами, осуществляется в следующих формах:
2.1. Внутренний контроль соблюдения локальных нормативных актов министерства, в том числе:
- правил обработки персональных данных в министерстве;
- правил рассмотрения запросов субъектов персональных данных или их представителей в министерстве;
- правил работы с обезличенными данными в министерстве;
- порядка доступа государственных гражданских служащих министерства, в помещения, в которых ведется обработка персональных данных.
2.2. Внутренний контроль обработки персональных данных с использованием средств автоматизации, в том числе:
- соблюдение пользователями информационных систем персональных данных министерства правил работы со съемными носителями персональных данных;
- соблюдение порядка резервирования информации и хранения резервных копий;
- соблюдение порядка работы со средствами защиты информации.
2.3. Внутренний контроль обработки персональных данных, осуществляемой без использования средств автоматизации.
3. Порядок проведения в министерстве внутреннего контроля
3.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными нормативными актами министерства, ответственный за организацию обработки персональных данных, либо комиссия по организации работы, связанной с обработкой персональных данных, созданная на основании приказа министерства, организует проведение периодических проверок условий обработки персональных данных.
3.2. Комиссия по организации работы, связанной с обработкой персональных данных, либо ответственный за организацию обработки персональных данных, проводит проверки условий обработки персональных данных в министерстве на основании плана, утвержденного приказом министерства труда и социальной защиты Калужской области.
3.3. Основанием для проведения внеплановой проверки являются нарушения требований к защите персональных данных и обращение субъекта персональных данных о нарушении его прав.
3.4. Внутренние проверки проводятся по необходимости в соответствии с поручением министра труда и социальной защиты Калужской области (далее - министр).
3.5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо при необходимости путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.
3.6. По результатам каждой проверки составляется протокол проведения внутренней проверки условий обработки персональных данных в министерстве труда и социальной защиты Калужской области по форме, приведенной в приложении к Правилам.
3.7. При выявлении в ходе проверки нарушений в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.
3.8. Комиссия (сотрудник), проводившая проверку, докладывает министру о результатах проверки и мерах, необходимых для устранения нарушений, и представляет на утверждение протокол проведения внутренней проверки.