Приложение N 5. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Омской области. Приказ Министерства культуры Омской области от 29.03.2018 N 34 "Об организации работы с персональными данными в Министерстве культуры Омской области и признании утратившими силу отдельных приказов Министерства культуры Омской области" (с изменениями и дополнениями)

Приложение N 5
к приказу Министерства
культуры Омской области
от 29 марта 2018 г. N 34

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Омской области

1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Омской области (далее - Министерство) определяют порядок действий, направленных на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Министерстве.

2. Проверка обработки персональных данных с использованием средств автоматизации осуществляется по следующим направлениям:

1) соблюдения порядка доступа в помещения Министерства, где расположены элементы информационных систем персональных данных;

2) соблюдения порядка работы со средствами защиты информации;

3) соблюдения пользователями инструкции по работе с персональной электронно-вычислительной машиной;

4) соблюдения правил организации парольной защиты;

5) соответствия полномочий пользователя разрешительной системе доступа;

6) знания пользователей информационных систем персональных данных о действиях во внештатных ситуациях.

3. Проверка обработки персональных данных без использования средств автоматизации осуществляется по следующим направлениям:

1) проверка порядка хранения бумажных носителей с персональными данными;

2) проверка порядка доступа к бумажным носителям с персональными данными;

3) проверка порядка доступа в помещения, где обрабатываются и хранятся бумажные носители с персональными данными.

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве организуется проведение внутренних проверок условий обработки персональных данных (далее - внутренние проверки).

5. Внутренние проверки осуществляются ответственным лицом за организацию обработки персональных данных (далее - ответственное лицо) либо комиссией Министерства культуры Омской области по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - комиссия).

6. Внутренние проверки проводятся согласно плану либо по необходимости в соответствии с поручением Министра. План внутренних проверок разрабатывается ответственным лицом на основании предложений комиссии и утверждается Министром ежегодно, не позднее 1 февраля текущего года.

7. Внутренние проверки осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра рабочих мест сотрудников, участвующих в процессе обработки персональных данных.

8. По результатам составляется протокол проведения внутренней проверки, который подписывается ответственным лицом.

9. При выявлении в ходе внутренней проверки нарушений ответственным лицом либо председателем комиссии в протоколе делается запись о мероприятиях по устранению нарушений и сроках исполнения.

10. Протоколы хранятся у ответственного лица. Уничтожение протоколов проводится ответственным лицом либо комиссией самостоятельно в январе года, следующего за проверочным.

11. Ответственное лицо либо председатель комиссии докладывает Министру о результатах внутренней проверки и мерах, необходимых для устранения нарушений.