Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения РФ от 29 апреля 2014 г. N 192 "О создании Комиссии Министерства здравоохранения Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (с изменениями и дополнениями)
- Приложение N 1. Положение о Комиссии Министерства здравоохранения Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных"
Приложение N 1. Положение о Комиссии Министерства здравоохранения Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных"
Приложение N 1
к приказу Министерства
здравоохранения РФ
от 29 апреля 2014 г. N 192
Положение
о Комиссии Министерства здравоохранения Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных"
1. Комиссия Министерства здравоохранения Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных", создается с целью осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве здравоохранения Российской Федерации требованиям, предусмотренным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
2. Комиссия Министерства здравоохранения Российской Федерации для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия), в своей деятельности руководствуется Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. Основными задачами Комиссии являются:
оценка эффективности мер, проводимых по защите персональных данных;
выявление и анализ нарушений установленных норм и требований по защите персональных данных и принятие оперативных мер по пресечению выявленных нарушений;
разработка рекомендаций по устранению выявленных недостатков в организации сбора, обработки, хранения, передачи и защиты персональных данных;
проверка устранения недостатков, выявленных в результате контроля.
4. Основными функциями Комиссии являются:
а) проведение проверок организации сбора, обработки, хранения, передачи и защиты персональных данных, в которых всесторонне изучаются следующие вопросы:
условия применения организационных и технических мер по обеспечению безопасности персональных данных субъекта персональных данных при их обработке, необходимых для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных субъекта персональных данных;
условия применения средств защиты информации;
состояние учета машинных носителей персональных данных субъекта персональных данных;
соблюдение правил доступа к персональным данным субъекта персональных данных;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным субъекта персональных данных и принятие необходимых мер по пресечению несанкционированного доступа к персональным данным субъекта персональных данных;
мероприятия по восстановлению персональных данных субъекта персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных субъекта персональных данных;
б) доведение до структурных подразделений Министерства здравоохранения Российской Федерации рекомендаций по организации сбора, обработки, хранения, передачи и защиты персональных данных.
5. В состав Комиссии входят председатель Комиссии, заместитель председателя Комиссии, ответственный секретарь Комиссии и члены Комиссии из представителей структурных подразделений Министерства здравоохранения Российской Федерации.
6. Председатель Комиссии:
осуществляет общее руководство деятельностью Комиссии, организует работу Комиссии;
проводит заседания Комиссии;
осуществляет общий контроль за реализацией принятых Комиссией решений.
7. Заместитель председателя Комиссии:
выполняет поручения председателя Комиссии по подготовке, организации и проведению проверок выполнения требований законодательства Российской Федерации по вопросам сбора, обработки, передачи и защиты персональных данных, исполняет обязанности председателя Комиссии в его отсутствие;
8. Ответственный секретарь Комиссии:
доводит до сведения членов Комиссии повестку дня заседания Комиссии и направляет членам Комиссии материалы, связанные с деятельностью Комиссии;
информирует членов Комиссии о времени и месте проведения заседаний Комиссии;
осуществляет организационные мероп