Приложение N 3. Правила осуществления в агентстве государственного заказа Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных

Приложение N 3

к приказу агентства

государственного заказа

Красноярского края

от 27.06.2018 N 70-п

Правила
осуществления в агентстве государственного заказа Красноярского края внутреннего контроля соответствия обработки персональных данных требованиям законодательства в сфере защиты персональных данных

1. Общие положения

1.1. Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в агентстве государственного заказа Красноярского края (далее - Правила) определяются процедуры, с целью выявления и предотвращения нарушений законодательства Российской Федерации в сфере персональных данных.

1.2. Правила определяют основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

1.3. Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации" и другими нормативными правовыми актами.

1.4. В Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

2. Порядок проведения проверки

2.1. Внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных в агентстве государственного заказа Красноярского края (далее - Агентство) осуществляется в форме проверки.

2.2. Проверки соответствия обработки персональных данных требованиям к защите персональных данных в Агентстве проводятся 1 раз в 3 года, установленным требованиям (плановые проверки) или на основании поступившего в Агентство письменного заявления (обращения), служебной записки о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления (обращения), служебной записки о нарушениях правил обработки персональных данных.

2.3. Проверки проводятся на основании приказа Агентства.

Проверки осуществляются комиссией, образуемой приказом Агентства. В проведении проверки не может участвовать должностное лицо, прямо или косвенно заинтересованное в ее результатах.

2.4. При проведении проверки соответствия обработки персональных данных установленным требованиям должны полностью, объективно и всесторонне установлены:

порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;

порядок и условия применения средств защиты информации;

эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

соблюдение правил доступа к персональным данным;

наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

осуществление мероприятий по обеспечению целостности персональных данных.

2.5. Члены комиссии имеют право:

запрашивать у служащих Агентства информацию, необходимую для проведения проверки;

требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

вносить руководителю Агентства предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

вносить руководителю Агентства предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

Члены комиссии в отношении персональных данных, ставших известными в ходе проверки, должны соблюдать конфиденциальность персональных данных.

2.6. Проверка должна быть завершена не позднее чем через месяц со дня издания приказа о ее проведении. По результатам проведенной проверки составляется и подписывается комиссией заключение, в котором отражаются меры, необходимые для устранения выявленных нарушений. Подписанное заключение не позднее 3 рабочих дней, следующих за днем завершения проверки, представляется руководителю Агентства.

2.7. По результатам проверки руководитель Агентства принимает необходимые меры, направленные на предотвращение нарушений, а при необходимости привлекает виновных лиц к установленной ответственности.

Руководитель агентства

М.В.Вразовская

<< Приложение N 2. Правила рассмотрения запросов субъектов персональных данных или их представителей в агентство государственного заказа...		Приложение >> N 4. Правила работы с обезличенными персональными данными в агентстве государственного заказа Красноярского края (утратило...
	Содержание Приказ агентства государственного заказа Красноярского края от 27 июня 2018 г. N 70-П Об утверждении правил обработки персональных...

Вы можете открыть актуальную версию документа прямо сейчас.