Приложение N 1. Постановление Правительства Воронежской области от 30.12.2019 N 1344 "О внесении изменений в постановление правительства Воронежской области от 26.09.2017 N 748"

Приложение N 1
к постановлению
правительства
Воронежской области
от 30 декабря 2019 г. N 1344

"Утверждены
постановлением
правительства
Воронежской области
от 26.09.2017 N 748

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и правовыми актами правительства Воронежской области

1. Настоящими правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в правительстве Воронежской области организовывается проведение плановых и внеплановых проверок условий обработки персональных данных.

2.1. Плановые проверки условий обработки персональных данных проводятся по решению губернатора Воронежской области по предложению лица, ответственного за организацию обработки персональных данных в правительстве Воронежской области, не реже одного раза в год.

План проведения плановых проверок утверждается губернатором Воронежской области и доводится до структурных подразделений правительства Воронежской области и секретариатов в правительстве Воронежской области,в которых запланировано проведение плановой проверки, не менее чем за 14 рабочих дней до даты начала проверки.

2.2. Внеплановые проверки условий обработки персональных данных проводятся на основании поступившего в правительство Воронежской области письменного обращения субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных о нарушениях обработки персональных данных по предложению лица, ответственного за организацию обработки персональных данных в правительстве Воронежской области.

3. Проверки условий обработки персональных данных в правительстве Воронежской области осуществляются комиссией, образуемой правовым актом правительства Воронежской области (далее - Комиссия) из числа лиц, замещающих государственные должности Воронежской области в правительстве Воронежской области, должности государственной гражданской службы Воронежской области в правительстве Воронежской области и иных лиц, замещающих должности, не являющиеся должностями государственной гражданской службы Воронежской области, в правительстве Воронежской области (далее - служащие правительства Воронежской области), которые уполномочены осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в правительстве Воронежской области. При этом председателем Комиссии является лицо, ответственное за организацию обработки персональных данных в правительстве Воронежской области.

В проведении проверки не может участвовать служащий правительства Воронежской области, прямо или косвенно заинтересованный в ее результатах.

4. Проведение внеплановой проверки организуется в течение пяти рабочих дней с даты поступления соответствующего обращения.

5. При проведении плановой проверки условий обработки персональных данных в правительстве Воронежской области должны быть полностью, объективно и всесторонне установлены:

соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных;

соблюдение точности и при необходимости актуальности обрабатываемых персональных данных;

соблюдение сроков обработки и хранения персональных данных;

соблюдение порядка уничтожения персональных данных;

соблюдение порядка доступа к персональным данным, включая наличие у служащих правительства Воронежской области полномочий осуществлять обработку персональных данных либо осуществлять доступ к персональным данным в правительстве Воронежской области;

соблюдение порядка доступа служащих правительства Воронежской области в помещения, в которых осуществляется обработка, в том числе хранение, персональных данных (носителей персональных данных) в правительстве Воронежской области;

соблюдение требований при обработке персональных данных, осуществляемой неавтоматизированным способом;

выполнение принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, применяемых в правительстве Воронежской области;

проведение оценки эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных, применяемых в правительстве Воронежской области.

6. Комиссия при проведении проверки условий обработки персональных данных в правительстве Воронежской области имеет право:

запрашивать у служащих правительства Воронежской области информацию, необходимую для реализации полномочий;

вносить губернатору Воронежской области предложения по уточнению, блокированию или уничтожению неполных, избыточных, недостоверных или полученных незаконным путем персональных данных в правительстве Воронежской области, а также прекращению обработки и уничтожения персональных данных в правительстве Воронежской области в случае достижения цели их обработки или в случае утраты необходимости в достижении этой цели;

вносить губернатору Воронежской области предложения о совершенствовании правовых, организационных и технических мер по обеспечению безопасности персональных данных в правительстве Воронежской области, а также предложения о привлечении к дисциплинарной ответственности служащих правительства Воронежской области, виновных в нарушении законодательства Российской Федерации в области персональных данных и документов, определяющих политику правительства Воронежской области в отношении обработки персональных данных, а также правовых актов правительства Воронежской области по вопросам обработки и защиты персональных данных;

вносить губернатору Воронежской области предложения по приостановлению или прекращению обработки персональных данных в правительстве Воронежской области, осуществляемой с нарушением требований законодательства Российской Федерации.

7. Членами комиссии должна обеспечиваться конфиденциальность персональных данных, которые стали известны в ходе проведения проверки условий обработки персональных данных в правительстве Воронежской области.

8. Плановая проверка условий обработки персональных данных в правительстве Воронежской области должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении. Внеплановая проверка должна быть завершена не позднее чем через 15 календарных дней со дня принятия решения о ее проведении.

9. Решение Комиссии считается правомочным, если оно принято не менее чем половиной ее членов.Решение оформляется заключением Комиссии, которое должно содержать результаты проведенной проверки и меры, необходимые для устранения выявленных нарушений.

В случае несогласия с принятым решением каждый член Комиссии вправе изложить в письменном виде свое мнение, которое подлежит обязательному приобщению к заключению Комиссии.

10. По результатам проведенной проверки условий обработки персональных данных в правительстве Воронежской области лицо, ответственное за организацию обработки персональных данных в правительстве Воронежской области, докладывает губернатору Воронежской области заключение о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений.

11. По существу вопросов,поставленных в обращении субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных лицо, ответственное за организацию обработки персональных данных в правительстве Воронежской области, в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

12. Ответственность за соблюдение настоящих Правил возлагается на лицо, ответственное за организацию обработки персональных данных в правительстве Воронежской области.".