Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Государственной службы Чувашской Республики по делам юстиции. Приказ Государственной службы Чувашской Республики по делам юстиции от 16.06.2020 N 136-о "О реализации мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Государственной службой Чувашской Республики по делам юстиции" (с изменениями и дополнениями)

Приложение N 3
к приказу Государственной службы
Чувашской Республики
по делам юстиции
от 16.06.2020 г. N 136-о

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами Государственной службы Чувашской Республики по делам юстиции

1. Общие положения

1.1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных в Государственной службе Чувашской Республике по делам юстиции требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Порядок осуществления внутреннего контроля соответствия обработки персональных данных требования к защите персональных данных

2.1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Государственной службе Чувашской Республике по делам юстиции (далее - Госслужба Чувашии по делам юстиции) проводятся периодические проверки условий обработки персональных данных.

2.2. Проверка соответствия обработки персональных данных требованиям к защите персональных данных проводится ответственным за организацию обработки персональных данных должностным лицом Госслужбы Чувашии по делам юстиции.

2.3. Плановые проверки условий обработки персональных данных проводятся на основании утвержденного руководителем Госслужбы Чувашии по делам юстиции (далее - руководитель службы) ежегодного плана внутренних проверок режима защиты персональных данных.

2.4. Внеплановые проверки проводятся на основании поступившей информации о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных в Госслужбе Чувашии по делам юстиции.

2.5. В проведении проверки условий обработки персональных данных не могут участвовать сотрудники Госслужбы Чувашии по делам юстиции, прямо или косвенно заинтересованные в ее результатах.

2.6. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест сотрудников Госслужбы Чувашии по делам юстиции, участвующих в процессе обработки персональных данных.

2.7. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:

- порядок и условия применения организационных и технических мер, необходимых для выполнения требований к защите персональных данных;

- порядок и условия соблюдения парольной защиты;

- порядок и условия соблюдения антивирусной защиты;

- порядок и условия обеспечения резервного копирования;

- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;

- условия соблюдения режима защиты при подключении к сетям общего пользования и (или) международного обмена;

- порядок и условия обновления программного обеспечения и единообразия применяемого программного обеспечения на всех элементах информационной системы персональных данных;

- порядок и условия применения средств защиты информации;

- состояние учета носителей персональных данных;

- соблюдение правил доступа к персональным данным;

- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;

- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;

- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

2.8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.

2.9. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных предоставляет руководителю Госслужбы Чувашии по делам юстиции письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.