Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Государственного комитета Республики Башкортостан по конкурентной политике от 6 июля 2020 г. N 138 "Об утверждении документов, направленных на работу по обеспечению безопасности персональных данных в Государственном комитете Республики Башкортостан по конкурентной политике" (с изменениями и дополнениями)
- Приложение N 5. Правила осуществления в Государственном комитете Республики Башкортостан по конкурентной политике внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152 "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Государственного комитета Республики Башкортостан по конкурентной политике внутреннего контроля
Приложение N 5. Правила осуществления в Государственном комитете Республики Башкортостан по конкурентной политике внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152 "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Государственного комитета Республики Башкортостан по конкурентной политике внутреннего контроля
Приложение N 5
к приказу
Государственного комитета
Республики Башкортостан
по конкурентной политике
от 6 июля 2020 г. N 138
Правила
осуществления в Государственном комитете Республики Башкортостан по конкурентной политике внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152 "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Государственного комитета Республики Башкортостан по конкурентной политике внутреннего контроля
1. Настоящие Правила осуществления в Государственном комитете Республики Башкортостан по конкурентной политике (далее - Госкомитет) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 года N 152 "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Государственного комитета Республики Башкортостан по конкурентной политике внутреннего контроля разработаны с учетом постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных и не исключают обязательного выполнения других руководящих документов, связанных с этим вопросом.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным законодательством требованиям в Госкомитете проводятся проверки условий обработки персональных данных.
4. Проверки проводятся по решению председателя Госкомитета:
ответственным за организацию обработки персональных данных в Госкомитете или комиссией по проведению проверок по организации обработки и защиты персональных данных Госкомитета для осуществления внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Комиссия) в составе не менее 3 человек, из числа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Госкомитете, в том числе из отдела кадровой и организационной работы, правового отдела, уполномоченных на обработку персональных данных либо имеющих доступ к ним.
В проведении проверки не может участвовать гражданский служащий структурного подразделения Госкомитета, решения и действия которого подлежат проверке.
5. Ответственный за организацию обработки персональных данных в Госкомитете, Комиссия обязаны:
своевременно и в полной мере исполнять предоставленные в соответствии с законодательством Российской Федерации полномочия по предупреждению, выявлению и пресечению нарушений требований в области персональных данных;
соблюдать законодательство Российской Федерации, права и законные интересы должностного лица, решения и действия которого проверяются;
учитывать при определении мер, принимаемых по фактам выявленных нарушений, соответствие указанных мер тяжести нарушений, а также не допускать необоснованное ограничение прав и законных интересов должностного лица Госкомитета, решения и действия которого проверялись.
6. Должностное лицо Госкомитета, уполномоченное на обработку персональных данных, решения и действия которого проверяются, имеет право: непосредственно присутствовать при проведении проверки, давать объяснения по вопросам, относящимся к предмету проверки, знакомиться с результатами проверки.
7. Внутренний контроль подразделяется на плановый и внеплановый. Плановый внутренний контроль проводится на основании ежегодных планов работы Госкомитета. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.
Внеплановый контроль проводится на основании поступившего письменного или устного обращения от субъекта персональных данных о нарушении законодательства в области персональных данных.
Периодичность планового контроля - не реже одного раза в год. Срок проведения планового внутреннего контроля составляет 10 рабочих дней.
Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.
8. При проведении проверки соответствия обработки персональных данных установленным законодательством требованиям должны быть объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
мероприятия по обеспечению целостности персональных данных.
9. Ответственный за организацию обработки персональных данных в Госкомитете, Комиссия имеют право:
запрашивать у сотрудников Госкомитета информацию и документы, необходимые для достижения целей внутреннего контроля;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить председателю Госкомитета предложения по совершенствованию правового, технического и организационного регулирования в области обеспечения безопасности персональных данных при их обработке;
вносить председателю Госкомитета предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в области персональных данных.
10. При проведении проверки Комиссия не вправе:
требовать предоставления документов и информации, которые не относятся к предмету проверки;
распространять информацию, полученную в результате проведения проверки и составляющую государственную, служебную, иную охраняемую законом тайну, за исключением случаев, предусмотренных законодательством Российской Федерации.
11. В отношении персональных данных, ставших известными в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
12. Внеплановая проверка должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения председателем Госкомитета о ее проведении, а в случае направления жалобы субъекта персональных данных (представителя) - не позднее срока рассмотрения жалобы. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председателю Госкомитета докладывает ответственный за организацию обработки персональных данных в Госкомитета, либо председатель Комиссии в форме письменного заключения.
Ответственный за организацию обработки персональных данных в Госкомитете РБ, Комиссия отвечают за своевременность и правильность проведения проверки.
По существу поставленных в письменном (устном) обращении вопросов, ответственный за организацию обработки персональных данных, Комиссия в течение 5 рабочих дней со дня окончания проверки направляют письменный ответ заявителю.