Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства здравоохранения Республики Карелия от 8 сентября 2020 г. N 1363 "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)
- Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия
Приложение N 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия
Приложение N 4
к приказу Министерства
здравоохранения Республики Карелия
от 8 сентября 2020 года N 1363
Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия
1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве здравоохранения Республики Карелия (далее - Министерство) проводятся периодические проверки условий обработки персональных данных.
2. Проверки обработки персональных данных проводятся комиссией по проведению проверки условий обработки персональных данных (далее - Комиссия), состав которой утверждается приказом Министерства.
3. Проверки условий обработки персональных данных проводятся на основании утвержденного Министром здравоохранения Республики Карелия ежегодного плана мероприятий по организации защиты информации в Министерстве здравоохранения Республики Карелия (плановая проверка) или на основании поступившей в Министерство информации о нарушениях правил обработки персональных данных (внеплановые проверки).
Проведение внеплановой проверки организуется в течение трех рабочих дней со дня поступления информации о нарушениях правил обработки персональных данных.
4. В проведении проверки условий обработки персональных данных не могут участвовать государственные гражданские служащие Министерства, прямо или косвенно заинтересованные в ее результатах.
5. Проверки условий обработки персональных данных осуществляются непосредственно на месте обработки персональных данных путем опроса либо, при необходимости, путем осмотра служебных мест государственных гражданских служащих Министерства, участвующих в процессе обработки персональных данных.
6. При проведении проверки условий обработки персональных данных должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер, необходимых для выполнения требований по защите персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до их ввода в информационные системы персональных данных;
- состояние учета носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7. Комиссия имеет право:
- запрашивать у государственных гражданских служащих Министерства информацию, необходимую для реализации полномочий Комиссии;
- требовать от государственных гражданских служащих Министерства, осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- вносить Министру здравоохранения Республики Карелия предложения о:
- совершенствовании правового, технического и организационного обеспечения безопасности персональных данных при их обработке;
- приостановлении или прекращении обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
8. Члены Комиссии должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
9. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения о ее проведении.
10. По результатам проведенной проверки условий обработки персональных данных председателем Комиссии представляется Министру здравоохранения Республики Карелия письменное заключение с указанием мер, необходимых для устранения выявленных нарушений.