Приложение N 5. Правила осуществления внутреннего контроля обработки персональных данных в администрации Губернатора и Правительства Кировской области. Распоряжение Администрации Губернатора и Правительства Кировской области от 21.09.2020 N 99 "О мерах по реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение N 5

Утверждены
распоряжением
администрации
Губернатора и Правительства
Кировской области
от 21.09.2020 N 99

Правила
осуществления внутреннего контроля обработки персональных данных в администрации Губернатора и Правительства Кировской области

1. Правила осуществления внутреннего контроля обработки персональных данных в администрации Губернатора и Правительства Кировской области (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных.

2. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими федеральными законами.

3. В настоящих Правилах используются основные понятия, определенные статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям законодательства в администрации Губернатора и Правительства Кировской области проводятся проверки условий обработки персональных данных.

5. Указанные проверки осуществляются комиссией по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Губернатора и Правительства Кировской области (далее - комиссия), создаваемой распоряжением администрации Губернатора и Правительства Кировской области.

6. Проверки соответствия обработки персональных данных установленным требованиям законодательства в администрации Губернатора и Правительства Кировской области проводятся на основании утвержденного председателем комиссии ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям законодательства должны быть полностью, объективно и всесторонне установлены:

7.1. Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с классификацией.

7.2. Соответствие технических средств защиты информации возможным угрозам безопасности.

7.3. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.

7.4. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.

7.5. Соблюдение режима охраны кабинетов, где обрабатываются персональные данные, и доступа в них.

7.6. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.

7.7. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.

8. Комиссия имеет право:

8.1. Запрашивать у сотрудников администрации Губернатора и Правительства Кировской области информацию, необходимую для реализации полномочий.

8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

8.4. Вносить руководителю администрации Губернатора и Правительства Кировской области (далее - руководитель администрации) предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

8.5. Вносить руководителю администрации предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. Уполномоченные на обработку персональных данных должностные лица, в отношении которых проводится проверка, имеют право:

9.1. Давать устные или письменные объяснения, представлять заявления, ходатайства и иные документы.

9.2. Обжаловать решениями действия (бездействие) членов комиссии, проводящих проверку, руководителю администрации.

9.3. Ознакомиться по окончании проверки с письменным заключением и другими материалами по результатам проверки, если это не противоречит требованиям неразглашения сведений, составляющих государственную и иную охраняемую федеральным законодательством тайну.

10. В отношении персональных данных, ставших известными руководителю администрации, членам комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.

11. Срок проведения проверки не должен превышать тридцати рабочих дней.

12. Комиссией готовится письменное заключение о результатах проведения проверки и мерах, необходимых для устранения выявленных нарушений.

Копия заключения направляется руководителю администрации не позднее семи рабочих дней со дня окончания проведения проверки.