Приложение N 36. Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Губернатора и Правительства Кировской области. Распоряжение Администрации Губернатора и Правительства Кировской области от 21.09.2020 N 99 "О мерах по реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение N 36

Утверждено
распоряжением
администрации
Губернатора и Правительства
Кировской области
от 21.09.2020 N 99

Положение
о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Губернатора и Правительства Кировской области

1. Положение о комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Губернатора и Правительства Кировской области (далее - Положение) определяет порядок создания и работы комиссии по осуществлению внутреннего контроля за соблюдением законодательства о защите персональных данных в администрации Губернатора и Правительства Кировской области (далее - комиссия).

2. Комиссия в своей деятельности руководствуется Конституцией Российской Федерации, Федеральными законами от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации", от 27.07.2006 N 152-ФЗ "О персональных данных", Законом Кировской области от 02.03.2005 N 314-ЗО "О государственной гражданской службе Кировской области", Указом Президента Российской Федерации от 30.05.2005 N 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела", постановлениями Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами Российской Федерации и Кировской области, настоящим Положением.

3. Комиссия состоит из председателя комиссии, его заместителя, секретаря и иных членов комиссии.

4. Персональный состав комиссии утверждается распоряжением администрации Губернатора и Правительства Кировской области. Комиссия действует на постоянной основе.

В случае возникновения конфликта интересов председатель комиссии принимает решение о приостановлении деятельности конкретного члена комиссии на период проведения проверки.

5. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в администрации Губернатора и Правительства Кировской области комиссией проводятся проверки условий обработки персональных данных.

6. Плановые проверки соответствия обработки персональных данных установленным требованиям в администрации Губернатора и Правительства Кировской области проводятся не реже одного раза в год, внеплановые проверки - на основании поступившего письменного заявления о нарушениях правил обработки персональных данных. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления на основании поручения руководителя администрации Губернатора и Правительства Кировской области.

7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:

7.1. Соответствие технических средств защиты информации возможным угрозам безопасности.

7.2. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер по его предотвращению.

7.3. Наличие контроля за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией к ним.

7.4. Соблюдение режима охраны и доступа в кабинеты, где обрабатываются персональные данные.

7.5. Соблюдение учета доступа к персональным данным лиц, допущенных к работе с персональными данными, в соответствии с утвержденным списком.

7.6. Соблюдение требований законодательства лицами, уполномоченными на обработку персональных данных.

8. Комиссия имеет право:

8.1. Запрашивать у сотрудников администрации Губернатора и Правительства Кировской области информацию, необходимую для реализации полномочий.

8.2. Требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

8.3. Принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации.

8.4. Вносить руководителю администрации Губернатора и Правительства Кировской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке.

8.5. Вносить руководителю администрации Губернатора и Правительства Кировской области предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

9. В ходе проведения мероприятий внутреннего контроля соблюдения законодательства о защите персональных данных должна обеспечиваться конфиденциальность персональных данных, ставших известными членам комиссии в связи с исполнением их полномочий.

10. Срок проведения проверки не должен превышать тридцати дней.

11. По результатам проверки составляется письменное заключение, в котором в случае выявления нарушений указываются предложения по устранению выявленных нарушений и привлечению к дисциплинарной ответственности должностных лиц, ответственных за обработку персональных данных.

Заключение подписывается всеми членами комиссии.

Заключение направляется руководителю администрации Губернатора и Правительства Кировской области в срок не позднее семи дней со дня окончания проведения проверки.