Постановление Правительства Пензенской области от 20.08.2012 № 600-пП
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области
ПРАВИТЕЛЬСТВО ПЕНЗЕНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 20 августа 2012 г. N 600-пП г. Пенза Утратилo силу - Постановление Правительства Пензенской области от 22.04.2014 г. N 272-пП Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области В целях исполнения требований Федерального закона от 27.07.2006 N152-ФЗ "О персональных данных" (с последующими изменениями),постановления Правительства Российской Федерации от 21.03.2012 N 211"Об утверждении перечня мер, направленных на обеспечение выполненияобязанностей, предусмотренных Федеральным законом "О персональныхданных" и принятыми в соответствии с ним нормативными правовымиактами, операторами, являющимися государственными или муниципальнымиорганами", руководствуясь Законом Пензенской области от 22.12.2005 N906-ЗПО "О Правительстве Пензенской области" (с последующимиизменениями), Правительство Пензенской областип о с т а н о в л я е т: 1. Утвердить прилагаемые Правила осуществления внутреннегоконтроля соответствия обработки персональных данных требованиям кзащите персональных данных в Правительстве Пензенской области. 2. Настоящее постановление опубликовать в газете "Пензенскиегубернские ведомости". 3. Контроль за исполнением настоящего постановления возложить наруководителя аппарата Губернатора и Правительства Пензенской области. Исполняющий обязанности Губернатора Пензенской области Ю.И.Кривов ______________________________ УТВЕРЖДЕНЫ постановлением Правительства Пензенской области от 20 августа 2012 г. N 600-пП Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Пензенской области 1. Настоящими Правилами осуществления внутреннего контролясоответствия обработки персональных данных требованиям к защитеперсональных данных в Правительстве Пензенской области (далее -Правила) определяются процедуры, направленные на выявление ипредотвращение нарушений законодательства Российской Федерации в сфереперсональных данных, а также основания, порядок, формы и методыпроведения внутреннего контроля соответствия обработки персональныхданных требованиям к защите персональных данных. 2. Настоящие Правила разработаны в соответствии Федеральнымзаконом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующимиизменениями), Федеральным законом от 02.05.2006 N 59-ФЗ "О порядкерассмотрения обращений граждан Российской Федерации" (с последующимиизменениями), Федеральным законом от 27.07.2004 N 79-ФЗ "Огосударственной гражданской службе Российской Федерации" (споследующими изменениями), Трудовым кодексом Российской Федерации,постановлением Правительства Российской Федерации от 15.09.2008 N 687"Об утверждении Положения об особенностях обработки персональныхданных, осуществляемой без использования средств автоматизации",постановлением Правительства Российской Федерации от 21.03.2012 N 211"Об утверждении перечня мер, направленных на обеспечение выполненияобязанностей, предусмотренных Федеральным законом "О персональныхданных" и принятыми в соответствии с ним нормативными правовымиактами, операторами, являющимися государственными или муниципальнымиорганами" и другими нормативными правовыми актами. 3. В настоящих Правилах используются основные понятия,определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ"О персональных данных" (с последующими изменениями). 4. В целях осуществления внутреннего контроля соответствияобработки персональных данных установленным требованиям вПравительстве Пензенской области организовывается проведениепериодических проверок условий обработки персональных данных. 5. Проверки осуществляются ответственным за организацию обработкиперсональных данных в Правительстве Пензенской области, назначеннымраспоряжением Правительства Пензенской области, либо комиссией поконтролю соответствия обработки персональных данных требованиям кзащите персональных данных в Правительстве Пензенской области, составкоторой утверждается распоряжением Правительства Пензенской области(далее - комиссия). В проведении проверки не может участвовать работник ПравительстваПензенской области, прямо или косвенно заинтересованный в еерезультатах. 6. Проверки соответствия обработки персональных данныхустановленным требованиям в Правительстве Пензенской областипроводятся на основании утвержденного Губернатором Пензенской областиежегодного плана осуществления внутреннего контроля соответствияобработки персональных данных установленным требованиям, или наосновании поступившего в Правительство Пензенской области письменногозаявления субъекта персональных данных о нарушениях правил обработкиперсональных данных (внеплановые проверки). Проведение внеплановойпроверки организуется в течение трех рабочих дней с моментапоступления соответствующего заявления. 7. При проведении проверки соответствия обработки персональныхданных установленным требованиям должны быть полностью, объективно ивсесторонне установлены: - порядок и условия применения организационных и технических мерпо обеспечению безопасности персональных данных при их обработке,необходимых для выполнения требований к защите персональных данных,исполнение которых обеспечивает установленные уровни защищенностиперсональных данных; - порядок и условия применения средств защиты информации; - эффективность принимаемых мер по обеспечению безопасностиперсональных данных до ввода в эксплуатацию информационной системыперсональных данных; - состояние учета машинных носителей персональных данных; - соблюдение правил доступа к персональным данным; - наличие (отсутствие) фактов несанкционированного доступа кперсональным данным и принятие необходимых мер; - мероприятия по восстановлению персональных данных,модифицированных или уничтоженных вследствие несанкционированногодоступа к ним; - осуществление мероприятий по обеспечению целостностиперсональных данных. 8. Ответственный за организацию обработки персональных данных вПравительстве Пензенской области, комиссия имеют право: - запрашивать у сотрудников Правительства Пензенской областиинформацию, необходимую для реализации полномочий; - вносить Губернатору Пензенской области предложения поприостановлению или прекращению обработки персональных данных,осуществляемой с нарушением требований законодательства РоссийскойФедерации; - вносить Губернатору Пензенской области предложения осовершенствовании правового, технического и организационногорегулирования обеспечения безопасности персональных данных при ихобработке; - вносить Губернатору Пензенской области предложения опривлечении к дисциплинарной ответственности лиц, виновных в нарушениизаконодательства Российской Федерации в отношении обработкиперсональных данных. 9. В отношении персональных данных, ставших известнымиответственному за организацию обработки персональных данных вПравительстве Пензенской области или комиссии в ходе проведениямероприятий внутреннего контроля, должна обеспечиватьсяконфиденциальность персональных данных. 10. Проверка должна быть завершена не позднее чем через месяц содня принятия решения о ее проведении. О результатах проведеннойпроверки и мерах, необходимых для устранения выявленных нарушений,Губернатору Пензенской области докладывает ответственный заорганизацию обработки персональных данных либо председатель комиссии вформе письменного заключения.