Приказ от 08.04.2014 г № 48-П

Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении ветеринарии Пензенской области


В целях реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Положением об Управлении ветеринарии Пензенской области, утвержденным постановлением Правительства Пензенской области от 26.03.2012 N 204-пП (с последующими изменениями), приказываю:
1.Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении ветеринарии Пензенской области.
2.Настоящий приказ опубликовать на официальном сайте Управления ветеринарии Пензенской области в информационно-телекоммуникационной сети "Интернет".
3.Контроль за исполнением настоящего приказа оставляю за собой.
Начальник Управления
М.С.ГАЛАХОВ
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В УПРАВЛЕНИИ ВЕТЕРИНАРИИ ПЕНЗЕНСКОЙ ОБЛАСТИ
1.Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении ветеринарии Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством и принятыми в соответствии с ним нормативными правовыми актами.
2.Настоящие Правила разработаны в соответствии Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлениями Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3.В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями).
4.В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении ветеринарии Пензенской области (далее - Управление) организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
5.Проверки осуществляются ответственными за организацию обработки персональных данных в Управлении, назначенными приказом Управления (далее - ответственные за организацию обработки персональных данных).
В проведении проверки не может участвовать работник Управления, прямо или косвенно заинтересованный в ее результатах.
6.Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся на основании утвержденного Начальником Управления (лица, исполняющего его обязанности) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, или на основании поступившего в Управление письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7.При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8.Ответственные за организацию обработки персональных данных имеют право:
- запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
- вносить Начальнику Управления либо лицу, временно исполняющему его обязанности, предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9.Ответственные за организацию обработки персональных данных при проведении проверки должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
10.Проверка должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.
11.По результатам проведенной проверки ответственные за организацию обработки персональных данных представляют Начальнику Управления письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
Архив документов Пензенской области (c) 2024