Недействующий

О РЕАЛИЗАЦИИ ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 21 МАРТА 2012 Г. N 211 "ОБ УТВЕРЖДЕНИИ ПЕРЕЧНЯ МЕР, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" И ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ, ОПЕРАТОРАМИ, ЯВЛЯЮЩИМИСЯ ГОСУДАРСТВЕННЫМИ ИЛИ МУНИЦИПАЛЬНЫМИ ОРГАНАМИ" В АППАРАТЕ ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ (с изменениями на: 29.06.2016)

ПРАВИЛА ОСУЩЕСТВЛЕНИЯ В АППАРАТЕ ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ АППАРАТА ГУБЕРНАТОРА ВОЛГОГРАДСКОЙ ОБЛАСТИ

  (в редакции распоряжения аппарата Губернатора Волгоградской области от 25.03.2015 N 137-ра)


1. Внутренний контроль соответствия обработки персональных данных установленным требованиям к защите персональных данных в структурных подразделениях аппарата Губернатора Волгоградской области (далее именуется - Аппарат), осуществляющих обработку персональных данных, осуществляется в форме проведения периодических проверок условий обработки персональных данных (далее именуются - проверки).

(в ред. распоряжения аппарата Губернатора Волгоградской области от 25.03.2015 N 137-ра)

2. В ходе проверок решаются следующие основные задачи:

определение соответствия обработки персональных данных, осуществляемой в информационных системах персональных данных и без использования средств автоматизации, установленным требованиям действующего законодательства, в том числе требованиям к защите персональных данных, и локальным актам Аппарата;

выявление проблем в деятельности структурных подразделений Аппарата, осуществляющих обработку персональных данных, касающихся организации обработки и защиты персональных данных, а также разработка рекомендаций по их разрешению.

3. Проверки могут быть плановые и внеплановые.

3.1. Плановые проверки проводятся на основании ежегодного плана проверок условий обработки персональных данных в Аппарате, разрабатываемого лицом, ответственным за организацию обработки персональных данных в Аппарате, и утверждаемого вице-губернатором - руководителем аппарата Губернатора Волгоградской области (далее именуется - вице-губернатор - руководитель Аппарата).

(в ред. распоряжения аппарата Губернатора Волгоградской области от 25.03.2015 N 137-ра)

3.2. Внеплановые проверки проводятся по решению вице-губернатора - руководителя Аппарата, в том числе на основании информации о нарушениях требований по обработке персональных данных, поступившей в Аппарат от правоохранительных органов, иных государственных органов, органов местного самоуправления и их должностных лиц, граждан Российской Федерации, иностранных граждан и лиц без гражданства.

4. Проверки проводятся лицом, ответственным за организацию обработки персональных данных в Аппарате, либо комиссией, образуемой вице-губернатором - руководителем Аппарата из работников Аппарата, имеющих доступ к персональным данным (далее именуются - проверяющие).

5. В проведении проверки не может участвовать лицо, прямо или косвенно заинтересованное в ее результатах.

6. Организацию планирования проверок и контроль за своевременностью их проведения осуществляет лицо, ответственное за организацию обработки персональных данных в Аппарате.

7. Плановые проверки проводятся не реже одного раза в год.

8. Подготовка к проведению проверки включает в себя издание распоряжения Аппарата о проведении проверки, которым определяются проверяемое структурное подразделение Аппарата, осуществляющее обработку персональных данных, предмет и сроки проверки, персональный состав проверяющих, срок представления итоговой справки о результатах проверки.

9. Продолжительность проверки не должна превышать 10 рабочих дней.

10. Срок проверки может быть продлен лицом, принявшим решение о ее проведении, на основании обращения председателя комиссии или лица, ответственного за организацию обработки персональных данных в Аппарате, уполномоченных на проведение проверки распоряжением Аппарата, но не более чем на 10 рабочих дней.

11. Руководитель проверяемого структурного подразделения Аппарата обязан обеспечить проверяющим условия для проведения проверки.

12. Проверяющие вправе:

получать от проверяемого структурного подразделения Аппарата необходимые для осуществления проверки документы, дополнительную письменную и устную информацию о соблюдении законодательства о персональных данных;

оценивать состояние работы по организации обработки персональных данных в проверяемом структурном подразделении Аппарата;

вносить предложения по совершенствованию работы по организации обработки персональных данных в проверяемом структурном подразделении Аппарата.

13. По завершении проверки готовится итоговая справка с изложением результатов проверки, выводами, предложениями и мерами, необходимыми для устранения выявленных нарушений, которая представляется для утверждения вице-губернатору - руководителю Аппарата.

14. После утверждения итоговая справка направляется руководителю проверяемого структурного подразделения Аппарата.

15. Руководитель проверяемого структурного подразделения Аппарата в срок, указанный в итоговой справке, проводит мероприятия по устранению выявленных нарушений (недостатков), о чем в письменном виде уведомляет должностное лицо, принявшее решение о проведении проверки.

16. Результаты проверки, проведенной по основаниям, предусмотренным подпунктом 3.2 настоящих Правил, предоставляются правоохранительным органам, иным государственным органам, органам местного самоуправления и их должностным лицам, гражданам Российской Федерации, иностранным гражданам и лицам без гражданства, представившим информацию, явившуюся основанием для проведения проверки, с соблюдением законодательства Российской Федерации о персональных данных, государственной и иной охраняемой законом тайне.

17. Контроль за устранением выявленных нарушений проверенным структурным подразделением Аппарата осуществляет лицо, проводившее проверку (лицо, ответственное за организацию обработки персональных данных в Аппарате, либо председатель комиссии).




Утверждены
распоряжением
аппарата Губернатора и Правительства
Волгоградской области
от 25 сентября 2014 года N 424-ра