ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ ГОСУДАРСТВЕННОЙ ИНСПЕКЦИИ ПО ВЕТЕРИНАРИИ НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
1. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами Государственной инспекции по ветеринарии Ненецкого автономного округа (далее - настоящие Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Государственной инспекции по ветеринарии Ненецкого автономного округа (далее также - Инспекция) организуется проведение периодических проверок условий обработки персональных данных (далее - проверки) на предмет их соответствия требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним иными нормативными правовыми актами и нормативными правовыми актами Инспекции.
3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Инспекции, либо комиссией, состав которой утверждается распоряжением Инспекции.
В проведении проверки не может участвовать государственный гражданский служащий или работник Инспекции, прямо или косвенно заинтересованный в ее результатах.
4. Проверки проводятся на основании утвержденного распоряжением Инспекции ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Инспекцию письменного заявления о нарушениях Правил обработки персональных данных в Государственной инспекции по ветеринарии Ненецкого автономного округа (внеплановые проверки).
5. Плановые проверки проводятся не чаще чем один раз в год.
6. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в Инспекцию заявления, указанного в пункте 4 настоящих Правил.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение Порядка доступа государственных гражданских служащих и работников Государственной инспекции по ветеринарии Ненецкого автономного округа в помещения, в которых ведется обработка персональных данных;