10. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - Правила) в службе по охране и использованию животного мира Иркутской области (далее - Служба) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере обработки персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
11. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
12. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
13. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Службе организовывается проведение периодических проверок условий обработки персональных данных.
14. Проверки осуществляются ответственным должностным лицом Службы за организацию обработки персональных данных в Службе. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в её результатах.
15. Проверки соответствия обработки персональных данных в Службе проводятся на основании утвержденного руководителем ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных в Службе или на основании поступившего в Службу письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Ежегодный план проверки осуществления внутреннего контроля соответствия обработки персональных ответственное должностное лицо Службы представляет на утверждение руководителю службы до 15 декабря текущего года на следующий календарный год.
16. Ежегодный план проверки Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
17. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
6) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
7) порядок и условия применения средств защиты информации;
8) эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
9) состояние учета машинных носителей персональных данных;
10) соблюдение правил доступа к персональным данным;
11) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
12) мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
5) осуществление мероприятий по обеспечению целостности персональных данных.
18. В рамках должностных обязанностей должностное лицо Службы, ответственное за организацию в Службе обработки персональных данных:
- запрашивают у служащих Службы информацию, необходимую для реализации полномочий;
- требуют от уполномоченных на обработку персональных данных должностных лиц Службы уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
- принимают меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
- вносит руководителю Службы предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
- вносят руководителю Службы предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
19. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Службе в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность.
20. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о её проведении. О результатах проведенной проверки персональных данных и мерах, необходимых для устранения выявленных нарушений, руководителю Службы докладывает ответственный за организацию обработки персональных данных в форме письменного заключения.
21. Руководитель Службы, назначивший проверку, обязан контролировать своевременность и правильность её проведения.
Приложение 4 к приказу
руководителя службы по охране
и использованию животного