РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ - ДЕПАРТАМЕНТ ЦЕН И ТАРИФОВ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 18 декабря 2018 года N 124
Об утверждении правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
(с изменениями на 15 ноября 2021 года)
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и в целях обеспечения безопасности персональных данных в департаменте государственного регулирования тарифов Краснодарского края приказываю:
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
1. Утвердить правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в департаменте государственного регулирования тарифов Краснодарского края (далее - Правила) согласно приложению к настоящему приказу.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
2. Контроль выполнения настоящего приказа оставляю за собой.
3. Настоящий приказ вступает в силу на следующий день после дня его официального опубликования.
Руководитель
С.Н.МИЛОВАНОВ
Приложение
к приказу
региональной комиссии -
департамента цен и тарифов
Краснодарского края
от 18 декабря 2018 г. N 124
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок организации и осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях департамента государственного регулирования тарифов Краснодарского края (далее - департамент).
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
2. Контроль соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях департамента осуществляется с целью определения наличия или отсутствия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработки мер по их устранению и недопущению в дальнейшем.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
3. Контроль осуществляется в форме плановых и внеплановых проверок. Проверки осуществляются должностным лицом департамента, ответственным за организацию обработки персональных данных (далее - ответственное лицо).
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
4. Ежегодный план проверок разрабатывается ответственным лицом и утверждается руководителем департамента. В плане указываются объект внутреннего контроля, сроки проведения проверки, лицо, проводящее проверку.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
5. Внеплановые проверки проводятся на основании:
письменного обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных;
обращения федеральных органов государственной власти, органов государственной власти Краснодарского края о фактах нарушения правил обработки персональных данных.
6. Проверка проводится на основании приказа руководителя департамента, в котором указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, состав лиц, осуществляющих проверку.
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
7. Срок проведения проверки составляет не более 30 календарных дней.
8. В ходе проведения проверки анализируются:
соответствие обрабатываемых персональных данных информации, указанной в уведомлении об обработке персональных данных;
наличие документов, определяющих состав работников, ответственных за организацию защиты персональных данных в подразделении, соответствие этих документов реальному штатному составу подразделения, а также подтверждение факта ознакомления ответственных работников с данными документами;
соответствие средств вычислительной техники информационных систем персональных данных (далее - ИСПДн) показателям, указанным в документации на ИСПДн;
соблюдение правил антивирусной защиты средств вычислительной техники;
контроль журналов учета носителей персональных данных;
закрепление соблюдения режима конфиденциальности персональных данных в положениях о структурных подразделениях департамента, должностных регламентах государственных гражданских служащих департамента и служебных контрактах;
(в ред. Приказа Департамента государственного регулирования тарифов Краснодарского края от 15.11.2021 N 161)
соблюдение установленного порядка подготовки, учета, использования, хранения и уничтожения документов, содержащих персональные данные;
выполнение требований по правильному оборудованию защищаемых помещений и предотвращению утечки охраняемых сведений при проведении мероприятий конфиденциального характера.
9. Результаты проверки оформляются в виде акта.
При выявлении в ходе проверки нарушений в акте отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков их выполнения.
Акт составляется в двух экземплярах, один хранится у ответственного лица, второй - у начальника проверяемого структурного подразделения.
Заместитель руководителя,
начальник отдела производственных
и инвестиционных программ
С.Ю.ШУЛЯК
