ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ АКТАМИ И ИНЫМИ АКТАМИ ДЕПАРТАМЕНТА ВНУТРЕННЕГО КОНТРОЛЯ И НАДЗОРА НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
1. Настоящие Правила определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Департаменте внутреннего контроля и надзора Ненецкого автономного округа (далее - Департамент) организуется проведение периодических проверок условий обработки персональных данных (далее - проверки) на предмет их соответствия требованиям, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним иными нормативными правовыми актами и правовыми актами Департамента.
3. Проверки осуществляются лицом, ответственным за организацию обработки персональных данных в Департаменте (далее - ответственный за организацию обработки персональных данных), либо комиссией, состав которой утверждается распоряжением Департамента.
В проведении проверки не может участвовать государственный гражданский служащий Департамента, прямо или косвенно заинтересованный в ее результатах.
4. Проверки проводятся на основании утвержденного распоряжением Департамента плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Департамент письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
5. Плановые проверки проводятся не чаще чем один раз в год.
6. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления в Департамент заявления, указанного в пункте 4 настоящих Правил.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;