Приказ Управления ветеринарии Пензенской обл. от 08.04.2014 N 48-п "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении ветеринарии Пензенской области"



УПРАВЛЕНИЕ ВЕТЕРИНАРИИ ПЕНЗЕНСКОЙ ОБЛАСТИ

ПРИКАЗ
от 8 апреля 2014 г. № 48-п

ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ
К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УПРАВЛЕНИИ ВЕТЕРИНАРИИ
ПЕНЗЕНСКОЙ ОБЛАСТИ

В целях реализации Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями), руководствуясь Положением об Управлении ветеринарии Пензенской области, утвержденным постановлением Правительства Пензенской области от 26.03.2012 № 204-пП (с последующими изменениями), приказываю:
1. Утвердить прилагаемые Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении ветеринарии Пензенской области.
2. Настоящий приказ опубликовать на официальном сайте Управления ветеринарии Пензенской области в информационно-телекоммуникационной сети "Интернет".
3. Контроль за исполнением настоящего приказа оставляю за собой.

Начальник Управления
М.С.ГАЛАХОВ





Утверждены
приказом
Управления ветеринарии
Пензенской области
от 8 апреля 2014 г. № 48-п

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ В УПРАВЛЕНИИ ВЕТЕРИНАРИИ ПЕНЗЕНСКОЙ ОБЛАСТИ

1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Управлении ветеринарии Пензенской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законодательством и принятыми в соответствии с ним нормативными правовыми актами.
2. Настоящие Правила разработаны в соответствии Федеральными законами от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями), от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации" (с последующими изменениями), от 27.07.2004 № 79-ФЗ "О государственной гражданской службе Российской Федерации" (с последующими изменениями), Трудовым кодексом Российской Федерации, постановлениями Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
3. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (с последующими изменениями).
4. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Управлении ветеринарии Пензенской области (далее - Управление) организовывается проведение периодических проверок условий обработки персональных данных (далее - проверки).
5. Проверки осуществляются ответственными за организацию обработки персональных данных в Управлении, назначенными приказом Управления (далее - ответственные за организацию обработки персональных данных).
В проведении проверки не может участвовать работник Управления, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в Управлении проводятся на основании утвержденного Начальником Управления (лица, исполняющего его обязанности) ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, или на основании поступившего в Управление письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственные за организацию обработки персональных данных имеют право:
- запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
- вносить Начальнику Управления либо лицу, временно исполняющему его обязанности, предложения:
по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
9. Ответственные за организацию обработки персональных данных при проведении проверки должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.
10. Проверка должна быть завершена не позднее чем через тридцать календарных дней со дня принятия решения о ее проведении.
11. По результатам проведенной проверки ответственные за организацию обработки персональных данных представляют Начальнику Управления письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.


------------------------------------------------------------------