Указ Губернатора Курганской области от 26.02.2016 № 38
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Правительстве Курганской области
УКАЗ
ГУБЕРНАТОРАКУРГАНСКОЙ ОБЛАСТИ
Обутверждении Правил осуществления
внутреннего контроля соответствия обработки
персональных данных требованиям к защите
персональных данных в Правительстве
Курганской области
В соответствии с Федеральным законом от 27июля 2006 года N 152-ФЗ "О персональных данных" и ПостановлениемПравительства Российской Федерации от 21 марта 2012 года N 211 "Обутверждении перечня мер, направленных на обеспечение выполнения обязанностей,предусмотренных Федеральным законом "О персональных данных" ипринятыми в соответствии с ним нормативными правовыми актами, операторами,являющимися государственными или муниципальными органами" ПОСТАНОВЛЯЮ:
1. Утвердить Правила осуществлениявнутреннего контроля соответствия обработки персональных данных требованиям кзащите персональных данных в Правительстве Курганской области согласноприложению к настоящему Указу.
2. Рекомендовать руководителям исполнительныхорганов государственной власти Курганской области, осуществляющих отраслевое либомежотраслевое управление, руководствоваться настоящим Указом при разработкесоответствующих нормативных правовых актов.
3. Настоящий Указвступает в силу со дня его официального опубликования.
4. Контроль завыполнением настоящего Указа возложить на заместителя Губернатора Курганскойобласти - руководителя Аппарата Правительства Курганской области.
Первый заместитель
Губернатора Курганской области С.Г.Путмин
Курган
26 февраля 2016 года N 38
Приложение
к Указу
Губернатора Курганской области
от 26 февраля 2016 г. N 38
"Об утверждении Правил осуществления
внутреннего контроля соответствия
обработки персональных данных
требованиям к защите персональных
данных в Правительстве
Курганской области"
Правила
осуществлениявнутреннего контроля
соответствияобработки персональных данных
требованиямк защите персональных данных
вПравительстве Курганской области
1. Настоящими Правиламиосуществления внутреннего контроля соответствия обработки персональных данныхтребованиям к защите персональных данных в Правительстве Курганской области(далее - Правила) определяются процедуры, направленные на выявление ипредотвращение нарушений законодательства Российской Федерации в сфереперсональных данных, основания, порядок, формы и методы проведения внутреннегоконтроля соответствия обработки персональных данных требованиям к защитеперсональных данных, установленным Федеральным законом от 27 июля 2006 годаN 152-ФЗ "О персональных данных" и принятыми в соответствии с нимнормативными правовыми актами.
2. Настоящие Правиларазработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ"О персональных данных", Постановлением Правительства РоссийскойФедерации от 15 сентября 2008 года N 687 "Об утверждении Положения обособенностях обработки персональных данных, осуществляемых без использованиясредств автоматизации", Постановлением Правительства Российской Федерацииот 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных наобеспечение выполнения обязанностей, предусмотренныхФедеральным законом "О персональных данных" и принятыми всоответствии с ним нормативными правовыми актами, операторами, являющимисягосударственными или муниципальными органами".
3. В настоящих Правилах используются основныепонятия, определенные в статье 3 Федерального закона от 27 июля 2006 года N152-ФЗ "О персональных данных".
4. В целях осуществления внутреннего контролясоответствия обработки персональных данных установленным требованиям вПравительстве Курганской области организуется проведение проверок соответствияобработки персональных данных установленным требованиям к защите персональныхданных (далее - проверки).
5. Проверки осуществляются комиссией, составкоторой утверждается распоряжением Губернатора Курганской области (далее -комиссия). Председателем комиссии является лицо, ответственное за организациюобработки персональных данных в Правительстве Курганской области.
6. Проверки проводятся наосновании ежегодного плана проверок соответствия обработки персональных данныхв Правительстве Курганской области установленным требованиям к защитеперсональных данных (плановые проверки) или на основании поступившего вПравительство Курганской области письменного заявления о нарушениях правилобработки персональных данных (внеплановые проверки). План проверокутверждается заместителем Губернатора Курганской области - руководителемАппарата Правительства Курганской области. Проведение внеплановой проверкиорганизуется в течение трех рабочих дней с момента поступления соответствующегозаявления.
7. Проверки осуществляются путем изучениядокументов и непосредственно на месте обработки персональных данных путемопроса либо путем осмотра служебных мест работников Правительства Курганской,участвующих в процессе обработки персональных данных.
8. При проведениипроверки должны быть полностью, объективно и всесторонне определены:
1) соблюдение принципов и условий обработкиперсональных данных;
2) соблюдение правил хранения персональныхданных и правил доступа к персональным данным, обрабатываемым без использованиясредств автоматизации;
3) соблюдение порядка и условий применения организационных и технических мер, необходимыхдля выполнения требований к защите персональных данных;
4) соблюдение порядка и условий применениясредств защиты информации;
5) состояние учета машинных носителейперсональных данных;
6) соблюдение правил доступа к персональнымданным, обрабатываемым в информационных системах;
7) наличие (отсутствие) фактовнесанкционированного доступа к персональным данным и принятие необходимых мер;
8) соблюдение порядка и условийвосстановления персональных данных, модифицированных или уничтоженныхвследствие несанкционированного доступа к ним.
9. Комиссия имеет право:
1) запрашивать у работников ПравительстваКурганской области информацию в соответствии с пунктом 8 настоящих Правил;
2) требовать от работников Правительства Курганской, осуществляющих обработку персональных данных,уточнения, блокирования или уничтожения недостоверных или полученных незаконнымпутем персональных данных;
3) принимать меры по приостановлению илипрекращению обработки персональных данных, осуществляемой с нарушениемтребований законодательства Российской Федерации;
4) вносить Губернатору Курганской областипредложения о совершенствовании правового, технического и организационногорегулирования обеспечения безопасности персональных данных при их обработке.
10. Члены комиссии обязаны обеспечиватьконфиденциальность ставших им известными в ходе проведения проверкиперсональных данных.
11. Проверка должна быть завершена не позднеечем через 30 дней со дня принятия решения о ее проведении. В течение пятирабочих дней со дня окончания проверки ответственныйза организацию обработки персональных данных докладывает о результатахпроведенной проверки и мерах, необходимых для устранения выявленных нарушений,Губернатору Курганской области в форме письменного заключения.
12. Лицо, ответственное за организациюобработки персональных данных в Правительстве Курганской области, обязаноконтролировать своевременность и правильность проведения проверки.