Приложение № 3
к приказу Архивного управления
Правительства Чеченской Республики от 21.12.2018 № 72




Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в Архивном управлении Правительства Чеченской Республики



1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и постановления Правительства Российской Федерации от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" в Архивном управлении Правительства Чеченской Республики (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Архивном управлении Правительства Чеченской Республики (далее - Управление) организовывается проведение периодических проверок условий обработки персональных данных.

Проверки проводятся ответственным за организацию обработки персональных данных в Управлении.

Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных.

3. В проведении проверки не может участвовать служащий Управления, прямо или косвенно заинтересованный в ее результатах.

Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям (плановые проверки) или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).

4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления заявления субъекта персональных данных о нарушениях правил обработки персональных данных.

5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных;
- эффективность принимаемых мер по обеспечению безопасности персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.

6. Ответственные за организацию обработки персональных данных Управления при проведении проверки условий обработки персональных данных имеют право:
-запрашивать у сотрудников Управления информацию, необходимую для реализации полномочий;
-требовать от должностных лиц Управления, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
-вносить руководителю Управления предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
-вносить руководителю Управления предложения о совершенствовании правового и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности должностных лиц Управления, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7. Ответственные за организацию обработки персональных данных в Управлении при проведении проверки условий обработки персональных данных должны обеспечивать конфиденциальность ставших им известными в ходе проведения мероприятий внутреннего контроля персональных данных.

8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.

По результатам проведенной проверки условий обработки персональных данных ответственные за организацию обработки персональных данных в Управлении представляют руководителю Управления письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.