КОМИТЕТ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
ПРИКАЗ
от 1 октября 2012 г. № 61
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
Во исполнение Федерального закона
от 27.07.2006 № 152-ФЗ "О персональных данных", постановления
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете Ивановской области ЗАГС (приложение 1).
2. Утвердить состав
комиссии по осуществлению внутреннего контроля соответствия обработки персональных данных (приложение 2).
3. Лицу, ответственному за организацию обработки персональных данных в комитете ЗАГС, ежеквартально представлять на утверждение председателю комитета ЗАГС план проверок соответствия обработки персональных данных.
4. Контроль за исполнением настоящего приказа возложить на заместителя председателя комитета Ивановской области ЗАГС Васянович Т.И.
5. Настоящий приказ вступает в силу после его официального опубликования.
Председатель комитета ЗАГС
З.Х.МАМЕДОВА
Приложение 1
к приказу
комитета Ивановской области ЗАГС
от 01.10.2012 № 61
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете Ивановской области ЗАГС (далее - Правила) определяют процедуры, направленные на выявление и предотвращение нарушений законодательства
Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете ЗАГС.
2. Настоящие Правила разработаны в соответствии Федеральным законом
от 27.07.2006 № 152-ФЗ "О персональных данных", ст. 12
Федерального закона от 15.11.1997 № 143-ФЗ "Об актах гражданского состояния", постановлением
Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением
Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в комитете ЗАГС организовывается проведение периодических проверок соблюдения условий обработки персональных данных.
4. Проверки осуществляются ответственным за организацию обработки персональных данных в комитете ЗАГС либо комиссией, образуемой приказом председателя комитета ЗАГС.
5. В проведении проверки не может участвовать гражданский служащий, прямо или косвенно заинтересованный в ее результатах.
6. Проверки соответствия обработки персональных данных установленным требованиям в комитете ЗАГС проводятся на основании утвержденного председателем комитета ЗАГС ежеквартального плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего в комитет ЗАГС письменного заявления о нарушениях правил
обработки персональных данных (внеплановые проверки). Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
7. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
- порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
- порядок и условия применения средств защиты информации;
- эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- состояние учета машинных носителей персональных данных;
- соблюдение правил доступа к персональным данным;
- наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
- наличие мероприятий по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- осуществление мероприятий по обеспечению целостности персональных данных.
8. Ответственный за организацию обработки персональных данных в комитете ЗАГС (комиссия) имеет право:
запрашивать у сотрудников комитета ЗАГС информацию, необходимую для реализации полномочий;
требовать от уполномоченных на обработку персональных данных должностных лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить председателю комитета ЗАГС предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
вносить председателю комитета ЗАГС предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства
Российской Федерации в отношении обработки персональных данных.
9. В отношении персональных данных, ставших известными ответственному лицу за организацию обработки персональных данных в комитете ЗАГС (комиссии) в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. Проверка должна быть завершена не позднее чем через месяц со дня принятия решения о ее проведении. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, председателю комитета ЗАГС докладывает ответственный за организацию обработки персональных данных либо председатель комиссии, в форме письменного заключения.
11. Председатель комитета ЗАГС, назначивший внеплановую проверку, осуществляет контроль за своевременностью и правильностью ее проведения.
Приложение 2
к приказу
комитета Ивановской области ЗАГС
от 01.10.2012 № 61
СОСТАВ
КОМИССИИ ПО ОСУЩЕСТВЛЕНИЮ ВНУТРЕННЕГО КОНТРОЛЯ
СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМИТЕТЕ ИВАНОВСКОЙ ОБЛАСТИ ЗАГС
Васянович Т.И. председатель комиссии, заместитель председателя
комитета ЗАГС
Жесткова Т.В. начальник отдела статистического учета обработки и
хранения документов
Бесшапошников В.В. заместитель начальника отдела статистического учета,
обработки и хранения документов