ПРИЛОЖЕНИЕ № 3

к приказу

Министерства финансов

Ульяновской области

от «__» ___ 201_ г.№ __

 

 

 

ПРАВИЛА

осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве финансов Ульяновской области

 

 

1. В целях обеспечения соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами Министерства финансов Ульяновской области (далее - Министерство) осуществляется внутренний контроль.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных (далее - внутренний контроль) в Министерстве организуются периодические проверки условий обработки персональных данных не реже сроков, установленных действующим законодательством.

3. Проверки осуществляются комиссией по вопросам защиты персональных данных, образуемой распоряжением Министерства, либо лицом, ответственным за организацию обработки персональных данных в Министерстве согласно должностным обязанностям.

4. Целью осуществления внутреннего контроля в Министерстве является соблюдение законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных.

5. При поступлении заявления о нарушениях правил обработки персональных данных в течение 7 рабочих дней со дня поступления этого заявления организуется внеплановая проверка условий обработки персональных данных.

6. Лица, осуществляющие проверку условий обработки персональных данных, имеют право:

а) запрашивать у сотрудников Министерства информацию, необходимую для проведения проверки;

б) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;

в) вносить Министру финансов Ульяновской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;

г) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.

7. В отношении персональных данных, ставших известными лицам, проводившим проверку, должна обеспечиваться конфиденциальность персональных данных.

8. Проверка проводится в течение месяца со дня принятия решения о ее проведении.

9. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, составляется и направляется Министру финансов Ульяновской области заключение, подписываемое председателем комиссии по вопросам защиты персональных данных, либо лицом, ответственным за организацию обработки персональных данных согласно должностным обязанностям.

 

 

 

__________________