Основная информация
| Дата опубликования: | 18 декабря 2018г. |
| Номер документа: | RU23000201801787 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Краснодарский край |
| Принявший орган: | Региональная энергетическая комиссия - департамент цен и тарифов Краснодарского края |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ - ДЕПАРТАМЕНТ ЦЕН И ТАРИФОВ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 18 декабря 2018 г. № 124
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в целях обеспечения безопасности персональных данных в региональной энергетической комиссии – департаменте цен и тарифов Краснодарского края п р и к а з ы в а ю:
1. Утвердить правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в региональной энергетической комиссии – департаменте цен и тарифов Краснодарского края (далее – Правила), согласно приложению к настоящему приказу.
2. Контроль выполнения настоящего приказа оставляю за собой.
3. Настоящий приказ вступает в силу на следующий день после дня его официального опубликования.
Руководитель С.Н. Милованов
ПРИЛОЖЕНИЕ
к приказу региональной энергетической комиссии – департамента
цен и тарифов Краснодарского края
от ________________ №______
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок организации и осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях региональной энергетической комиссии - департаменте цен и тарифов Краснодарского края (далее – РЭК − департамент).
2. Контроль соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях РЭК − департамента осуществляется с целью определения наличия или отсутствия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработки мер по их устранению и недопущению в дальнейшем.
3. Контроль осуществляется в форме плановых и внеплановых проверок.
Проверки осуществляются должностным лицом РЭК – департамента, ответственным за организацию обработки персональных данных (далее – ответственное лицо).
4. Ежегодный план проверок разрабатывается ответственным лицом и утверждается руководителем РЭК – департамента. В плане указываются объект внутреннего контроля, сроки проведения проверки, лицо, проводящее проверку.
5. Внеплановые проверки проводятся на основании:
письменного обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных;
обращения федеральных органов государственной власти, органов государственной власти Краснодарского края о фактах нарушения правил обработки персональных данных.
6. Проверка проводится на основании приказа руководителя РЭК – департамента, в котором указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, состав лиц, осуществляющих проверку.
7. Срок проведения проверки составляет не более 30 календарных дней.
8. В ходе проведения проверки анализируются:
соответствие обрабатываемых персональных данных информации, указанной в уведомлении об обработке персональных данных;
наличие документов, определяющих состав работников, ответственных за организацию защиты персональных данных в подразделении, соответствие этих документов реальному штатному составу подразделения, а также подтверждение факта ознакомления ответственных работников с данными документами;
соответствие средств вычислительной техники информационных систем персональных данных (далее − ИСПДн) показателям, указанным в документации на ИСПДн;
соблюдение правил антивирусной защиты средств вычислительной техники;
контроль журналов учёта носителей персональных данных.
закрепление соблюдения режима конфиденциальности персональных данных в положениях о структурных подразделениях РЭК −департамента, должностных регламентах государственных гражданских служащих РЭК – департамента и служебных контрактах;
соблюдение установленного порядка подготовки, учёта, использования, хранения и уничтожения документов, содержащих персональные данные;
выполнение требований по правильному оборудованию защищаемых помещений и предотвращению утечки охраняемых сведений при проведении мероприятий конфиденциального характера.
9. Результаты проверки оформляются в виде акта.
При выявлении в ходе проверки нарушений в акте отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков их выполнения.
Акт составляется в двух экземплярах, один хранится у ответственного лица, второй - у начальника проверяемого структурного подразделения.
Заместитель руководителя,
начальник отдела производственных
и инвестиционных программ С.Ю. Шуляк
РЕГИОНАЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМИССИЯ - ДЕПАРТАМЕНТ ЦЕН И ТАРИФОВ КРАСНОДАРСКОГО КРАЯ
ПРИКАЗ
от 18 декабря 2018 г. № 124
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и в целях обеспечения безопасности персональных данных в региональной энергетической комиссии – департаменте цен и тарифов Краснодарского края п р и к а з ы в а ю:
1. Утвердить правила внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в региональной энергетической комиссии – департаменте цен и тарифов Краснодарского края (далее – Правила), согласно приложению к настоящему приказу.
2. Контроль выполнения настоящего приказа оставляю за собой.
3. Настоящий приказ вступает в силу на следующий день после дня его официального опубликования.
Руководитель С.Н. Милованов
ПРИЛОЖЕНИЕ
к приказу региональной энергетической комиссии – департамента
цен и тарифов Краснодарского края
от ________________ №______
ПРАВИЛА
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных
1. Настоящие правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и определяют порядок организации и осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях региональной энергетической комиссии - департаменте цен и тарифов Краснодарского края (далее – РЭК − департамент).
2. Контроль соответствия обработки персональных данных требованиям к защите персональных данных в структурных подразделениях РЭК − департамента осуществляется с целью определения наличия или отсутствия несоответствий между требуемым уровнем защиты персональных данных и его фактическим состоянием, правильности обработки персональных данных ответственными лицами в структурных подразделениях, а также выработки мер по их устранению и недопущению в дальнейшем.
3. Контроль осуществляется в форме плановых и внеплановых проверок.
Проверки осуществляются должностным лицом РЭК – департамента, ответственным за организацию обработки персональных данных (далее – ответственное лицо).
4. Ежегодный план проверок разрабатывается ответственным лицом и утверждается руководителем РЭК – департамента. В плане указываются объект внутреннего контроля, сроки проведения проверки, лицо, проводящее проверку.
5. Внеплановые проверки проводятся на основании:
письменного обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных;
обращения федеральных органов государственной власти, органов государственной власти Краснодарского края о фактах нарушения правил обработки персональных данных.
6. Проверка проводится на основании приказа руководителя РЭК – департамента, в котором указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, состав лиц, осуществляющих проверку.
7. Срок проведения проверки составляет не более 30 календарных дней.
8. В ходе проведения проверки анализируются:
соответствие обрабатываемых персональных данных информации, указанной в уведомлении об обработке персональных данных;
наличие документов, определяющих состав работников, ответственных за организацию защиты персональных данных в подразделении, соответствие этих документов реальному штатному составу подразделения, а также подтверждение факта ознакомления ответственных работников с данными документами;
соответствие средств вычислительной техники информационных систем персональных данных (далее − ИСПДн) показателям, указанным в документации на ИСПДн;
соблюдение правил антивирусной защиты средств вычислительной техники;
контроль журналов учёта носителей персональных данных.
закрепление соблюдения режима конфиденциальности персональных данных в положениях о структурных подразделениях РЭК −департамента, должностных регламентах государственных гражданских служащих РЭК – департамента и служебных контрактах;
соблюдение установленного порядка подготовки, учёта, использования, хранения и уничтожения документов, содержащих персональные данные;
выполнение требований по правильному оборудованию защищаемых помещений и предотвращению утечки охраняемых сведений при проведении мероприятий конфиденциального характера.
9. Результаты проверки оформляются в виде акта.
При выявлении в ходе проверки нарушений в акте отражается перечень мероприятий по устранению выявленных нарушений с указанием сроков их выполнения.
Акт составляется в двух экземплярах, один хранится у ответственного лица, второй - у начальника проверяемого структурного подразделения.
Заместитель руководителя,
начальник отдела производственных
и инвестиционных программ С.Ю. Шуляк
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 30.01.2019, Официальный сайт администрации Краснодарского края от 26.12.2018 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
