Приложение 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым. Приказ Министерства образования, науки и молодежи Республики Крым от 11.05.2023 N 830 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым и признании утратившими силу некоторых приказов Министерства образования, науки и молодежи Республики Крым" (с изменениями и дополнениями)

Приложение 3
к приказу Министерства
образования, науки и молодежи
Республики Крым
от 11.05.2023 N 830

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым

1. Правила осуществления внутреннего контроля соответствии обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым (далее соответственно - Правила, Министерство), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в Министерстве, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Министерстве законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.

3. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия), состав которой утверждается приказом Министерства либо государственными гражданскими служащими Министерства, ответственными за организацию обработки персональных данных в Министерстве и за обеспечение безопасности персональных данных в информационной системе персональных данных Министерства (далее - ответственные лица).

В состав Комиссии включаются государственные гражданские служащие Министерства, замещающие должности гражданской службы в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

В состав Комиссии не может быть включен государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в результатах внутреннего контроля.

4. В рамках мероприятий по внутреннему контролю проверяется:

- наличие в Министерстве документов, утвержденных в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

- наличие документов, подтверждающих факт ознакомления государственных гражданских служащих Министерства с документами, регламентирующими порядок и условия обработки его персональных данных;

- выполнение требований по защите персональных данных при их обработке без использования средств автоматизации;

- выполнение требований по защите персональных данных при их обработке с использованием средств автоматизации;

- соответствие состава фактически собираемых и обрабатываемых персональных данных.

5. Внутренний контроль подразделяется на плановый и внеплановый.

6. Плановый внутренний контроль осуществляется не реже одного раза в три года в соответствии с Планом осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, составленным по форме согласно приложению 1 к настоящим Правилам (далее - План).

7. Внеплановый внутренний контроль осуществляется по решению министра на основании поступившего в Министерство обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.

8. Срок осуществления внутреннего контроля не может превышать 30 дней со дня принятия решения о его проведении.

9. Результаты внутреннего контроля оформляются в виде Акта по результатам внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым составленного по форме согласно приложению 2 к настоящим Правилам (далее - Акт). Акт утверждается министром.

10. При выявлении нарушений в ходе внутреннего контроля в Акте отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

11. Ответственные лица и/или члены Комиссии обеспечивают конфиденциальность персональных данных субъектов персональных данных, ставших им известными в ходе внутреннего контроля.