Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 3
к приказу Министерства
образования, науки и молодежи
Республики Крым
от 11.05.2023 N 830
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым
1. Правила осуществления внутреннего контроля соответствии обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым (далее соответственно - Правила, Министерство), определяют действия, направленные на выявление и предотвращение нарушений законодательства Российской Федерации о персональных данных в Министерстве, а также цели, основания и виды внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
2. Целью осуществления внутреннего контроля соответствия обработки персональных данных в Министерстве требованиям к защите персональных данных (далее - внутренний контроль) является соблюдение в Министерстве законодательства Российской Федерации о персональных данных, в том числе требований в области защиты персональных данных.
3. Внутренний контроль осуществляется комиссией по организации обработки и защиты персональных данных (далее - Комиссия), состав которой утверждается приказом Министерства либо государственными гражданскими служащими Министерства, ответственными за организацию обработки персональных данных в Министерстве и за обеспечение безопасности персональных данных в информационной системе персональных данных Министерства (далее - ответственные лица).
В состав Комиссии включаются государственные гражданские служащие Министерства, замещающие должности гражданской службы в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
В состав Комиссии не может быть включен государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в результатах внутреннего контроля.
4. В рамках мероприятий по внутреннему контролю проверяется:
- наличие в Министерстве документов, утвержденных в соответствии с постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- наличие документов, подтверждающих факт ознакомления государственных гражданских служащих Министерства с документами, регламентирующими порядок и условия обработки его персональных данных;
- выполнение требований по защите персональных данных при их обработке без использования средств автоматизации;
- выполнение требований по защите персональных данных при их обработке с использованием средств автоматизации;
- соответствие состава фактически собираемых и обрабатываемых персональных данных.
5. Внутренний контроль подразделяется на плановый и внеплановый.
6. Плановый внутренний контроль осуществляется не реже одного раза в три года в соответствии с Планом осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям, составленным по форме согласно приложению 1 к настоящим Правилам (далее - План).
7. Внеплановый внутренний контроль осуществляется по решению министра на основании поступившего в Министерство обращения субъекта персональных данных или его представителя о нарушении правил обработки персональных данных.
8. Срок осуществления внутреннего контроля не может превышать 30 дней со дня принятия решения о его проведении.
9. Результаты внутреннего контроля оформляются в виде Акта по результатам внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства образования, науки и молодежи Республики Крым составленного по форме согласно приложению 2 к настоящим Правилам (далее - Акт). Акт утверждается министром.
10. При выявлении нарушений в ходе внутреннего контроля в Акте отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.
11. Ответственные лица и/или члены Комиссии обеспечивают конфиденциальность персональных данных субъектов персональных данных, ставших им известными в ходе внутреннего контроля.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.