Проект Приказа Министерства культуры РФ "Об утверждении правил осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ними нормативно правовыми актами и локальными актами Министерства культуры Российской Федерации" (подготовлен Минкультуры России 21.10.2019)

Проект Приказа Министерства культуры РФ "Об утверждении правил осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ними нормативно правовыми актами и локальными актами Министерства культуры Российской Федерации"
(подготовлен Минкультуры России 21.10.2019 г.)

Досье на проект

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967; 2019, N16, ст. 1957) приказываю:

1. Утвердить правила осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ними нормативно правовыми актами и локальными актами Министерства культуры Российской Федерации согласно приложению к настоящему приказу.

2. Контроль за исполнением настоящего приказа возложить на заместителя Министра культуры Российской Федерации Н.П. Овсиенко.

Министр

В.Р. Мединский

Приложение
Утвержденное приказом
Минкультуры России
от _________________N______

Правила
осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ними нормативно правовыми актами и локальными актами Министерства культуры Российской Федерации

1. Настоящими Правилами определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Российской Федерации (далее - Минкультуры РФ) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N152-ФЗ "О персональных данных"), принятым в соответствии с ним нормативным правовым актам и локальным актам Минкультуры РФ (далее - проверки).

3. Проверки проводятся в Минкультуры РФ на основании ежегодного плана не реже одного раза в год или по решению руководителя Минкультуры РФ на основании поступившего в Минкультуры РФ письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).

Решение о проведении проверки оформляется распорядительным актом Минкультуры РФ.

Ежегодный план проверок разрабатывается комиссией по организации обработки и защиты персональных данных Минкультуры РФ и утверждается руководителем Минкультуры РФ (далее - Комиссия)

4. В плане по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, образуемой в Минкультуры РФ.

Состав Комиссии утверждается распорядительным актом Минкультуры РФ, в состав Комиссии включаются лицо, ответственное за организацию обработки персональных данных, и федеральные государственные гражданские служащие Минкультуры РФ, уполномоченные на обработку персональных данных.

В проведении проверки не может участвовать федеральный государственный гражданский служащий Минкультуры РФ, прямо или косвенно заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его законного представителя (далее - заявитель) о нарушении правил обработки персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения.

8. Срок проведения проверки не может превышать 20 рабочих дней со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.