Проект Приказа Министерства культуры РФ "Об утверждении Правил осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами" (подготовлен Минкультуры России 09.11.2020)

Проект Приказа Министерства культуры РФ "Об утверждении Правил осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами"
(подготовлен Минкультуры России 09.11.2020 г.)

Досье на проект

В соответствии с частью 3 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) и во исполнение подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 3, ст. 1957) прииказываю:

1. Утвердить прилагаемые Правила осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами.

2. Контроль за исполнением настоящего приказа возложить на заместителя Министра культуры Российской Федерации Н.П. Овсиенко.

Министр

О.Б. Любимова

Приложение
Утвержденное приказом
Минкультуры России
от _________________N______

Правила
осуществления в Министерстве культуры Российской Федерации внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами

1. Правила осуществления в Министерстве культуры Российской Федерации (далее Минкультуры России) внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами (далее - Правила), определяют процедуру, направленную на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Минкультуры России организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее - проверки) на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) (далее - Федеральный закон "О персональных данных"), принятыми в соответствии с ним нормативными правовыми актами.

3. Проверки проводятся в Минкультуры России, на основании ежегодного плана или на основании поступившей в Минкультуры России информации о нарушении правил обработки персональных данных (внеплановые проверки). Ежегодный план проверок разрабатывается и утверждается комиссией Минкультуры России по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом "О персональных данных" (далее - Комиссия).

4. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом Минкультуры России. В проведении проверки не может участвовать федеральный государственный гражданский служащий (работник), заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее в Минкультуры России письменное обращение субъекта персональных данных или его представителя (далее - заявитель) о нарушении правил обработки в Минкультуры России персональных данных данного субъекта персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.