Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение. Правила осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки

Приложение

 

УТВЕРЖДЕНЫ
приказом Федеральной службы
по надзору в сфере образования
и науки
от 01.03.2019 N 214

 

Правила
осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки

 

1. Правилами осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки (далее соответственно - Правила, внутренний контроль), определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля.

2. В целях осуществления внутреннего контроля в Рособрнадзоре организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) (далее - Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативным правовым актам и локальным актам Федеральной службы по надзору в сфере образования и науки (далее - проверки).

3. Проверки осуществляются комиссией по организации обработки и защиты персональных данных Рособрнадзора, образуемой руководителем Рособрнадзора (далее - комиссия).

Состав комиссии утверждается распорядительным актом Рособрнадзора. В состав комиссии входят лицо, ответственное за организацию обработки персональных данных, и федеральные государственные гражданские служащие Рособрнадзора, уполномоченные на обработку персональных данных.

В проведении проверки не может участвовать федеральный государственный гражданский служащий Рособрнадзора, прямо или косвенно заинтересованный в ее результатах.

4. Основанием для проведения внеплановой проверки является поступившее в Рособрнадзор письменное обращение субъекта персональных данных или его законного представителя о нарушении правил обработки персональных данных.

5. Плановые проверки проводятся в Рособрнадзоре на основании ежегодного плана проверок не реже одного раза в год, а внеплановые проверки - по решению руководителя Рособрнадзора на основании поступившего в Рособрнадзор письменного заявления о нарушениях правил обработки персональных данных.

Решение о проведении проверки оформляется распорядительным актом Рособрнадзора.

Ежегодный план проверок разрабатывается комиссией и утверждается руководителем Рособрнадзора.

6. В ежегодном плане проверок по каждой проверке указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения, указанного в пункте 4 настоящих Правил.

8. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. Результаты проверки оформляются в виде справки.

11. При выявлении в ходе проверки нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, комиссия докладывает руководителю Рособрнадзора.