Приказ Федеральной службы по надзору в сфере образования и науки от 01.03.2019 № 214

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ

ПРИКАЗ

Москва

1 марта 2019 г.                              № 214

Об утверждении Правил осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-Ф3 "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки

Зарегистрирован Минюстом России 26 марта 2019 г.

Регистрационный № 54161

В соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30, ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217, ст. 4243; 2016, № 27, ст. 4164; 2017, № 9, ст. 1276; № 27, ст. 3945; № 31, ст. 4772; 2018, № 1, ст. 82) и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 (Собрание законодательства Российской Федерации, 2012, № 14, ст. 1626; 2013, № 30, ст. 4116; 2014, № 37, ст. 4967), приказываю:

1. Утвердить прилагаемые Правила осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя С.М.Кочетову.

Руководитель                              С.С.Кравцов

Приложение

УТВЕРЖДЕНЫ
приказом Федеральной службы по
надзору в сфере образования и науки
от 1 марта 2019 г. № 214

Правила
осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки

1. Правилами осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки (далее соответственно - Правила, внутренний контроль), определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля.

2. В целях осуществления внутреннего контроля в Рособрнадзоре организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451; 2009, № 48, ст. 5716; № 52, ст. 6439; 2010, № 27, ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; 2011, № 23, ст. 3263; № 31, ст. 4701; 2013, № 14, ст. 1651; № 30, ст. 4038; № 51, ст. 6683; 2014, № 23, ст. 2927; № 30, ст. 4217, ст. 4243; 2016, № 27, ст. 4164; 2017, № 9, ст. 1276; № 27, ст. 3945; № 31, ст. 4772; 2018, № 1, ст. 82) (далее - Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативным правовым актам и локальным актам Федеральной службы по надзору в сфере образования и науки (далее - проверки).

3. Проверки осуществляются комиссией по организации обработки и защиты персональных данных Рособрнадзора, образуемой руководителем Рособрнадзора (далее - комиссия).

Состав комиссии утверждается распорядительным актом Рособрнадзора. В состав комиссии входят лицо, ответственное за организацию обработки персональных данных, и федеральные государственные гражданские служащие Рособрнадзора, уполномоченные на обработку персональных данных.

В проведении проверки не может участвовать федеральный государственный гражданский служащий Рособрнадзора, прямо или косвенно заинтересованный в ее результатах.

4. Основанием для проведения внеплановой проверки является поступившее в Рособрнадзор письменное обращение субъекта персональных данных или его законного представителя о нарушении правил обработки персональных данных.

5. Плановые проверки проводятся в Рособрнадзоре на основании ежегодного плана проверок не реже одного раза в год, а внеплановые проверки - по решению руководителя Рособрнадзора на основании поступившего в Рособрнадзор письменного заявления о нарушениях правил обработки персональных данных.

Решение о проведении проверки оформляется распорядительным актом Рособрнадзора.

Ежегодный план проверок разрабатывается комиссией и утверждается руководителем Рособрнадзора.

6. В ежегодном плане проверок по каждой проверке указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения, указанного в пункте 4 настоящих Правил.

8. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. Результаты проверки оформляются в виде справки.

11. При выявлении в ходе проверки нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, комиссия докладывает руководителю Рособрнадзора.

Информация по документу