ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ

ПРИКАЗ
от 1 марта 2019 г. N 214

ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОСУЩЕСТВЛЕНИЯ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ
ОБРАЗОВАНИЯ И НАУКИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) и подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967), приказываю:

1. Утвердить прилагаемые Правила осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя С.М. Кочетову.

Руководитель
С.С.КРАВЦОВ

Приложение

Утверждены
приказом Федеральной службы
по надзору в сфере
образования и науки
от 01.03.2019 N 214

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО НАДЗОРУ В СФЕРЕ
ОБРАЗОВАНИЯ И НАУКИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ

1. Правилами осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки (далее соответственно - Правила, внутренний контроль), определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок и формы проведения внутреннего контроля.

2. В целях осуществления внутреннего контроля в Рособрнадзоре организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) (далее - Федеральный закон "О персональных данных") и принятым в соответствии с ним нормативным правовым актам и локальным актам Федеральной службы по надзору в сфере образования и науки (далее - проверки).

3. Проверки осуществляются комиссией по организации обработки и защиты персональных данных Рособрнадзора, образуемой руководителем Рособрнадзора (далее - комиссия).

Состав комиссии утверждается распорядительным актом Рособрнадзора. В состав комиссии входят лицо, ответственное за организацию обработки персональных данных, и федеральные государственные гражданские служащие Рособрнадзора, уполномоченные на обработку персональных данных.

В проведении проверки не может участвовать федеральный государственный гражданский служащий Рособрнадзора, прямо или косвенно заинтересованный в ее результатах.

4. Основанием для проведения внеплановой проверки является поступившее в Рособрнадзор письменное обращение субъекта персональных данных или его законного представителя о нарушении правил обработки персональных данных.

5. Плановые проверки проводятся в Рособрнадзоре на основании ежегодного плана проверок не реже одного раза в год, а внеплановые проверки - по решению руководителя Рособрнадзора на основании поступившего в Рособрнадзор письменного заявления о нарушениях правил обработки персональных данных.

Решение о проведении проверки оформляется распорядительным актом Рособрнадзора.

Ежегодный план проверок разрабатывается комиссией и утверждается руководителем Рособрнадзора.

6. В ежегодном плане проверок по каждой проверке указывается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней с момента поступления обращения, указанного в пункте 4 настоящих Правил.

8. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

9. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. Результаты проверки оформляются в виде справки.

11. При выявлении в ходе проверки нарушений в справке отражается перечень мероприятий по устранению выявленных нарушений и сроки их устранения.

12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, комиссия докладывает руководителю Рособрнадзора.