Новости и аналитика Горячие документы / Мониторинг законодательства Федеральные Приказ Федеральной службы по надзору в сфере образования и науки от 1 марта 2019 г. N 214 "Об утверждении Правил осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки"

Обзор документа

15 апреля 2019

gerb

Приказ Федеральной службы по надзору в сфере образования и науки от 1 марта 2019 г. N 214 "Об утверждении Правил осуществления в Федеральной службе по надзору в сфере образования и науки внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по надзору в сфере образования и науки"

Зарегистрировано в Минюсте РФ 26 марта 2019 г.
Регистрационный N 54161

     В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О
персональных данных" (Собрание законодательства Российской Федерации,
2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27,
ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263;
N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683;
2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243; 2016, N 27, ст. 4164;
2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) и
подпунктом "б" пункта 1 перечня мер, направленных на обеспечение
выполнения обязанностей, предусмотренных Федеральным законом "О
персональных данных" и принятыми в соответствии с ним нормативными
правовыми актами, операторами, являющимися государственными или
муниципальными органами, утвержденного постановлением Правительства
Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства
Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014,
N 37, ст. 4967), приказываю:
     1. Утвердить прилагаемые Правила осуществления в Федеральной службе
по надзору в сфере образования и науки внутреннего контроля соответствия
обработки персональных данных требованиям к защите персональных данных,
установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О
персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными актами Федеральной службы по надзору в
сфере образования и науки.
     2. Контроль за исполнением настоящего приказа возложить на
заместителя руководителя С.М. Кочетову.

Руководитель                                                С.С. Кравцов



                                                               Приложение

                                                               УТВЕРЖДЕНЫ
                                              приказом Федеральной службы
                                           по надзору в сфере образования
                                                                  и науки
                                                      от 01.03.2019 N 214

                                 Правила
осуществления в Федеральной службе по надзору в сфере образования и науки
     внутреннего контроля соответствия обработки персональных данных
   требованиям к защите персональных данных, установленным Федеральным
законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в
  соответствии с ним нормативными правовыми актами и локальными актами
        Федеральной службы по надзору в сфере образования и науки

     1. Правилами осуществления в Федеральной службе по надзору в сфере
образования и науки внутреннего контроля соответствия обработки
персональных данных требованиям к защите персональных данных,
установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О
персональных данных", принятыми в соответствии с ним нормативными
правовыми актами и локальными актами Федеральной службы по надзору в
сфере образования и науки (далее соответственно - Правила, внутренний
контроль), определяются процедуры, направленные на выявление и
предотвращение нарушений законодательства Российской Федерации в сфере
персональных данных, основания, порядок и формы проведения внутреннего
контроля.
     2. В целях осуществления внутреннего контроля в Рособрнадзоре
организовывается проведение плановых и внеплановых проверок условий
обработки персональных данных на предмет соответствия Федеральному закону
от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание
законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48,
ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196;
N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14,
ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30,
ст. 4217, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27,
ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82) (далее - Федеральный закон
"О персональных данных") и принятым в соответствии с ним нормативным
правовым актам и локальным актам Федеральной службы по надзору в сфере
образования и науки (далее - проверки).
     3. Проверки осуществляются комиссией по организации обработки и
защиты персональных данных Рособрнадзора, образуемой руководителем
Рособрнадзора (далее - комиссия).
     Состав комиссии утверждается распорядительным актом Рособрнадзора. В
состав комиссии входят лицо, ответственное за организацию обработки
персональных данных, и федеральные государственные гражданские служащие
Рособрнадзора, уполномоченные на обработку персональных данных.
     В проведении проверки не может участвовать федеральный
государственный гражданский служащий Рособрнадзора, прямо или косвенно
заинтересованный в ее результатах.
     4. Основанием для проведения внеплановой проверки является
поступившее в Рособрнадзор письменное обращение субъекта персональных
данных или его законного представителя о нарушении правил обработки
персональных данных.
     5. Плановые проверки проводятся в Рособрнадзоре на основании
ежегодного плана проверок не реже одного раза в год, а внеплановые
проверки - по решению руководителя Рособрнадзора на основании
поступившего в Рособрнадзор письменного заявления о нарушениях правил
обработки персональных данных.
     Решение о проведении проверки оформляется распорядительным актом
Рособрнадзора.
     Ежегодный план проверок разрабатывается комиссией и утверждается
руководителем Рособрнадзора.
     6. В ежегодном плане проверок по каждой проверке указывается объект
внутреннего контроля, проверяемый период, срок проведения проверки,
ответственные исполнители.
     7. Проведение внеплановой проверки организуется в течение 5 рабочих
дней с момента поступления обращения, указанного в пункте 4 настоящих
Правил.
     8. Срок проведения проверки не может превышать один месяц со дня
принятия решения о ее проведении.
     9. Члены комиссии, получившие доступ к персональным данным субъектов
персональных данных в ходе проведения проверки, обеспечивают
конфиденциальность персональных данных субъектов персональных данных, не
раскрывают третьим лицам и не распространяют персональные данные без
согласия субъекта персональных данных.
     10. Результаты проверки оформляются в виде справки.
     11. При выявлении в ходе проверки нарушений в справке отражается
перечень мероприятий по устранению выявленных нарушений и сроки их
устранения.
     12. О результатах проведенной проверки и мерах, необходимых для
устранения выявленных нарушений, комиссия докладывает руководителю
Рособрнадзора.

Обзор документа

Как Рособрнадзор следит за обработкой персональных данных.
Рособрнадзор осуществляет ведомственный контроль за соответствием обработки персональных данных установленным требованиям. Организуются плановые и внеплановые проверки. Создается специальная комиссия. Срок проверки не может превышать 1 месяц со дня принятия решения о ней.
Зарегистрировано в Минюсте РФ 26 марта 2019 г. Регистрационный № 54161.
Назад