Приложение N 3

к приказу Министерства науки

и высшего образования

Российской Федерации

от 19 ноября 2024 г. N 790

ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ В МИНИСТЕРСТВЕ НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ",
ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ ПРАВОВЫМИ
АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ МИНИСТЕРСТВА НАУКИ
И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве науки и высшего образования Российской Федерации (далее - Министерство) организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - проверки).

2. Проверки проводятся комиссией Министерства по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, образованной приказом Министерства (далее - Комиссия).

3. В проведении проверки не может участвовать федеральный государственный гражданский служащий Министерства, прямо или косвенно заинтересованный в ее результатах.

4. Организация работы по проведению проверки и обобщению ее результатов возлагается на Комиссию.

5. Плановые проверки проводятся на основании ежегодного плана, утвержденного руководителем Министерства.

6. В ежегодном плане по каждой проверке устанавливается объект и предмет плановой проверки, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать 60 календарных дней с даты принятия решения о ее проведении.

7. Основанием для проведения внеплановой проверки является поступившее в Министерство письменное обращение субъекта персональных данных или его представителя (далее соответственно - обращение, заявитель) о нарушении правил обработки персональных данных. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения. Срок проведения проверки не может превышать один месяц со дня принятия решения о ее проведении.

8. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

9. По результатам каждой проверки Комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений.

10. По существу поставленных в обращении вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.

11. Председатель Комиссии докладывает о результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, Министру науки и высшего образования Российской Федерации.