ПРИЛОЖЕНИЕ № 1 к приказу Министерства культуры Российской Федерации от «___» __________ 2026 г. № _____ ПРАВИЛА обработки персональных данных в Министерстве культуры Российской Федерации и его территориальных органах I. Общие положения 1. Правила обработки персональных данных в Министерстве культуры Российской Федерации и его территориальных органах (далее соответственно – Правила, Министерство) устанавливают процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, цели обработки персональных данных, а также определяют для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований. 2. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Министерстве (территориальном органе Министерства) используются следующие процедуры: 1) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; 2 2) оценка вреда, который может быть причинен субъектам персональных данных1; 3) осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; 4) ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с законодательством Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, Правилами и их обучение принципам и условиям обработки персональных данных; 5) ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; 6) недопущение обработки персональных данных, несовместимых с целями сбора персональных данных; 7) недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; 8) обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки (обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки); 9) обеспечение при обработке персональных данных точности персональных данных, их достаточности, а также в необходимых случаях актуальности по отношению к целям их обработки; 10) уничтожение или обезличивание обрабатываемых персональных данных в случаях, установленных законодательством Российской Федерации в области персональных данных. 1 Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2022 г., регистрационный № 71166). 3 3. К субъектам персональных данных, персональные данные которых обрабатываются в Министерстве (территориальном органе Министерства), в соответствии с Правилами относятся: 1) федеральные государственные гражданские служащие Министерства и его территориальных органов (далее – гражданские служащие); 2) граждане, претендующие на замещение должностей федеральной государственной гражданской службы (далее – гражданская служба) в Министерстве и его территориальных органах; 3) близкие родственники (родители (в том числе усыновители), братья и сестры (полнородные и неполнородные), дети (в том числе усыновленные и находящиеся под опекой (попечительством), а также супруги (в том числе бывшие), супруги братьев и сестер, братья и сестры супругов) субъектов персональных данных, указанных в подпунктах 1 и 2 настоящего пункта, в случаях, предусмотренных законодательством Российской Федерации; 4) лица, замещающие должности руководителей подведомственных Министерству организаций, граждане,