ПРИЛОЖЕНИЕ № 3 к приказу Министерства культуры Российской Федерации от «___» __________ 2026 г. № _____ ПРАВИЛА осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Министерства культуры Российской Федерации и его территориальных органов 1. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве культуры Российской Федерации (далее – Министерство) и его территориальных органах организовывается проведение плановых и внеплановых проверок условий обработки персональных данных на предмет соответствия Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – проверки). 2. Проверки проводятся комиссией Министерства (территориального органа Министерства) по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, образованной распорядительным актом Министерства, (территориального органа Министерства) (далее – комиссия). 3. В проведении проверки не может участвовать федеральный государственный гражданский служащий Министерства (территориального 2 органа Министерства), прямо или косвенно заинтересованный в ее результатах. 4. Плановые проверки проводятся на основании ежегодного плана, утверждаемого Министром культуры Российской Федерации (руководителем территориального органа Министерства). 5. В ежегодном плане по каждой проверке устанавливается объект и предмет плановой проверки, проверяемый период, срок проведения плановой проверки, ответственные исполнители. Срок проведения плановой проверки не может превышать один месяц со дня принятия решения о проведении проверки. 6. Основанием для проведения внеплановой проверки является поступившее в Министерство (территориальный орган Министерства) письменное обращение субъекта персональных данных или его представителя (далее соответственно – обращение, заявитель) о нарушении правил обработки персональных данных. Проведение внеплановой проверки организуется в течение пяти рабочих дней со дня поступления обращения. Срок проведения внеплановой проверки не может превышать один месяц со дня принятия решения о ее проведении 7. Члены комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных. 8. По результатам каждой проверки комиссией составляется акт проверки и определяется перечень мер, необходимых для устранения выявленных нарушений. 9. По существу поставленных в обращении вопросов комиссия в течение пяти рабочих дней со дня окончания проверки дает письменный ответ заявителю о результатах проверки.