Приказ Администрации Губернатора и Правительства Ленинградской области от 27.01.2023 N 01-02/01 "О внесении изменений в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года N 01-02/10 "Об утверждении организационно-распорядительных документов Администрации Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области"

Внести в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года N 01-02/10 "Об утверждении организационно-распорядительных документов Администрации Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области" следующие изменения:

1. В приложении 1 (Правила обработки персональных данных в Администрации Губернатора и Правительства Ленинградской области) абзац 4 пункта 10 изложить в следующей редакции:

"В соответствии с пунктом 3.3.4 Положения о комитете цифрового развития Ленинградской области, утвержденного постановлением Правительства Ленинградской области от 05.08.2019 N 364, и пунктом 5.1 постановления Правительства Ленинградской области от 10.04.2017 N 97, функции оператора государственных информационных систем, в том числе системы межведомственного электронного взаимодействия, системы электронного документооборота, осуществляющих учет и обработку персональных данных граждан в Администрации и персональных данных граждан, обратившихся в Администрацию в соответствии с Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", осуществляет комитет цифрового развития Ленинградской области.";

дополнить приложение 1 пунктом 14.1 следующего содержания:

"14.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).";

дополнить приложение 1 пунктом 16.1 следующего содержания:

"16.1. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор обязан в срок, не превышающий десяти рабочих дней с даты получения оператором соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2 - 11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.";

В пункте 17 приложения 1 слова "указанного в пунктах 14-16 настоящего приложения" заменить словами "указанного в пунктах 14 - 16.1 настоящего приложения".

2. В приложении 2 (Правила рассмотрения запросов субъектов персональных данных или их представителей в Администрации Губернатора и Правительства Ленинградской области):

пункт 1 дополнить подпунктом 9.1 следующего содержания:

"9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных";"

3. В пункте 4 приложения 3 (Правила осуществления внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, правовым актам Администрации Губернатора и Правительства Ленинградской области) слова "руководителем аппарата" заменить словами "руководителем Администрации".

4. Приложение 7 (Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области, ответственных за проведение мероприятия по обезличиванию обрабатываемых персональных данных) изложить в редакции согласно приложению 1 к настоящему приказу.

5. Приложение 8 (Перечень должностей работников аппарата Губернатора и Правительства Ленинградской области, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным) изложить в редакции согласно приложению 2 к настоящему приказу.

6. В приложении 13 (Порядок доступа в помещения Администрации Губернатора и Правительства Ленинградской области, в которых ведется обработка персональных данных) в наименовании слово "аппарата" заменить словом "Администрации".

Первый вице-губернатор Ленинградской области - руководитель Администрации Губернатора и Правительства Ленинградской области

И.В. Петров