Приказ Администрации Губернатора и Правительства Ленинградской области от 18.12.2023 N 01-02/08 "О внесении изменений в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года N 01-02/10 "Об утверждении организационно-распорядительных документов Администрации Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области"

Во исполнение Указа Президента РФ от 25.04.2022 N 232 внести в приказ аппарата Губернатора и Правительства Ленинградской области от 9 октября 2015 года N 01-02/10 "Об утверждении организационно-распорядительных документов Администрации Губернатора и Правительства Ленинградской области как оператора персональных данных и о признании утратившими силу отдельных приказов аппарата Губернатора и Правительства Ленинградской области" следующие изменения:

1. Приложение 1 (Правила обработки персональных данных в Администрации Губернатора и Правительства Ленинградской области)

дополнить пунктом 8 следующего содержания:

"В соответствии с приказом Роскомнадзора от 27.10.2022 N 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных" осуществлять оценку вреда, который может быть причинен субъектам персональных данных (далее - оценка вреда), ответственным за организацию обработки персональных данных либо комиссией, образуемой распоряжением Администрации.

Для целей оценки вреда определять среднюю или низкую степень вреда.

Результаты оценки вреда оформлять актом оценки вреда, который должен содержать:

а) наименование или фамилию, имя, отчество (при наличии) и адрес оператора;

б) дату издания акта оценки вреда;

в) дату проведения оценки вреда;

г) фамилию, имя, отчество (при наличии), должность лиц (лица) (при наличии), проводивших оценку вреда, а также их (его) подпись;

д) степень вреда, которая может быть причинена субъекту персональных данных.";

дополнить пунктом 9 следующего содержания:

"В соответствии с приказом Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных" (далее - Требования) в случае, если обработка персональных данных осуществляется с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных (п. 3 и 4 Требований) и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала), которая должна содержать в соответствии с п. 5 Требований:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

В случае если выгрузка из журнала не позволяет указать требуемые сведения, недостающие сведения вносятся в акт об уничтожении персональных данных."

2. Приложение 5 (Перечень информационных систем персональных данных Администрации Губернатора и Правительства Ленинградской области) изложить в редакции согласно приложению 1 к настоящему приказу.

Первый вице-губернатор Ленинградской области - руководитель Администрации Губернатора и Правительства Ленинградской области

И.В. Петров