В соответствии с Федеральными законами от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности»», от 27 июля 2006 года № 152-ФЗ «О персональных данных» ПОСТАНОВЛЯЮ:

1. Внести в постановление от 25.08.2021 №606 «О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» следующие изменения:

1) Абзац 12 раздела 2 «Общие положения» Правил обработки персональных данных в Арском районном Совете дополнить новым предложением следующего содержания:

«В случае, если Совет поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет Совет и лицо, осуществляющее обработку персональных данных по поручению Совета».

2) Абзац 32 раздела 4 «Правила обработки персональных данных» Правил обработки персональных данных в Арском районном Совете дополнить новыми абзацами следующего содержания:

«В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Совет обязан с момента выявления такого инцидента Советом, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Советом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии)».

3) Абзац 36 раздела 4 «Правила обработки персональных данных» Правил обработки персональных данных в Арском районном Совете дополнить новым абзацем следующего содержания:

«В случае обращения субъекта персональных данных к Совету с требованием о прекращении обработки персональных данных Совет обязан в срок, не превышающий десяти рабочих дней с даты получения Советом соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных пунктами 2-11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 настоящего Федерального закона. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Советом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации».