- Главная
- Приказ Минфина России от 22 января 2018 г. N 10н "Об обработке персональных данных в Министерстве финансов Российской Федерации и о признании утратившими силу некоторых приказов Министерства финансов Российской Федерации по вопросам обработки персональных данных" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации
Приложение N 4
к приказу Министерства финансов
Российской Федерации
от 22.01.2018 N 10н
Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве финансов Российской Федерации
С изменениями и дополнениями от:
14 мая 2021 г.
I. Общие положения
Информация об изменениях:
Пункт 1 изменен с 28 июня 2021 г. - Приказ Минфина России от 14 мая 2021 г. N 68Н
1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве финансов Российской Федерации (далее - Министерство) и разработаны в соответствии с:
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - приказ ФСТЭК России N 17);
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996).
II. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень федеральных государственных гражданских служащих Министерства (далее - гражданские служащие Министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Министерства.
7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, департаменты Министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в Департамент информационных технологий в сфере управления государственными и муниципальными финансами и информационного обеспечения бюджетного процесса Министерства (далее - Департамент информационных технологий) в форме служебной записки, подписанной директором департамента Министерства (уполномоченным им лицом).
8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает Департамент информационных технологий методом, указанным соответствующим структурным подразделением Министерства в соответствии с пунктом 7 настоящих Правил.
9. В случае принятия Департаментом информационных технологий решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил, обезличивание персональных данных обеспечивается Департаментом информационных технологий по согласованию с департаментом Министерства, непосредственно осуществляющим обработку соответствующих персональных данных.
10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
12. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Открыть документ в системе ГАРАНТ