Приложение N 5. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве строительства и жилищно-коммунального хозяйства Российской Федерации. Приказ Министерства строительства и жилищно-коммунального хозяйства РФ от 30.01.2019 N 61/пр "О персональных данных в Министерстве строительства и жилищно-коммунального хозяйства Российской Федерации" (с изменениями и дополнениями)

Приложение N 5

Утверждены
приказом Министерства строительства
и жилищно-коммунального хозяйства
Российской Федерации
от 30.01.2019 г. N 61/пр

Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве строительства и жилищно-коммунального хозяйства Российской Федерации

С изменениями и дополнениями от:

12 мая 2020 г.

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве строительства и жилищно-коммунального хозяйства Российской Федерации (далее - Министерство) и разработаны в соответствии с:

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217; N 30, ст. 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276; N 27, ст. 3945; N 31, ст. 4772; 2018, N 1, ст. 82);

постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967);

постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257) (далее - постановление Правительства Российской Федерации N 1119);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933) (далее - приказ ФСТЭК России N 17);

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935) (далее - приказ Роскомнадзора N 996).

II. Порядок работы с обезличенными персональными данными

2. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.

Информация об изменениях:

Пункт 6 изменен с 6 сентября 2020 г. - Приказ Минстроя России от 12 мая 2020 г. N 255/ПР

См. предыдущую редакцию

6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, департаменты Министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в Административный департамент Министерства (далее - АД) в форме служебной записки, подписанной директором департамента Министерства (уполномоченным им лицом).

Информация об изменениях:

Пункт 7 изменен с 6 сентября 2020 г. - Приказ Минстроя России от 12 мая 2020 г. N 255/ПР

См. предыдущую редакцию

7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает АД методом, указанным соответствующим структурным подразделением Министерства, в соответствии с требованиями, предъявляемыми к выбранному методу обезличивания, установленными приказом Роскомнадзора N 996.

Информация об изменениях:

Пункт 8 изменен с 6 сентября 2020 г. - Приказ Минстроя России от 12 мая 2020 г. N 255/ПР

См. предыдущую редакцию

8. В случае принятия АД решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил обезличивание персональных данных обеспечивается АД по согласованию с департаментом Министерства, непосредственно осуществляющим обработку соответствующих персональных данных.

9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.

10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

парольной защиты автоматизированных информационных систем;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

11. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)