- Главная
- Приказ МЧС России от 31 октября 2019 г. N 626 "Об обработке и обеспечении защиты персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий
Приложение N 4
УТВЕРЖДЕНЫ
приказом МЧС России
от 31.10.2019 N 626
Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий
I. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, территориальных органах МЧС России, организациях, находящихся в ведении МЧС России, и разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" 1, постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" 2 и с учетом постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 3 (далее - постановление Правительства Российской Федерации N 1119), приказа Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" 4 с изменениями, внесенными приказом Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 5 (далее - приказ ФСТЭК России N 17), приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" 6 (далее - приказ Роскомнадзора N 996).
II. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в МЧС России, территориальных органах МЧС России и организациях, находящихся в ведении МЧС России, проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных, оператором которых является МЧС России, территориальные органы МЧС России, организации, находящиеся в ведении МЧС России (далее - информационные системы персональных данных), и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в информационных системах персональных данных.
4. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень должностных лиц МЧС России (территориальных органов МЧС России, организаций, находящихся в ведении МЧС России), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом МЧС России (руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России). Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах (инструкциях, обязанностях) должностных лиц МЧС России (территориальных органов МЧС России, организаций, находящихся в ведении МЧС России).
7. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в информационных системах персональных данных.
8. При обработке обезличенных персональных данных в информационных системах персональных данных необходимо соблюдение:
парольной защиты информационных систем персональных данных;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем персональных данных.
9. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
10. При обработке обезличенных персональных данных в информационных системах персональных данных обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для информационных систем персональных данных, в которых осуществляется обработка персональных данных.
------------------------------
1 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.
2 Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 16, ст. 1957.
3 Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.
4 Зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608.
5 Зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933.
6 Зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935.
------------------------------
Открыть документ в системе ГАРАНТ