• ДОКУМЕНТ

Приложение N 3. Правила работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации

Приложение N 3
к приказу Министра обороны
Российской Федерации
от 4 декабря 2019 г. N 707

 

Правила
работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации

 

1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации (далее - Правила) определяют порядок работы с обезличенными данными в органах военного управления, объединениях, соединениях, воинских частях и организациях Вооруженных Сил Российской Федерации (далее - воинские части).

2. Обезличивание персональных данных * проводится в целях ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем, если иное не предусмотрено законодательством Российской Федерации.

------------------------------

* В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" под обезличиванием персональных данных понимается действие, в результате которого невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

------------------------------

Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935).

4. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):

парольной и антивирусной защиты;

требований к резервному копированию;

требований к работе со съемными носителями (при их использовании);

порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.

5. При хранении обезличенных данных требуется:

организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

6. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (далее - Требования), а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказами Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608) (с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933) и от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375) (с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49 (зарегистрирован Министерством юстиции Российской Федерации 25 апреля 2017 г., регистрационный N 46487) с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных *.

------------------------------

*Пункт 8 Требований.

------------------------------

7. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом "О персональных данных".