Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
к приказу Министерства
государственного имущества
Республики Марий Эл
от 11 апреля 2013 г. N 6-нп
Правила
работы с обезличенными данными в Министерстве государственного имущества Республики Марий Эл
1. Общие Положения
1.1. Настоящие Правила работы с обезличенными персональными данными в Министерстве государственного имущества Республики Марий Эл разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Министерстве государственного имущества Республики Марий Эл.
1.3. Настоящие Правила утверждаются приказом Министерства государственного имущества Республики Марий Эл и действуют постоянно.
2. Термины и определения
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью изучения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Министерстве государственного имущества Республики Марий Эл и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.3. Для обезличивания персональных данных могут применяться любые способы прямо не запрещенные законодательством.
3.4. Способы обезличивания при условии дальнейшей обработки персональных данных:
Способ обезличивания |
Описание |
Примечание |
Абстрагирование персональных данных |
Сделать ПДн менее точными путем группирования общих или непрерывных характеристик |
Например, вместо указания конкретного возраста использовать кодификаторы (18-25 лет - 2, 26-33 года - 3 и т.д.) |
Скрытие персональных данных |
Удалить все или часть записи персональных данных, не требуемой для деятельности Министерства государственного имущества Республики Марий Эл |
|
Внесение шума в персональные данные |
Добавить небольшое количество посторонней информации в ПДн |
|
Замена персональных данных |
Переставить поля одной записи персональных данных с теми же самыми полями другой аналогичной записи |
|
Замена данных средним значением |
Заменить выбранные данные средним значением для группы персональных данных |
|
Разделение персональных данных на части |
Использование таблиц перекрестных ссылок |
Например, вместо одной таблицы использовать две - одна с ФИО и идентификатором субъекта персональных данных, вторая - с тем же идентификатором субъекта персональных данных и остальной частью персональных данных |
Использование специальных алгоритмов |
Маскирование персональных данных или подмена определенных символов другими |
|
Использование алгоритмов криптографического преобразования |
Хэширование или шифрование |
|
3.5. Перечень должностей в Министерстве государственного имущества Республики Марий Эл, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства государственного имущества Республики Марий Эл.
Лицо, ответственное за организацию обработки персональных данных, назначенное приказом Министерства государственного имущества Республики Марий Эл, принимает решение о необходимости обезличивания персональных данных.
Министр государственного имущества Республики Марий Эл, государственные гражданские служащие Республики Марий Эл и работники в Министерстве государственного имущества Республики Марий Эл, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
Государственные гражданские служащие Республики Марий Эл в Министерстве государственного имущества Республики Марий Эл, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- инструкции по организации парольной защиты на объектах вычислительной техники в Министерстве государственного имущества Республики Марий Эл (утверждена приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 137-од);
- инструкции по организации антивирусной защиты на объектах вычислительной техники в Министерстве государственного имущества Республики Марий Эл (утверждена приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 137-од);
- инструкции о порядке обеспечения конфиденциальности при обработке персональных данных в Министерстве государственного имущества Республики Марий Эл (утверждена приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 137-од);
- - положения о резервном копировании (утверждено приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 137-од);
- порядка доступа министра государственного имущества Республики Марий Эл, государственных гражданских служащих Республики Марий Эл и работников в Министерстве государственного имущества Республики Марий Эл в помещения, в которых ведется обработка персональных данных (утвержден приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 137-од).
При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- инструкции о порядке обеспечения конфиденциальности при обработке персональных данных в Министерстве государственного имущества Республики Марий Эл (утверждена приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 137-од);
- порядка доступа министра государственного имущества Республики Марий Эл, государственных гражданских служащих Республики Марий Эл и работников в Министерстве государственного имущества Республики Марий Эл в помещения, в которых ведется обработка персональных данных (утвержден приказом Министерства государственного имущества Республики Марий Эл от 11 апреля 2013 года N 03-нп).
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.