Приложение 3. Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл. Приказ Департамента информатизации и связи Республики Марий Эл от 08.08.2012 N 105 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (утратил силу)

Приложение 3
к приказу Департамента информатизации
и связи Республики Марий Эл
от 8 августа 2012 г. N 105

Правила
работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл

I. Общие положения

1.1 Настоящие Правила работы с обезличенными персональными данными Департамента информатизации и связи Республики Марий Эл (далее - Департамент) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок работы с обезличенными данными Департамента.

II. Термины и определения

1.3. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных":

1.3.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.3.3. обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

III. Условия обезличивания

1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:

1.5.1. уменьшение перечня обрабатываемых сведений;

1.5.2. замена части сведений идентификаторами;

1.5.3. обобщение - понижение точности некоторых сведений;

1.5.4. понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)

1.5.5. деление сведений на части и обработка в разных информационных системах;

1.5.6. для обезличивания персональных данных годятся любые способы явно не запрещенные законодательно.

1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

1.7. Перечень должностей гражданских служащих Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;

1.7.1. Начальники отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

1.7.2. Руководитель Департамента принимает решение о необходимости обезличивания персональных данных;

1.7.3. Гражданские служащие отделов Департамента, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.

IV. Порядок работы с обезличенными персональными данными

1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

1.9. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используется);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем;

1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.