Приложение 3. Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл. Приказ Департамента информатизации и связи Республики Марий Эл от 04.09.2012 N 110 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"

Приложение 3
к приказу Департамента
информатизации и связи
Республики Марий Эл
от 4 сентября 2012 г. N 110

Правила
работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл

С изменениями и дополнениями от:

30 мая 2013 г.

I. Общие положения

Информация об изменениях:

Приказом Департамента информатизации и связи Республики Марий Эл от 30 мая 2013 г. N 49 в пункт 1.1 внесены изменения

См. текст пункта в предыдущей редакции

1.1. Настоящие Правила работы с обезличенными персональными данными в Департаменте информатизации и связи Республики Марий Эл (далее - Департамент) разработаны с учетом Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Информация об изменениях:

Приказом Департамента информатизации и связи Республики Марий Эл от 30 мая 2013 г. N 49 в пункт 1.2 внесены изменения

См. текст пункта в предыдущей редакции

1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Департаменте.

II. Термины и определения

1.3. В соответствии с Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных":

1.3.1. персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.3.2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.3.3. обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

III. Условия обезличивания

1.4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных в Департаменте и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

1.5. Способы обезличивания при условии дальнейшей обработки персональных данных:

1.5.1. уменьшение перечня обрабатываемых сведений;

1.5.2. замена части сведений идентификаторами;

1.5.3. обобщение - понижение точности некоторых сведений;

1.5.4. понижение точности некоторых сведений (например, "Место жительства" состоит из страны, индекса, города, улицы, дома и квартиры, а указывается только город)

1.5.5. деление сведений на части и обработка в разных информационных системах;

1.6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

1.7. Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам;

1.7.1. Начальники отделов Департамента, осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

1.7.2. Руководитель Департамента принимает решение о необходимости и способе обезличивания персональных данных;

Информация об изменениях:

Приказом Департамента информатизации и связи Республики Марий Эл от 30 мая 2013 г. N 49 в подпункт 1.7.3 внесены изменения

См. текст подпункта в предыдущей редакции

1.7.3. Государственные гражданские служащие Республики Марий Эл в Департаменте, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, и вошедшие в Перечень должностей государственных гражданских служащих Республики Марий Эл в Департаменте информатизации и связи Республики Марий Эл, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденный приказом Департамента, проводят непосредственное обезличивание выбранным способом. По результатам работ ответственным за организацию обработки персональных данных составляется акт "Обезличивания персональных данных в Департаменте".

IV. Порядок работы с обезличенными персональными данными

1.8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

1.9. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

1.10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используется);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем;

1.11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.