Приложение 4. Правила работы с обезличенными персональными данными в Симферопольском городском совете Республики Крым. Постановление Председателя Симферопольского городского совета Республики Крым от 07.09.2015 N 21 "Об организации работы с персональными данными в Симферопольском городском совете Республики Крым"

Приложение 4
к постановлению
Председателя Симферопольского
городского совета
от 7 сентября 2015 г. N 21

Правила
работы с обезличенными персональными данными в Симферопольском городском совете Республики Крым

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в Симферопольском городском совете Республики Крым (далее - Правила) разработаны с учётом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", иными нормативными правовыми актами.

1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Симферопольском городском совете Республики Крым (далее - Симферопольский городской совет).

1.3. В настоящих Правилах используются следующие термины и определения:

- персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.4. В настоящих Правилах используются также иные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.

1.5. Действие Правил распространяется на все персональные данные субъектов персональных данных, обрабатываемые Симферопольским городским советом с применением средств автоматизации и без применения таких средств.

2. Условия обезличивания

2.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений;

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.4. Для обезличивания персональных данных используются любые способы, явно не запрещённые законодательно.

2.5. Решение о необходимости обезличивания персональных данных принимается председателем Симферопольского городского совета.

3. Порядок работы с обезличенными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съёмными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, в которых расположены элементы информационных систем.

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

Управляющий делами аппарата Симферопольского городского совета Республики Крым

А.Н. Федорков

Заведующий сектором кадров и наград управления муниципальной политики аппарата Симферопольского городского совета Республики Крым

Т.А. Костылева