Приложение 2. Правила работы с обезличенными персональными данными министерства финансов Ставропольского края. Приказ Министерства финансов Ставропольского края от 12.03.2013 N 17-м "Об обработке персональных данных и работе с обезличенными персональными данными министерства финансов Ставропольского края"

Приложение 2

к приказу

министерства финансов

Ставропольского края

от 12 марта 2013 г. N 17-м

Правила
работы с обезличенными персональными данными министерства финансов Ставропольского края

I. Общие положения

1. Настоящие Правила работы с обезличенными персональными данными министерства финансов Ставропольского края (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила определяют порядок работы с обезличенными персональными данными министерства финансов Ставропольского края (далее - министерство).

II. Термины и определения

3. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

III. Условия обезличивания

4. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных субъекта персональных данных, снижения класса информационных систем персональных данных министерства и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

5. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности сведений;

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

6. Персональные данные обезличиваются любыми способами, явно не запрещенными законодательством Российской Федерации.

7. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

8. Для обезличивания персональных данных подходят любые способы, не запрещенные законодательством Российской Федерации.

9. Перечень должностей, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в министерстве утверждается приказом министерства.

IV. Порядок работы с обезличенными персональными данными

10. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

11. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используются);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.