Правила работы с обезличенными персональными данными в Администрации города Норильска, ее структурных подразделениях. Постановление Администрации г.Норильска Красноярского края от 20.08.2015 N 431 "Об обработке и защите персональных данных в Администрации города Норильска, ее структурных подразделениях" (с изменениями и дополнениями)

Правила

работы с обезличенными персональными данными в Администрации города Норильска,

ее структурных подразделениях

(утв. Постановлением Администрации г.Норильска Красноярского края от 17 августа 2015 г. N 431)

1. Общие положения

1.1. Правила работы с обезличенными персональными данными в Администрации города Норильска, ее структурных подразделениях разработаны во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными персональными данными в Администрации, ее структурных подразделениях.

2. Основные понятия и сокращения

2.1. В настоящих Правилах используются следующие понятия и сокращения:

Администрация - Администрация города Норильска, ее структурные подразделения;

субъект персональных данных - физическое лицо, обратившееся в Администрацию, ее структурные подразделения с обращением, гражданин, претендующий на замещение должности муниципальной службы или должности (профессию), не относящейся к должностям муниципальной службы в Администрации, ее структурных подразделениях; лицо, замещающее (замещавшее) должность муниципальной службы или должность (профессию), не относящуюся к должностям муниципальной службы в Администрации; лицо претендующее на замещение должности руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя Общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска; лицо, замещающее должность руководителя муниципального учреждения, муниципального унитарного предприятия муниципального образования город Норильск, а также должность руководителя общества с ограниченной ответственностью, единственным участником которого является Администрация города Норильска;

кадровая служба - Управление по персоналу Администрации; кадровая или иная служба структурного подразделения Администрации, уполномоченная (ый) на ведение кадрового делопроизводства;

бухгалтерия - отдел финансирования, учета и отчетности Администрации; иная служба (централизованная бухгалтерия, отдел сводного учета и отчетности, бухгалтерско-экономический отдел, работник) структурного подразделения Администрации, уполномоченная (ый) на ведение бухгалтерского учета;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3. Условия обезличивания

3.1. Обезличивание персональных данных осуществляется в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

3.2. Обезличивание применяется для снижения ущерба от разглашения защищаемых персональных данных, снижения требований к защите информационных систем персональных данных по достижению целей обработки или в случае утраты необходимости в достижении этих целей.

3.3. Обезличивание должно обеспечивать возможность дальнейшей обработки персональных данных.

3.4. Методы обезличивания персональных данных в Администрации:

3.4.1. введение идентификаторов - замена части значений персональных данных идентификаторами с созданием таблицы соответствия;

3.4.2. изменение состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

3.4.3. декомпозиция - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

3.4.4. перемешивание - перестановка отдельных записей, а также групп записей в массиве персональных данных;

3.4.5. другие способы.

3.5. Обезличенные персональные данные, служебная информация о методах и параметрах реализации процедуры обезличивания не подлежат разглашению и должны храниться отдельно друг от друга.

3.6. При передаче обезличенных персональных данных вместе с информацией о методах и параметрах реализации процедуры обезличивания необходимо обеспечить конфиденциальность канала передачи данных.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

4.3.1. парольной политики;

4.3.2. антивирусной политики;

4.3.3. правил работы со съемными носителями (если они используются);

4.3.4. правил резервного копирования;

4.3.5. правил доступа в помещения, где расположены элементы информационных систем.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

4.4.1. правил хранения бумажных носителей;

4.4.2. правил доступа к ним и в помещения, где они хранятся.