Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ агентства печати и массовых коммуникаций Красноярского края от 26 августа 2015 г. N 12-Н "Об обработке и защите персональных данных в агентстве печати и массовых коммуникаций Красноярского края" (с изменениями и дополнениями)
- Приложение N 3. Правила работы с обезличенными персональными данными в агентстве печати и массовых коммуникаций Красноярского края
Приложение N 3. Правила работы с обезличенными персональными данными в агентстве печати и массовых коммуникаций Красноярского края
Приложение N 3
к Приказу агентства печати и массовых
коммуникаций Красноярского края
от 26 августа 2015 г. N 12-Н
Правила
работы с обезличенными персональными данными в агентстве
печати и массовых коммуникаций Красноярского края
1. Общие положения
1.1. Настоящие Правила работы с обезличенными персональными данными в агентстве печати и массовых коммуникаций Красноярского края (далее - Правила) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными в агентстве печати и массовых коммуникаций Красноярского края (далее - агентство).
2. Основные понятия
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" в настоящих Правилах используются следующие понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем, персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений;
деление сведений на части и обработка в разных информационных системах;
другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Перечень должностей государственных гражданских служащих агентства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении N 6 к настоящему Приказу.
3.5. Для обезличивания персональных данных используются любые способы, явно не запрещенные действующим законодательством.
3.6. Государственные гражданские служащие агентства, обслуживающие базы данных с персональными данными, совместно с ответственными за организацию работы с персональными данными, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.