Приложение N 4. Правила работы с обезличенными данными в Министерстве культуры Кабардино-Балкарской Республики. Приказ Министерства культуры Кабардино-Балкарской Республики от 27.11.2015 N 01-01/173 "Об организации обработки персональных данных в Министерстве культуры Кабардино-Балкарской Республики"

Приложение N 4

к приказу

Министерства культуры

Кабардино-Балкарской Республики

от 27 ноября 2015 г. N 01-01/173

Правила
работы с обезличенными данными в Министерстве культуры Кабардино-Балкарской Республики

1. Правила работы с обезличенными персональными данными в Министерстве культуры Кабардино-Балкарской Республики (далее - Правила и Министерство соответственно) разработаны на основании требований:

Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ);

Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

другими нормативными правовыми актами Российской Федерации и Кабардино-Балкарской Республики.

2. В соответствии с Законом N 152-ФЗ в Правилах используются следующие понятия:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных в Министерстве может проводиться с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.

4. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений;

понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

деление сведений на части и обработка в разных информационных системах;

другие способы.

5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Перечень должностей работников Министерства, ответственных за проведение мероприятий по обезличиванию персональных данных (далее - Перечень должностей), приведен в приложении к настоящим Правилам.

7. В соответствии с Перечнем должностей:

министр принимает решение о необходимости обезличивания персональных данных;

начальники отделов (руководители структурных подразделений) готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

работники, осуществляющие обработку персональных данных в связи с реализацией трудовых отношений, а также права на пенсионное обеспечение, медицинское страхование работников и иных аналогичных отношений, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных выбранным способом;

работники, осуществляющие обработку персональных данных в связи с осуществлением возложенных на Министерство законодательством Российской Федерации, законодательством Кабардино-Балкарской Республики и положением о Министерстве функций, полномочий и обязанностей по оказанию государственных услуг, осуществлению государственных функций, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных выбранным способом.

8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (если они используется);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к ним и в помещения, где они хранятся.