Приложение 3. Правила работы с обезличенными персональными данными, обрабатываемыми в Министерстве здравоохранения Карачаево-Черкесской Республики. Приказ Министерства здравоохранения Карачаево-Черкесской Республики от 19.02.2013 N 81-О "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

Приложение 3

Правила
работы с обезличенными персональными данными, обрабатываемыми в Министерстве здравоохранения Карачаево-Черкесской Республики

1. Настоящие Правила работы с обезличенными персональными данными, обрабатываемыми в министерстве здравоохранения Карачаево-Черкесской Республики, (далее - Правила) разработаны в соответствии Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными министерства здравоохранения Карачаево-Черкесской Республики (далее - Министерство).

2. В соответствии с Федеральным законом:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных в Министерстве проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.

4. Способами обезличивания персональных данных при условии их дальнейшей обработке является:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

5. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Перечень должностей государственных гражданских служащих Министерства, ответственных за проведение мероприятий по обезличиванию персональных данных (далее - Перечень должностей), приведен в Приложении к настоящим Правилам.

7. В соответствии с Перечнем должностей:

- министр здравоохранения Карачаево-Черкесской Республики принимает решение о необходимости обезличивания персональных данных;

- заместители министра здравоохранения Карачаево-Черкесской Республики, начальники отделов готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;

- государственные гражданские служащие, осуществляющие обработку персональных данных в связи с реализацией трудовых отношений, совместно с ответственным за организацию обработки персональных данных в связи с реализацией трудовых отношений, осуществляют непосредственное обезличивание персональных данных;

- государственные гражданские служащие, осуществляющие обработку персональных данных в связи с предоставлением государственных услуг и исполнением государственных функций, совместно с ответственными за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных.

8. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

9. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используется);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

ГАРАНТ:

Приложение не приводится