Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к Постановлению администрации г.Иркутска
от 20 декабря 2013 г. N 031-06-2969/13
Правила работы с обезличенными персональными данными в администрации города Иркутска
1. Настоящие Правила разработаны п соответствии с федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - Приказ N 996) и определяют порядок работы с обезличенными данными в администрации города Иркутска.
2. В настоящих Правилах используются основные понятия, определенные в статье 3 федерального закона N 152-ФЗ.
3. Основными методами обезличивания персональных данных в администрации города Иркутска, являются:
3.1. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
Для реализации данного метода требуется заранее определить таблицу соответствия, содержащую значения идентификаторов, которыми заменяются конкретные перс опальные данные, например:
Заменяемые персональные данные |
Идентификатор |
Значение |
Район проживания |
R1 |
"Октябрьский" |
R2 |
"Свердловский" |
|
R3 |
"Правобережный" |
|
R4 |
"Ленинский" |
Обработка полученных путем реализации данного метода обезличенных персональных данных и таблицы соответствия в рамках одной информационной системы персональных данных не допускается.
При выборе названий для идентификаторов рекомендуется использовать абстрактные символьно-цифровые последовательности, не содержащие значение (части значения) и не связанные по смыслу со значением идентификатора.
Данный метод рекомендуется использован, и случаях, когда в дальнейшем потребуется или может потребоваться восстановление обезличенных персональных данных (деобезличивание).
3.2. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
Для реализации данною метода требуется заранее определить
Изменяемые персональные данные |
Правило изменения |
Возраст |
Заменяются на диапазоны от 0 до 18, от 18 до 30, от 30 до 60, свыше 60 |
Номер паспорта |
Удаляется |
Размер ежемесячных доходов |
Заменятся результатами статистической обработки (средним арифметическим за год) |
Выбор правил изменения осуществляется на основании целей, требований к дальнейшей обработке обезличенных персональных данных, их категорий и объема.
Данный метод рекомендуется использовать в случаях, когда в дальнейшем не потребуется восстановление обезличенных персональных данных (деобезличивание).
3.3. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножеством.
Для реализации данного метода требуется заранее определить правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища, например:
Массив данных |
Правила декомпозиции и установления соответствии между записями |
Правила внесения изменений |
Сведения о доходах физического липа: -Ф.И.О., - адрес, - номер паспорта, - ежемесячный доход |
1. Номеру паспорт присваивается порядковый номер и заносится в информационную систему персональных данных N 1: 2. В информационную систему персональных данных N 2 заносятся порядковый номер, определенный в пункте 1, Ф.И.О. и адрес; 3. В информационную систему персональных данных Hs3 заносятся порядковый номер, определенный в пункте 1, и ежемесячный доход; 4. Соответствие между записями устанавливается по порядковому номеру, определенному в пункте 1. |
При изменении порядкового номера в информационной системе персональных данных N 1 необходимо соответственно изменить порядковые номера в информационных системах персональных данных N 2 и N 3. |
Выбор правил декомпозиции и установления соответствия между записями осуществляется исходя из целей, требований к дальнейшей обработке обезличенных персональных данных, их категорий и объема.
Данный метод рекомендуется использовать в случаях, когда в дальнейшем потребуется или может потребоваться восстановление обезличенных персональных данных (деобезличивание).
4. Методы, указанные в пунктах 3.1 - 3.3 настоящих Правил допускается использовать для обезличивания персональных данных, обрабатываемых в информационных системах персональных данных
5. Использование методов обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, не перечисленных в пунктах 3.1 - 3.3 настоящих правил допускается при условии соблюдения требований Приказа N 996.
6. Перечень должностей работников администрации города Иркутска, ответственных за обезличивание персональных данных, определяется и утверждается каждым структурным подразделением администрации i, Иркутска (комитетом, управлением администрации города Иркутска) самостоятельно.
7. Предложения по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, обоснование такой необходимости и предложения но выбору метода обезличивания готовят работники администрации города Иркутска, осуществляющие обработку соответствующих персональных данных, и представляют своему непосредственному руководителю для принятия решения об обезличивании.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. Обработка обезличенных персональных данных с использованием средств автоматизации должна вестись в соответствии с распоряжением администрации города Иркутска от 07.12.2010 N 031-10-1167/10 "Об утверждении Положения о порядке организации и проведения работ но обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации г.Иркутска".
10. Обработка обезличенных персональных данных без использования средств автоматизации должна вестись в соответствии с распоряжением администрации г.Иркутска от 17.12.2010 N 031-10-1228/10 "Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в администрации г.Иркутска".
11. Обезличивание персональных данных, обрабатываемых на бумажных носителях (без использования средств автоматизации) осуществляется любым доступным способом, в результате реализации которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Исключение (удаление) част персональных данных производится любым доступным способом (например, замарыванием или вырезанием). При замене части персональных данных заменяемая часть должна быть предварительно исключена (удалена), а замещающие сведения включаются в бумажный носитель любым доступным способом (например, вклейкой).
Начальник отдела мобилизационной подготовки и защиты информации администрации г.Иркутска |
Б.В.Курчинский |
Заместитель начальника отдела - заведующий сектором защиты информации отдела мобилизационной подготовки и защиты информации администрации г.Иркутска |
А.Н.Лузгин |
<< Назад |
||
Содержание Постановление администрации города Иркутска от 20 декабря 2013 г. N 031-06-2969/13 "О внесении изменений в постановление администрации... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.