Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства жилищно-коммунального хозяйства Республики Башкортостан от 5 ноября 2020 г. N 12/06-382 "О персональных данных в Министерстве жилищно-коммунального хозяйства Республики Башкортостан" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве жилищно-коммунального хозяйства Республики Башкортостан
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве жилищно-коммунального хозяйства Республики Башкортостан
Приложение N 4
к приказу Министерства
жилищно-коммунального хозяйства
Республики Башкортостан
от 5 ноября 2020 г. N 12/06-382
Правила работы
с обезличенными данными в случае обезличивания персональных данных в Министерстве жилищно-коммунального хозяйства Республики Башкортостан
I. Общие положения
1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве и разработаны в соответствии с:
1.1. Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
1.2. Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.3. Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119).
1.4. Приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
1.5. Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996).
II. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, отделы Министерства, непосредственно осуществляющие обработку персональных данных (приложение N 8 к Приказу Министерства жилищно-коммунального хозяйства Республики Башкортостан от 5 ноября 2020 года N 12/06-382), осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в отдел информационно-аналитического сопровождения и охраны труда Министерства (далее - отдел информационно-аналитического сопровождения и охраны труда) в форме служебной записки, подписанной начальником отдела Министерства (уполномоченным им лицом).
7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает отдел информационно-аналитического сопровождения и охраны труда методом, указанным соответствующим структурным подразделением Министерства, в соответствии с требованиями, предъявляемыми к выбранному методу обезличивания, установленными приказом Роскомнадзора N 996.
8. В случае принятия отделом информационно-аналитического сопровождения и охраны труда решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил обезличивание персональных данных обеспечивается отделом информационно-аналитического сопровождения и охраны труда по согласованию с отделом Министерства, непосредственно осуществляющим обработку соответствующих персональных данных.
9. Обработка обезличенных персональных данных осуществляется на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
10.1. Парольной защиты автоматизированных информационных систем.
10.2. Антивирусной политики.
10.3. Правил работы со съемными носителями (в случае их использования).
10.4. Правил резервного копирования.
10.5. Правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
11. При хранении обезличенных персональных данных следует:
11.1. Организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
11.2. Обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных Приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.