Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Контрольного комитета Губернатора Ленинградской области от 16 апреля 2021 г. N 9 "О работе с персональными данными в Контрольном комитете Губернатора Ленинградской области" (с изменениями и дополнениями)
- Приложение 4. Правила работы с обезличенными данными в Контрольном комитете Губернатора Ленинградской области
Приложение 4. Правила работы с обезличенными данными в Контрольном комитете Губернатора Ленинградской области
Утверждены
приказом
Контрольного комитета
Губернатора Ленинградской области
от 16.04.2021 N 9
(приложение 4)
Правила
работы с обезличенными данными в Контрольном комитете Губернатора Ленинградской области
1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Методы обезличивания при условии дальнейшей обработки персональных данных:
метод введения идентификаторов - замена части значений персональных данных (далее - сведения) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
метод изменения состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений (понижение точности некоторых сведений). Например, данные о месте жительства могут включать страну, индекс, город, улицу, номер дома и квартиры, а может быть указан только город;
метод декомпозиции - деление сведений на части с последующим раздельным хранением и обработкой в разных информационных системах;
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
3. Решение о необходимости обезличивания персональных данных принимает председатель Комитета.
4. Руководители структурных подразделений, в которых осуществляется обработка персональных. данных, подготавливают предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
5. Должностные лица, обслуживающие базы персональных данных, совместно с должностным лицом, ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
6. Обезличенные персональные данные не подлежат разглашению и нарушению их конфиденциальности.
7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики, регламентирующей требования к сложности и частоте изменения паролей, к действиям пользователей при работе с паролями;
антивирусной политики, устанавливающей требования к пользователям и администраторам по настройке и использованию средств антивирусной защиты; правил работы со съемными носителями (если они используются); правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к бумажным носителям и в помещения, где они хранятся.