Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных. Приказ Инспекции государственного строительного надзора Калужской области от 24.05.2021 N 36 "Об организации работы с персональными данными в инспекции государственного строительного надзора Калужской области"

Приложение N 4
к приказу инспекции
государственного строительного
надзора Калужской области
от 24.05.2021 N 36

Правила
работы с обезличенными данными в случае обезличивания персональных данных

1. Общие положения

Настоящие Правила работы с обезличенными персональными данными в инспекции государственного строительного надзора Калужской области (далее - Правила) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

Настоящие Правила определяют порядок работы с обезличенными данными в инспекции и действуют постоянно.

2. Условия обезличивания

Обезличивание персональных данных (ПДн) проводится с целью снижения ущерба от разглашения защищаемых ПДн и снижения требований к защите информационных систем персональных данных (ИСПДн) инспекции.

Обезличивание персональных данных также осуществляется по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Способы обезличивания при условии дальнейшей обработки ПДн:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- замена численных значений минимальным, средним или максимальным значением (например, иногда нет необходимости обрабатывать сведения о возрасте каждого субъекта, достаточно обрабатывать данные о среднем возрасте по всей выборке или отдельным ее частям);

- понижение точности некоторых сведений;

- деление сведений на части и обработка их в разных информационных системах;

- другие способы.

Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня ПДн.

Для обезличивания ПДн применяются любые способы, явно не запрещённые законодательно.

Перечень должностей работников инспекции, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, утверждается актом начальника инспекции.

Начальник инспекции принимает решение о необходимости обезличивания ПДн.

Начальники отделов инспекции, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.

Ответственные должностные лица инспекции, обслуживающие базы данных с ПДн, осуществляют непосредственное обезличивание выбранным способом.

3. Порядок работы с обезличенными персональными данными

Обезличенные ПДн не подлежат разглашению и нарушению конфиденциальности.

Обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации.

При обработке обезличенных ПДн с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используется);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационных систем.

При обработке обезличенных ПДн без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.