Приложение 3. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах. Приказ Федеральной службы по надзору в сфере природопользования от 29.03.2021 N 140 "Об обработке персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах"

Приложение 3
к приказу Федеральной службы по
надзору в сфере природопользования
от 29.03.2021 N 140

Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах

1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по надзору в сфере природопользования и ее территориальных органах (далее - Правила) определяют порядок работы с обезличенными данными в Росприроднадзоре и его территориальных органах.

2. Обезличивание персональных данных в Росприроднадзоре и его территориальных органах проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.

6. Перечень гражданских служащих Росприроднадзора и его территориальных органов, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Росприроднадзора и его территориальных органов. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Росприроднадзора и его территориальных органов.

7. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

парольной защиты автоматизированных информационных систем;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

8. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

9. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)