Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Аппарата Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия от 20 июля 2021 г. N А-51-р "О принимаемых в Аппарате Главы Республики Хакасия Председателя Правительства Республики Хакасия и Правительства Республики Хакасия мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)
- Приложение 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия
Приложение 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия
Приложение 4
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия
(утв. приказом Аппарата Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия "О принимаемых в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных
1. Настоящие Правила определяют порядок работы с обезличенными данными в Аппарате Главы Республики Хакасия - Председателя Правительства Республики Хакасия и Правительства Республики Хакасия (далее - Аппарат).
2. Обезличивание персональных данных в Аппарате проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Аппарат и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
4. Обезличивание персональных данных осуществляется в соответствии с приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
5. При обработке обезличенных персональных данных должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационно-технические меры по обеспечению безопасности персональных данных, определенные приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
6. Перечень государственных гражданских служащих Аппарата, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Аппарата. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах государственных гражданских служащих Аппарата.
7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Аппарата, непосредственно осуществляющие обработку персональных данных, подготовят предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в департамент по защите государственной тайны Аппарата в форме служебной записки.
8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает департамент по защите государственной тайны Аппарата методом, указанным соответствующим структурным подразделением Аппарата, в соответствии с пунктом 7 настоящих Правил.
9. В случае принятия департаментом по защите государственной тайны Аппарата решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил, обезличивание персональных данных обеспечивается департаментом по защите государственной тайны по согласованию со структурным подразделением Аппарата, непосредственно осуществляющим обработку соответствующих персональных данных.
10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
12. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.