Приложение N 9. Правила работы с обезличенными данными в случае обезличивания персональных данных в Совете депутатов города Апатиты. Распоряжение Главы г. Апатиты Мурманской области от 12.07.2021 N 61 "Об обработке персональных данных в Совете депутатов города Апатиты"

Приложение N 9
к распоряжению
Главы города Апатиты
от 12 июля 2021 г. N 61

Правила
работы с обезличенными данными в случае обезличивания персональных данных в Совете депутатов города Апатиты

I. Общие положения

1. Правила определяют организацию работы с обезличенными данными в случае обезличивания персональных данных в Совете депутатов города Апатиты.

2. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных (приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных").

II. Порядок работы с обезличенными данными

3. В соответствии со статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

4. Обезличивание персональных данных осуществляется до достижения целей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

5. Проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, осуществляется муниципальными служащими Совета депутатов города Апатиты, включенными в Перечень должностей в Совете депутатов города Апатиты, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.

6. Обработка обезличенных персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств.

7. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования информационной безопасности, в том числе установленные для информационных систем, в которых обрабатываются указанные данные, а также порядок доступа в помещения, в которых расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

8. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и установленный порядок доступа в помещения, в которых они хранятся (пункт 7 настоящих Правил), в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

9. Не допускается совместное хранение персональных данных и обезличенных данных.