Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Решение Совета Елабужского муниципального района Республики Татарстан от 12 октября 2021 г. N 102 "О мерах, направленных на реализацию требований постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"
- Приложение 4. Правила работы с обезличенными данными в Совете Елабужского муниципального района Республики Татарстан в случае обезличивания персональных данных
Приложение 4. Правила работы с обезличенными данными в Совете Елабужского муниципального района Республики Татарстан в случае обезличивания персональных данных
Приложение 4
Правила
работы с обезличенными данными в Совете Елабужского муниципального района Республики Татарстан в случае обезличивания персональных данных
(утв. решением Совета Елабужского муниципального района РТ от 12 октября 2021 г. N 102)
Настоящие правила разработаны в соответствии с положениями Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) и требованиями по соблюдению мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденных постановлением Правительства Российской Федерации от 21 марта 2012 года N 211, и определяют порядок работы с обезличенными данными в структурных подразделениях (отделах) Совета Елабужского муниципального района Республики Татарстан (далее - Совет ЕМР РТ).
Правила обязательны для исполнения всеми должностными лицами Совета ЕМР РТ, допущенными к персональным данным.
Обезличивание персональных данных - это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) как уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации, установлены требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утверждены Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
Методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных, требования к обезличенным данным и методам обезличивания, позволяющей выделить основные свойства обезличенных данных и методов обезличивания и оценить возможность их применения при решении задач обработки персональных данных с учетом вида деятельности Оператора и необходимых действий с персональными данными.
К наиболее перспективным и удобным для практического применения относятся один из следующих методов обезличивания:
1) метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
2) метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
3) метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
Обезличивание должно проводиться таким образом, чтобы определить принадлежность персональных данных конкретному субъекту персональных данных было невозможно без использования дополнительной информации.
В случае, если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются руководством Совета ЕМР РТ исходя из служебной необходимости, и получение согласия субъекта на обработку его персональных данных не требуется на основании пункта 9 части 1 статьи 6 Федерального закона N 152-ФЗ.
Если обезличенные персональные данные используются в целях продвижения товаров, работ, услуг на рынке, или в целях политической агитации, Совет ЕМР РТ обязан получить согласие субъекта персональных данных на подобную обработку.
Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных персональных данных в информационных системах и целесообразность их применения определяются ответственным за организацию обработки персональных данных Совета ЕМР РТ для каждой информационной системы персональных данных индивидуально.