Приложение N 5. Правила работы с обезличенными персональными данными в департаменте по организации проектной деятельности правительства Еврейской автономной области. Приказ Департамента по организации проектной деятельности Правительства Еврейской автономной области от 05.03.2022 N 3 "Об утверждении документации, регламентирующей обработку персональных данных в департаменте по организации проектной деятельности правительства Еврейской автономной области"

Приложение N 5
к приказу
департамента по организации проектной
деятельности правительства
Еврейской автономной области
от 05.03.2022 N 3

Правила
работы с обезличенными персональными данными в департаменте по организации проектной деятельности правительства Еврейской автономной области

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными в департаменте по организации проектной деятельности правительства Еврейской автономной области (далее - Департамент) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановлений Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными Департамента.

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных":

- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

- деление сведений на части и обработка в разных информационных системах;

- другие способы.

3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

3.4. Для обезличивания персональных данных годны любые способы, явно не запрещенные законодательно.

3.5. Перечень должностей государственных