Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства дорожного хозяйства и транспорта Магаданской области от 27 декабря 2022 г. N 164 "Об обработке и защите персональных данных в министерстве дорожного хозяйства и транспорта Магаданской области" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве дорожного хозяйства и транспорта Магаданской области
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве дорожного хозяйства и транспорта Магаданской области
Приложение N 4
Утверждено
приказом министерства
дорожного хозяйства и транспорта
Магаданской области
от 27.12.2022 г. N 164
Правила
работы с обезличенными данными в случае обезличивания персональных данных в министерстве дорожного хозяйства и транспорта Магаданской области
I. Общие положения
1.1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в Министерстве.
II. Порядок работы с обезличенными персональными данными
2.1. Обезличивание персональных данных в Министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.2. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
2.4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996
2.5. Перечень государственных гражданских служащих (работников) Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Министерства.
2.6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в форме служебной записки, подписанной руководителем структурного подразделения Министерства (уполномоченным им лицом).
2.7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает соответствующее структурное подразделение Министерства в соответствии с пунктом 2.6 настоящих Правил.
2.8. В случае принятия решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, обезличивание персональных данных обеспечивается по согласованию с соответствующим структурным подразделением Министерства, непосредственно осуществляющим обработку соответствующих персональных данных.
2.9. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики; правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
2.10. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
2.11. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных
2.12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.