Приложение N 4. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в министерстве культуры и туризма Магаданской области. Приказ Министерства культуры и туризма Магаданской области от 28.02.2023 N 45 "Об обработке и защите персональных данных в министерстве культуры и туризма Магаданской области"

Приложение N 4
Утверждено приказом
от "28" февраля 2022 г. N 45

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного приложения следует читать как "от "28" февраля 2023 г."

Правила
работы с обезличенными персональными данными в случае обезличивания персональных данных в министерстве культуры и туризма Магаданской области

1. Обезличивание персональных данных в Министерстве проводится в целях обеспечения защиты от несанкционированного использования персональных данных, сохранения возможности обработки персональных данных, ведения статистического учета и отчетности, недопущения снижения уровня защищенности информационных систем Министерства, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных"

4. При обработке обезличенных персональных данных должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационно-технические меры по обеспечению безопасности персональных данных, установленные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа государственных служащих (работников) Министерства в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

6. При обработке обезличенных персональных данных в информационных системах необходимо соблюдение:

парольной защиты информационных систем;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

7. При хранении обезличенных данных следует:

1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.