Приложение N 6. Правила работы с обезличенными данными. Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 01.03.2023 N 11-27/РВ "Об организации работ по защите персональных данных и иной информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, в Министерстве государственного управления, информационных технологий и связи Московской области"

Приложение N 6

Утверждено

распоряжением Министерства

государственного управления,

информационных технологий и связи

Московской области

от 01.03.2023 г. N 11-27/РВ

Правила
работы с обезличенными данными

1. Общие положения

Настоящие Правила работы с обезличенными данными разработаны с учетом Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон), приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными Министерства.

2. Термины и определения

В соответствии с Федеральным законом:

ПДн - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн);

обработка ПДн - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

обезличивание ПДн - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

Обезличивание ПДн может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых ПДн, снижения классов (требуемых уровней защищенности) ИС (ИСПДн), а также проводиться в отношении ПДн по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

К методам обезличивания ПДн относятся:

метод введения идентификаторов;

метод изменения состава или семантики;

метод декомпозиции;

метод перемешивания.

Перечень должностей сотрудников Министерства, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, приведен в приложении N 7 к настоящему распоряжению;

решение о необходимости обезличивания ПДн принимает должностное лицо, ответственное за защиту информации в Министерстве либо должностное лицо, ответственное за обработку ПДн в Министерстве;

руководители структурных подразделений, непосредственно осуществляющие обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и способ обезличивания;

сотрудники подразделений, обслуживающих информационные системы (базы данных), содержащие ПДн, осуществляют непосредственное обезличивание выбранным способом.

4. Порядок работы с обезличенными ПДн

Обезличенные данные не подлежат разглашению и нарушению конфиденциальности, если иное не определено законодательством Российской Федерации.

При обработке обезличенных данных должны приниматься меры, препятствующие их несанкционированному деобезличиванию.

Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.

При обработке обезличенных данных необходимо обеспечивать соблюдение требований законодательства Российской Федерации и Московской области в области защиты информации, защиты и обработки ПДн.