Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Агентства информации и печати Республики Дагестан от 7 февраля 2023 г. N 25-од "Об обработке персональных данных в Агентстве информации и печати Республики Дагестан"
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в агентстве информации и печати Республики Дагестан
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в агентстве информации и печати Республики Дагестан
Приложение N 4
к приказу Агентства информации
и печати Республики Дагестан
от 7 февраля 2023 г. N 25-од
Правила
работы с обезличенными данными в случае обезличивания персональных данных в агентстве информации и печати Республики Дагестан
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - постановление Правительства Российской Федерации N 211), от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119), приказами Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Министерством юстиции Российской Федерации 13 сентября 2019 г., регистрационный N 55924) (далее - приказ ФСТЭК России N 17), и Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996).
2. Обезличивание персональных данных осуществляется в соответствии с приказом.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных необходимо соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень государственных гражданских служащих Агентства (далее - гражданские служащие Агентства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Агентства в соответствии с подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации N 211. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Агентства.
7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Агентства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и выбранного метода обезличивания персональных данных и направляют указанную информацию руководителю Агентства в форме служебной записки, подписанной руководителем структурного подразделения Агентства (уполномоченным им лицом).
8. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
9. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):
парольной и антивирусной защиты;
требований к резервному копированию;
требований к работе со съемными носителями (при их использовании);
порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.
10. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
11. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.