Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ департамента экономического развития Костромской области от 23 мая 2023 г. N 6 "Об организации работы с персональными данными в департаменте экономического развития Костромской области" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в департаменте экономического развития Костромской области
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в департаменте экономического развития Костромской области
Приложение N 4
УТВЕРЖДЕНЫ
приказом
департамента
экономического развития
Костромской области
от 23 мая 2023 г. N 6
Правила
работы с обезличенными данными в случае обезличивания персональных данных в департаменте экономического развития Костромской области
1. Настоящие Правила разработаны в соответствии с Федеральным законом "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 12 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в департаменте.
2. Обезличивание персональных данных в департаменте производится с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является департамент (далее - автоматизированные информационные системы), и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - Приказ Роскомнадзора N 996)
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные Приказом Роскомнадзора N 996.
6. Перечень государственных гражданских служащих департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом департамента.
7. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
8. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы
автоматизированных информационных систем.
9. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных
и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры
обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
10. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.