Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 2
УТВЕРЖДЕНЫ
постановлением Администрации
Петрозаводского городского округа
от 25.05.2023 N 2018
Правила
работы с обезличенными персональными данными, в случае обезличивания персональных данных в Администрации Петрозаводского городского округа
1. Общие положения
1.1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
1.3. Для обезличивания персональных данных применяются способы, не запрещенные законодательством Российской Федерации.
1.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.6. К свойствам обезличенных данных относятся:
1) полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
2) структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
3) релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
4) семантическая целостность (сохранение семантики персональных данных при их обезличивании);
5) применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных);
6) анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
2. Обезличивание персональных данных
2.1. Способы обезличивания при условии дальнейшей обработки персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы, установленные законодательством.
2.2. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.3. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
1) обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
2) вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
3) изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
4) стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
5) возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
6) совместимость (возможность интеграции персональных данных, обезличенных различными методами);
7) параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
8) возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
2.4. Требования к методам обезличивания подразделяются на:
1) требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;
2) требования к свойствам, которыми должен обладать метод обезличивания.
2.5. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.
2.6. К наиболее перспективным и удобным для практического применения относятся
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.