Приложение N 2. Правила работы с обезличенными персональными данными, в случае обезличивания персональных данных в Администрации Петрозаводского городского округа. Постановление Администрации Петрозаводского городского округа Республики Карелия от 25.05.2023 N 2018 "Об утверждении Политики в отношении обработки персональных данных в Администрации Петрозаводского городского округа" (с изменениями и дополнениями)

Приложение N 2
УТВЕРЖДЕНЫ
постановлением Администрации
Петрозаводского городского округа
от 25.05.2023 N 2018

Правила
работы с обезличенными персональными данными, в случае обезличивания персональных данных в Администрации Петрозаводского городского округа

1. Общие положения

1.1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.2. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

1.3. Для обезличивания персональных данных применяются способы, не запрещенные законодательством Российской Федерации.

1.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

1.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

1.6. К свойствам обезличенных данных относятся:

1) полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

2) структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

3) релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

4) семантическая целостность (сохранение семантики персональных данных при их обезличивании);

5) применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных);

6) анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

2. Обезличивание персональных данных

2.1. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение - понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы, установленные законодательством.

2.2. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.3. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

1) обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

2) вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

3) изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

4) стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

5) возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

6) совместимость (возможность интеграции персональных данных, обезличенных различными методами);

7) параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

8) возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

2.4. Требования к методам обезличивания подразделяются на:

1) требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

2) требования к свойствам, которыми должен обладать метод обезличивания.

2.5. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

2.6. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

1) метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

2) метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

3) метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

2.7. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики;

2) антивирусной политики;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационных систем.

2.8. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к ним и в помещения, где они хранятся.

3. Организация работы по обезличиванию персональных данных

3.1. Перечень должностей муниципальных служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается распоряжением Администрации Петрозаводского городского округа.

3.2. Решение о необходимости обезличивания персональных данных принимает ответственный за организацию обработки персональных данных Администрации Петрозаводского городского округа на основании предложений по обезличиванию персональных данных. Обоснование такой необходимости и способ обезличивания подготавливаются муниципальными служащими, непосредственно осуществляющими обработку персональных данных. Муниципальные служащие, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.