Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края. Приказ Службы финансово-экономического контроля и контроля в сфере закупок Красноярского края от 29.05.2023 N 1нп "Об обработке и защите персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края"

Приложение N 4
к приказу службы финансово-
экономического контроля и контроля
в сфере закупок Красноярского края
от 29.05.2023 N 1нп

Правила
работы с обезличенными данными в случае обезличивания персональных данных в службе финансово-экономического контроля и контроля в сфере закупок Красноярского края

1. Общие положения

1.1. Настоящие правила работы с обезличенными персональными данными в случае обезличивания персональных данных (далее - Правила) в службе финансово-экономического контроля и контроля в сфере закупок красноярского края (далее - Служба) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152), постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказом Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют порядок работы с обезличенными данными в Службе.

2. Порядок работы с обезличенными персональными данными

2.1. Обезличивание персональных данных проводится в целях ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Службы и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Обезличенные данные могут обрабатываться с использованием или без использования средств автоматизации.

2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

2.4. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

2.5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа государственных гражданских служащих Службы в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

2.6. При хранении обезличенных данных следует:

организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.