Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах

Приложение N 4
к приказу Федеральной службы по
финансовому мониторингу
от 18.04.2023 N 84

 

Правила
работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах

 

1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, повышения уровня защищенности Единой информационной системы Федеральной службы по финансовому мониторингу (далее - ЕИС), если иное не предусмотрено законодательством Российской Федерации.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935) (далее - приказ Роскомнадзора N 996).

4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.

5. В случае необходимости обезличивания персональных данных, обрабатываемых в ЕИС, структурные подразделения Федеральной службы по финансовому мониторингу, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в Управление эксплуатации информационных систем Федеральной службы по финансовому мониторингу в форме служебной записки, подписанной начальником управления (уполномоченным им лицом).

6. Обезличивание персональных данных, обрабатываемых в ЕИС, осуществляет Управление эксплуатации информационных систем Федеральной службы по финансовому мониторингу в соответствии с пунктом 6 настоящих Правил.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "пунктом 6" следует читать "пунктом 5"

7. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

8. При обработке обезличенных персональных данных в ЕИС должны соблюдаться требования к защите персональных данных при их обработке в автоматизированных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационно-технических мер по обеспечению безопасности персональных данных, утвержденных приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608), с изменениями, внесенными приказами Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933) и от 28 мая 2019 г. N 106 (зарегистрирован Министерством юстиции Российской Федерации 13 сентября 2019 г., регистрационный N 55924), с учетом уровней защищенности персональных данных, определенных для информационных систем, в которых осуществляется обработка персональных данных.

9. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа гражданских служащих в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.