Приложение 6. Правила работы с обезличенными персональными данными в случаях их обезличивания в Администрации городского округа Мытищи. Постановление Администрации городского округа Мытищи Московской области от 17.07.2023 N 3625 "Об обработке персональных данных в Администрации городского округа Мытищи"

Приложение 6
к постановлению Администрации
городского округа Мытищи
от 17.07.2023 года N 3625

Правила
работы с обезличенными персональными данными в случаях их обезличивания в Администрации городского округа Мытищи

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в Администрации городского округа Мытищи (далее - Администрация) и разработаны в соответствии с:

Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных";

постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства Российской Федерации N 1119);

приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - приказ ФСТЭК России N 17);

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996);

Методическими рекомендациями по применению приказа Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденными Роскомнадзором 13.12.2013.

II. Порядок работы с обезличенными персональными данными

2. Обезличивание персональных данных в Администрации проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Администрация (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.

6. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных инструкциях муниципальных служащих (работников) Администрации.

7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, отраслевые (функциональные) органы Администрации, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в форме служебной записки заместителю Главы Администрации городского округа Мытищи, курирующему деятельность в сфере информационных технологий в Администрации.

8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает должностное лицо Администрации, осуществляющее полномочия в сфере информационных технологий в Администрации.

9. В случае принятия решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 7 настоящих Правил, обезличивание персональных данных обеспечивается лицом, указанным в пункте 8 настоящих Правил.

10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.

11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

- парольной защиты автоматизированных информационных систем;

- антивирусной политики;

- правил работы со съемными носителями (в случае их использования);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

12. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

- обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.