Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Комитета по здравоохранению Псковской области от 1 сентября 2023 г. N 842 "Об утверждении типовых форм организационно-распорядительной документации по организации обработки и защите информации, в том числе по работе с персональными данными"
- Приложение N 20. Правила работы с обезличенными персональными данными
Приложение N 20. Правила работы с обезличенными персональными данными
Приложение N 20
к приказу
<наименование учреждения здравоохранения>
от __________ N _____
Правила
работы с обезличенными персональными данными
1. Общие положения
1.1. Настоящие Правила работы с обезличенными данными в <наименование учреждения здравоохранения> разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в <наименование учреждения здравоохранения>.
1.3. Настоящие Правила утверждаются приказом <должность руководителя> <наименование учреждения здравоохранения>.
1.4. В настоящих Правилах используются следующие термины и определения:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2. Условия обезличивания
2.1. Обезличивание персональных данных может быть проведено с целью ведения статистического учета, снижения риска разглашения защищаемых персональных данных, а также в иных целях, не противоречащих требованиям законодательства о защите персональных данных.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных могут использоваться любые не противоречащие действующему законодательству способы.
2.5. Перечень должностей сотрудников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом <должность руководителя> <наименование учреждения здравоохранения>:
2.5.1. <должность руководителя> <наименование учреждения здравоохранения> принимает решение о необходимости обезличивания персональных данных.
2.5.2. Руководители отделов, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
2.5.3. Сотрудники отделов, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
3. Порядок работы с обезличенными данными
3.1. Обезличенные данные не подлежат разглашению в случае, когда в результате такого разглашения появляется вероятность определения принадлежности персональных данных конкретному субъекту персональных данных.
3.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение положений:
- "Инструкции по применению парольной защиты и личных идентификаторов";
- "Инструкции по проведению антивирусного контроля";
- "Инструкции об организации учета, хранения и выдачи машинных носителей, содержащих персональные данные";
- "Регламента резервного копирования и восстановления информации";
- "Порядка доступа сотрудников в помещения, предназначенные для обработки персональных данных".
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- "Правил обработки персональных данных";
- "Порядка доступа сотрудников в помещения, предназначенные для обработки персональных данных".
Разработал ____________
"___" ________ 20__ г.
Лист ознакомления
|
N п/п |
ФИО |
Должность |
Подпись, дата |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|