Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Управления по профилактике коррупционных и иных правонарушений Херсонской области от 26 апреля 2023 г. N 4 "Об утверждении документов, определяющих политику управления по профилактике коррупционных и иных правонарушений в отношении обработки персональных данных"
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении по профилактике коррупционных и иных правонарушений
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении по профилактике коррупционных и иных правонарушений
Приложение N 4
к приказу начальника
управления по профилактике
коррупционных и иных
правонарушений
от 26.04.2023 г. N 4
Правила
работы с обезличенными данными в случае обезличивания персональных данных в управлении по профилактике коррупционных и иных правонарушений
1. Настоящие Правила определяют порядок работы с обезличенными данными в управлении по профилактике коррупционных и иных правонарушений (далее - Управление).
2. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности автоматизированных информационных систем, используемых в Управлении, если иное не предусмотрено законодательством Российской Федерации.
3. Проведение мероприятий по обезличиванию персональных данных осуществляется гражданскими служащими Управления, замещающими должности, внесенные в Перечень должностей государственных гражданских служащих Управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
4. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".
5. Обезличенные персональные данные могут обрабатываться с использованием или без использования средств автоматизации.
6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдать парольную защиту средств автоматизации, идентификации пользователей в локальной сети, правил работы со съемными носителями (в случае их использования), правил резервного копирования, а также порядка доступа в помещения, где расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
- запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
- закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении гражданских служащих Управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
7. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
8. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдать правила хранения бумажных носителей и порядка доступа в помещения, где они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, а также исключения возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также от неправомерных действий в отношении обезличенных персональных данных.
9. Не допускается совместное хранение персональных данных и обезличенных персональных данных.
10. При хранении обезличенных персональных данных следует:
- организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.