Приложение N 4
к приказу Главного управления
специальных программ Президента
Российской Федерации
от 22 сентября 2023 г. N 140
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Главном управлении специальных программ Президента Российской Федерации
1. Обезличивание персональных данных проводится в целях ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем.
2. Обезличивание персональных данных осуществляется до достижения целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
3. Обезличенные персональные данные обрабатываются с использованием или без использования средств автоматизации.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с требованиями и методами по обезличиванию персональных данных, установленными в соответствии с подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.
5. Обработка обезличенных персональных данных с использованием средств автоматизации осуществляется с соблюдением:
парольной и антивирусной защиты;
требований к резервному копированию;
требований к работе со съемными носителями информации (при их использовании);
порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных персональных данных.
6. При хранении обезличенных данных требуется:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечить конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
7. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационных и технических мер защиты информации, реализуемых в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа военнослужащих (федеральных государственных гражданских служащих, работников) ГУСПа в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.
8. Не допускается совместное хранение персональных данных и обезличенных персональных данных.