Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 4
к приказу службы
государственного финансового
контроля
Иркутской области
от 5 марта 2024 года N 85-6-спр
Правила
работы с обезличенными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральных законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области (далее - служба).
2. Обезличивание персональных данных в службе проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.
3. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений (например, "место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
4. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Обезличенные персональные данные не подлежат разглашению.
6. При автоматизированной обработке обезличенных персональных данных должно обеспечиваться соблюдение:
парольной и антивирусной политики;
правил работы со съемными носителями (при их использовании);
правил резервного копирования;
правил доступа в помещения, в которых расположены элементы информационных систем.
7. При неавтоматизированной обработке обезличенных персональных данных должно обеспечиваться соблюдение:
правил хранения носителей обезличенных персональных данных;
правил доступа в помещения, в которых хранятся носители обезличенных персональных данных.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.