Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента архитектуры и градостроительства г. Севастополя от 19 июня 2024 г. N 75 "О введении в действие документов, направленных на обеспечение выполнения Департаментом архитектуры и градостроительства города Севастополя обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами"
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте архитектуры и градостроительства города Севастополя
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте архитектуры и градостроительства города Севастополя
Приложение N 4
к приказу Департамента
архитектуры и градостроительства
города Севастополя
от "19" июня 2024 г. N 75
Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте архитектуры и градостроительства города Севастополя
1. Общие положения
1.1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте архитектуры и градостроительства города Севастополя (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" и определяют условия обезличивания персональных данных, методы обезличивания персональных данных и порядок работы с обезличенными данными.
2. Условия обезличивания персональных данных
2.1. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Обезличивание персональных данных может быть проведено в статистических целях, в целях предупреждения ущерба от разглашения персональных данных, по достижении целей или в случае утраты необходимости в достижении этих целей, а также в иных целях, предусмотренных законодательством Российской Федерации.
2.3. Обезличивание персональных данных должно обеспечивать следующие свойства информации:
- полноту (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
- структурированность (сохранение структурных связей между обезличенными персональными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
- релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
- семантическую целостность (сохранение семантики (сути и смысла) персональных данных при их обезличивании);
- применимость (возможность решения задач обработки персональных данных, стоящих перед ДАиГ; ДАиГ осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных без предварительного деобезличивания всего объема записей о субъектах);
- анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
2.4. Методы обезличивания персональных данных должны обладать следующими характеристиками:
- обратимостью (возможностью преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
- вариативностью (возможностью внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
- изменяемостью (возможностью внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
- стойкостью (стойкостью метода к атакам на идентификацию субъекта персональных данных);
- возможностью косвенного деобезличивания (возможностью проведения деобезличивания с использованием информации других операторов);
- совместимостью (возможностью интеграции персональных данных, обезличенных различными методами);
- параметрическим объемом (возможностью определения объема дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
- возможностью оценки качества данных (возможностью проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
2.5. Методы обезличивания персональных данных должны обладать следующими свойствами:
- обратимостью (возможность проведения деобезличивания);
- возможностью обеспечения заданного уровня анонимности;
- увеличением стойкости при увеличении объема обезличиваемых персональных данных.
2.6. Получаемые обезличенные данные должны обладать следующими свойствами:
- сохранением полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);
- сохранением структурированности обезличиваемых персональных данных;
- сохранением семантической целостности обезличиваемых персональных данных;
- анонимностью отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).
2.7. Методы обезличивания должны обеспечивать требуемые