Приложение N 5. Правила работы с обезличенными персональными данными, обрабатываемыми в министерстве финансов Тамбовской области. Приказ министерства финансов Тамбовской области от 19.08.2024 N 113 "Об утверждении документов по организации работ по защите персональных данных в министерстве финансов Тамбовской области" (с изменениями и дополнениями)

Приложение N 5
Утверждены
приказом министерства финансов
Тамбовской области
от 19.08.2024 N 113

Правила
работы с обезличенными персональными данными, обрабатываемыми в министерстве финансов Тамбовской области

1. Общие положения

Настоящие Правила работы с обезличенными персональными данными, обрабатываемыми в министерстве финансов Тамбовской области, (далее - Правила) определяют порядок работы с обезличенными персональными данными, обрабатываемыми в министерстве финансов Тамбовской области (далее - Оператор).

2. Термины и определения

В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и Методическими рекомендациями по применению приказа Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденных 13.12.2013 Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в настоящих Правилах используются следующие понятия:

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.

Обработка обезличенных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными, без применения их предварительного деобезличивания.

Деобезличивание - в действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.

Оператор - государственный орган или муниципальный орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные множества субъектов представлены в виде множества (массива) записей персональных данных.

3. Условия обезличивания и требования к обезличенным персональным данным

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса защищенности информационной системы Оператора (далее - ИС) и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных".

Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

3.2. К свойствам обезличенных персональных данных относятся:

- полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

- структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

- релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

- семантическая целостность (сохранение семантики персональных данных при их обезличивании);

- применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в ИС, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);

- анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

3.3. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

- обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

- вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

- изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

- стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

- возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

- совместимость (возможность интеграции персональных данных, обезличенных различными методами);

- параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

- возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

3.4. Требования к методам обезличивания подразделяются на:

- требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

- требования к свойствам, которыми должен обладать метод обезличивания.

3.5. К требованиям к свойствам получаемых обезличенных данных относятся:

- сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

- сохранение структурированности обезличиваемых персональных данных;

- сохранение семантической целостности обезличиваемых персональных данных;

- анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

3.6. К требованиям к свойствам метода обезличивания относятся:

- обратимость (возможность проведения деобезличивания);

- возможность обеспечения заданного уровня анонимности;

- увеличение стойкости при увеличении объема обезличиваемых персональных данных.

3.7. Выполнение приведенных в пунктах 3.5 и 3.6 настоящих Правил требований обязательно для обезличенных данных и применяемых методов обезличивания.

3.8. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

4. Методы обезличивания персональных данных

4.1. Методы обезличивания, кроме обеспечения требуемых свойств обезличенных данных, должны быть практически реализуемыми в различных программных средах и позволять решать поставленные перед Оператором задачи обработки персональных данных либо с предварительным деобезличиванием, либо без деобезличивания.

4.2. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

- метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

- метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

- метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

- метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

4.3. Также Оператор может применять любые другие не запрещенные законодательством методы.

5. Организация обработки обезличенных персональных данных

5.1. При использовании Оператором процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.

5.2. Обезличивание персональных данных субъектов должно производиться Оператором перед внесением их в информационную систему.

5.3. Оператор вправе обрабатывать в информационной системе обезличенные данные, полученные от третьих лиц.

5.4. В процессе обработки обезличенных данных Оператором, при необходимости, может проводиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.

5.5. Обработка персональных данных до осуществления процедур обезличивания и после выполнения операций деобезличивания должна осуществляться в соответствии с действующим законодательством Российской Федерации с применением мер по обеспечению безопасности персональных данных.

5.6. Обработка обезличенных данных должна осуществляться с использованием технических и программных средств, соответствующих форме представления и хранения данных.

5.7. При обработке обезличенных данных необходимо выделять зоны ответственности Операторов, субъектов и/или организаций, поручивших обработку Оператору.

5.8. Алгоритмы для реализации процедур обезличивания и программное обеспечение должны обеспечивать переносимость на различные аппаратные платформы.

5.9. Действия, связанные с внесением изменений и дополнений в массив обезличенных данных, следует проводить в режиме транзакций и отражать в соответствующем журнале.

5.10. Оператор должен вести архив запросов на обработку данных.

5.11. Субъект персональных данных должен иметь возможность получить сведения о составе его персональных данных, имеющихся у Оператора.

5.12. Хранение и защита дополнительной (служебной) информации, содержащей параметры методов и процедур обезличивания/деобезличивания, обеспечивается в соответствии с внутренними процедурами обеспечения конфиденциальности, установленными у Оператора. При этом должно обеспечиваться исполнение установленных правил доступа пользователей к хранимым данным, резервного копирования и возможности актуализации и восстановления хранимых данных.

5.13. Процедуры обезличивания/деобезличивания должны встраиваться в процессы обработки персональных данных как их неотъемлемый элемент, а также максимально эффективно использовать имеющуюся у Оператора инфраструктуру, обеспечивающую обработку персональных данных.

5.14. Оператор разрабатывает и применяет при осуществлении своей деятельности документацию, включающую:

- описание применяемых процедур и их программного обеспечения;

- инструкции по проведению процедур обезличивания/деобезличивания;

- инструкции по обработке обезличенных данных;

- инструкции проведения контроля качества обезличенных данных и процедур обезличивания;

- порядок взаимодействия с другими Операторами;

- инструкции по обеспечению безопасности дополнительной (служебной) информации, содержащей параметры методов и процедур обезличивания/деобезличивания;

- техническую и эксплуатационную документацию, поставляемую с программными средствами, обезличивания/деобезличивания.

6. Порядок работы с обезличенными персональными данными

6.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

6.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.

6.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил работы со съемными носителями (если они используется);

- правил резервного копирования;

- правил доступа в помещения, где расположены элементы информационной системы.

6.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.

6.5. При работе с обезличенными персональными данными Оператору следует:

- обеспечить соответствие процедур обезличивания/деобезличивания персональных данных требованиям к обезличенным данным и методам обезличивания;

- обеспечить соответствие процедур обезличивания/деобезличивания условиям и целям обработки персональных данных;

- убедиться, что при реализации процедур обезличивания/деобезличивания, а также при последующей обработке обезличенных данных не нарушаются права субъекта персональных данных.

6.6. В случае, когда обработка обезличенных данных была поручена Оператору третьим лицом, Оператору следует соблюдать все требования, предъявляемые этим лицом.

6.7. В процессе реализации процедуры обезличивания персональных данных Оператору следует соблюдать все регламентные требования, предъявляемые к выбранному способу реализации процедуры обезличивания.

6.8. При хранении обезличенных данных Оператору следует:

- организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания;

- обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.

6.9. При передаче вместе с обезличенными данными информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания Оператору следует обеспечить конфиденциальность канала (способа) передачи данных.

6.10 В ходе реализации процедуры деобезличивания Оператору следует:

- реализовать все требования по обеспечению безопасности получаемых персональных данных при автоматизированной обработке на средствах вычислительной техники, участвующих в реализации процедуры деобезличивания и обработке деобезличенных данных;

- обеспечить обработку и защиту деобезличенных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

7. Ответственные за обезличивание персональных данных

7.1. Перечень должностей государственных гражданских служащих министерства финансов Тамбовской области (далее - Министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утверждается приказом Министерства.

7.2. Ответственный за организацию обработки персональных данных в Министерстве принимает решение о необходимости обезличивания персональных данных.

7.3. Руководители структурных подразделений Министерства, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

7.4. Работники структурных подразделений Министерства, на которых возложены обязанности по проведению мероприятий по обезличиванию персональных данных, осуществляют непосредственное обезличивание выбранным способом.