Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальных органах. Приказ Федерального агентства по техническому регулированию и метрологии от 18.09.2024 N 2242 "Об обработке персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальных органах"

Приложение N 4
к приказу Федерального агентства
по техническому регулированию
и метрологии
от 18 сентября 2024 г. N 2242

Правила работы с обезличенными данными в случае обезличивания персональных данных в Федеральном агентстве по техническому регулированию и метрологии и его территориальных органах

1. Обезличивание персональных данных в Росстандарте и его территориальных органах проводится в целях обеспечения защиты от несанкционированного использования персональных данных, сохранения возможности обработки персональных данных, ведения статистического учета и отчетности, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей с соблюдением требований, установленных подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.

2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" ¹.

4. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационно-техническим мерам по обеспечению безопасности персональных данных, установленным требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 ².

4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа государственных служащих (работников) Росстандарта и его территориальных органов в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах обеспечивается соблюдение:

1) парольной защиты информационных систем;

2) антивирусной политики;

3) правил работы со съемными носителями (в случае их использования);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационных систем.

7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается:

1) раздельное хранение персональных данных, полученных в результате обезличивания, и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

2) конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

------------------------------

¹ Зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935.

² Зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608, с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 г., регистрационный N 55924), от 28 августа 2024 г. N 159 (зарегистрирован Минюстом России 24 октября 2024 г., регистрационный N 79900).

------------------------------

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)