Приложение 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в комитете по местному самоуправлению, межнациональным и межконфессиональным отношениям ленинградской области. Приказ Комитета по местному самоуправлению, межнациональным и межконфессиональным отношениям Ленинградской области от 23.06.2016 N 7 "Об организации работы по обработке персональных данных в комитете по местному самоуправлению, межнациональным и межконфессиональным отношениям Ленинградской области" (с изменениями и дополнениями)

(приложение 4)

Правила
работы с обезличенными данными в случае обезличивания персональных данных в комитете по местному самоуправлению, межнациональным и межконфессиональным отношениям ленинградской области
(утв. приказом комитета по местному самоуправлению, межнациональным и межконфессиональным отношениям Ленинградской области
от 23 июня 2016 г. N 7)

1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

2. Методы обезличивания при условии дальнейшей обработки персональных данных:

1) метод введения идентификаторов - замена части значений персональных данных (далее - сведения) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

2) метод изменения состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений (понижение точности некоторых сведений). Например, данные о месте жительства могут включать страну, индекс, город, улицу, номер дома и квартиры, а может быть указан только город;

3) метод декомпозиции - деление сведений на части с последующим раздельным хранением и обработкой в разных информационных системах;

4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

3. Решение о необходимости обезличивания персональных данных принимает председатель комитета по местному самоуправлению, межнациональным и межконфессиональным отношениям Ленинградской области.

4. Руководители структурных подразделений, в которых осуществляется обработка персональных данных, подготавливают предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

5. Должностные лица, обслуживающие базы персональных данных, совместно с должностным лицом, ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

6. Обезличенные персональные данные не подлежат разглашению и нарушению их конфиденциальности.

7. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики, регламентирующей требования к сложности и частоте изменения паролей, к действиям пользователей при работе с паролями;

2) антивирусной политики, устанавливающей требования к пользователям и администраторам по настройке и использованию средств антивирусной защиты;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационных систем.

9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к бумажным носителям и в помещения, где они хранятся.