Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации муниципального образования "Афипсипское сельское поселение" Тахтамукайского района Республики Адыгея от 19 апреля 2017 г. N 38 "О защите персональных данных в муниципальном образовании "Афипсипское сельское поселение"
- Приложение 13. Правила работы с обезличенными персональными данными в администрации муниципального образования "Афипсипское сельское поселение"
Приложение 13. Правила работы с обезличенными персональными данными в администрации муниципального образования "Афипсипское сельское поселение"
Приложение 13
Утверждено
Постановлением главы
муниципального образования
"Афипсипское сельское поселение"
от 19.04.2017 г. N 38
Правила
работы с обезличенными персональными данными в администрации муниципального образования "Афипсипское сельское поселение"
1. Общие положения
Настоящие Правила работы с обезличенными персональными данными в администрации муниципального образования "Афипсипское сельское поселение" (далее администрация) разработаны с учетом требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в администрации
2. Термины и определения
В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" в настоящих Правилах используются следующие понятия:
- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Условия обезличивания
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только населенный пункт) - деление сведений на части и обработка в разных информационных системах;
- другие способы.
3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4. Перечень должностей работников администрации, ответственных за проведение мероприятий, по обезличиванию обрабатываемых персональных данных, приведен в Приложении N 1 к настоящим Правилам:
- Глава администрации муниципального образования "Афипсипское сельское поселение" принимает решение о необходимости обезличивания персональных данных;
- Первый заместитель главы администрации муниципального образования "Афипсипское сельское поселение" готовит предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
- работники администрации, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. Порядок работы с обезличенными персональными данными
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используется);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.