Приложение 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа. Приказ Департамента природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа от 19.06.2017 N 34-пр "Об обработке персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа" (с изменениями и дополнениями)

Приложение 4
к приказу Департамента природных
ресурсов, экологии и агропромышленного
комплекса Ненецкого автономного округа
от 19 июня 2017 г. N 34-пр
"Об обработке персональных данных
в Департаменте природных ресурсов,
экологии и агропромышленного
комплекса Ненецкого автономного округа"

Правила
работы с обезличенными данными в случае обезличивания персональных данных в Департаменте природных ресурсов, экологии и агропромышленного комплекса Ненецкого автономного округа

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в Департаменте.

2. Обезличивание персональных данных может быть проведено с целью ведения статистического учета и отчетности (данных), снижения ущерба от разглашения защищаемых персональных данных, снижения уровня защищенности автоматизированных информационных систем, а также по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

3. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных".

4. Обезличивание персональных данных возможно любыми незапрещенными методами.

5. В Департаменте могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:

1) сокращение перечня обрабатываемых персональных данных;

2) замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

4) деление сведений на части и обработка разных персональных данных в разных информационных системах;

5) иные способы, исходя из целей обезличивания персональных данных.

6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

7. Перечень должностей сотрудников Департамента, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных утверждается правовым актом Департамента.

8. Руководители структурных подразделений Департамента, в которых непосредственно осуществляется обработка персональных данных, представляют руководителю Департамента предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

9. Сотрудники Департамента, осуществляющие обработку персональных данных в информационных системах персональных данных, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

10. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

12. При обработке обезличенных персональных данных с использованием средств автоматизации должно обеспечиваться соблюдение:

1) правил и норм парольной и антивирусной защиты компьютеров;

2) правил работы со съемными носителями (если они используются);

3) правил резервного копирования;

4) правил доступа в помещения, где расположены элементы информационных систем.

13. При обработке обезличенных персональных данных без использования средств автоматизации должно обеспечиваться соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к ним и в помещения, где они хранятся.