Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Службы по тарифам Иркутской области от 11 мая 2017 г. N 76-спр "Об отдельных мерах по соблюдению требований законодательства о персональных данных" (с изменениями и дополнениями)
- Приложение 1. Правила обработки персональных данных в службе по тарифам Иркутской области
- Глава 7. Порядок работы с обезличенными персональными данными
Глава 7. Порядок работы с обезличенными персональными данными
Глава 7. Порядок работы с обезличенными персональными данными
26. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
27. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Службы и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом "О персональных данных".
28. Способы обезличивания персональных данных при условии дальнейшей их обработки:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка в разных информационных системах;
5) другие способы.
29. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
30. Для обезличивания персональных данных годятся любые способы, явно не запрещенные законодательно. Начальники структурных подразделений Службы, непосредственно осуществляющих обработку персональных данных, а также заместители руководителя Службы готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
31. Руководитель Службы принимает решение о необходимости обезличивания персональных данных.
32. Сотрудники отделов Службы, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
33. Обезличенные персональные данные не подлежат разглашению.
34. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
35. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной и антивирусной политики;
2) правил работы со съемными носителями (если используются);
3) правил резервного копирования;
4) правил доступа в помещения, где расположены элементы информационных систем.
36. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, где они хранятся.