Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства здравоохранения Республики Башкортостан от 10 мая 2018 г. N 1395-Д "Об утверждении Правил работы с обезличенными персональными данными в Министерстве здравоохранения Республики Башкортостан, Перечня должностей государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве здравоохранения Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных"
- Приложение N 2. Правила работы с обезличенными персональными данными в Министерстве здравоохранения Республики Башкортостан
Приложение N 2. Правила работы с обезличенными персональными данными в Министерстве здравоохранения Республики Башкортостан
Приложение N 2
к приказу
Министерства здравоохранения
Республики Башкортостан
от 10 мая 2018 г. N 1395-Д
Правила
работы с обезличенными персональными данными в Министерстве здравоохранения Республики Башкортостан
1. Общие положения
1.1. Настоящие Правила работы с обезличенными данными разработаны в соответствии с:
Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных";
постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996).
1.2. Настоящие Правила определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в Министерстве здравоохранения Республики Башкортостан.
2. Порядок работы с обезличенными персональными данными
2.1. В соответствии со статьей 3 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Обезличивание персональных данных осуществляется до достижения целей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
2.3. Обезличивание персональных данных в Министерстве здравоохранения Республики Башкортостан (далее - Министерство) проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Министерство (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.4. Решение о необходимости обезличивания персональных данных принимает министр на основании предложений по обезличиванию персональных данных. Обоснование такой необходимости и способ обезличивания подготавливаются гражданскими служащими Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве здравоохранения Республики Башкортостан (далее - гражданские служащие), непосредственно осуществляющими обработку персональных данных. Гражданские служащие, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
2.5. Ответственность за обезличивание персональных данных несут лица, замещающие муниципальные должности, вошедшие в Перечень должностей государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве здравоохранения Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению N 1 к настоящему Приказу.
2.6. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
2.7. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
2.8. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования средств автоматизации.
2.9. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования информационной безопасности, в том числе установленные для информационных систем, в которых обрабатываются указанные данные, а также порядок доступа в помещения, в которых расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:
запиранием помещения на ключ, в том числе при выходе из него в рабочее время;
закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении сотрудников и федеральных государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
2.10. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и установленный порядок доступа в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.
2.11. Не допускается совместное хранение персональных данных и обезличенных данных.