Приложение 4. Правила работы с обезличенными персональными данными в Министерстве образования и науки Республики Северная Осетия-Алания. Приказ Министерства образования и науки Республики Северная Осетия-Алания от 21.06.2016 N 485 "О мерах, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", в Министерстве образования и науки Республики Северная Осетия-Алания" (документ утратил силу)

Приложение 4

к приказу Министерства образования и науки

Республики Северная Осетия-Алания

от 21 июня 2016 г. N 485

Правила
работы с обезличенными персональными данными в Министерстве образования и науки Республики Северная Осетия-Алания

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными (далее - Правила) разработаны с учетом Федерального закона от 27 июля 2006 N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве образования и науки Республики Северная Осетия-Алания (далее - Министерство).

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

обезличивание персональных данных действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

другие способы.

3.3. Решение о необходимости обезличивания персональных данных принимает руководитель Министерства.

Руководители структурных подразделений Министерства, в которых осуществляется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

Сотрудники структурных подразделений Министерства, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

3.4. Перечень должностей в Министерстве, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной защиты;

антивирусной защиты;

порядка доступа в помещения, где расположены элементы информационных систем.

4.4. при обработке обезличенных данных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к ним и в помещения, где они хранятся.