Приложение 5. Правила работы с обезличенными данными в Управлении в случае обезличивания персональных данных. Приказ Управления записи актов гражданского состояния Вологодской области от 28.11.2018 N 86 "Об утверждении Положения о порядке обработки и защите персональных данных в Управлении записи актов гражданского состояния Вологодской области" (с изменениями и дополнениями)

Приложение 5
к Положению

Правила
работы с обезличенными данными в Управлении в случае обезличивания персональных данных
(далее - Правила)

1. Общие положения

1.1. Настоящие Правила работы с обезличенными персональными данными Управлении разработаны с учетом Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.2. Настоящие Правила определяют порядок работы с обезличенными данными в Управлении.

2. Термины и определения

2.1. В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных":

- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Условия обезличивания

3.1. Обезличивание персональных данных в Управлении может быть проведено лицами, замещение должностей которых предусматриваем осуществление обработки персональных данных либо осуществление доступа к персональным данным.

3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:

- уменьшение перечня обрабатываемых сведений;

- замена части сведений идентификаторами;

- обобщение - понижение точности некоторых сведений;

- понижение точности некоторых сведений (например, место жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

- другие способы.

3.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

3.4. Для обезличивания персональных данных используются любые способы, явно не запрещенные законом.

4. Порядок работы с обезличенными персональными данными

4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

- парольной политики;

- антивирусной политики;

- правил резервного копирования.

4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

- правил хранения бумажных носителей;

- правил доступа к ним и в помещения, где они хранятся.