- Главная
- Приказ Федеральной службы войск национальной гвардии РФ от 19 ноября 2018 г. N 507 "Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Правил работы с обезличенными данными в случае обезличивания персональных данных, Должностного регламента (должностных обязанностей, должностной инструкции) ответственного за организацию обработки персональных данных, Перечня информационных систем персональных данных войск национальной гвардии Российской Федерации..." (с изменениями и дополнениями)
- Приложение N 2. Правила работы с обезличенными данными в случае обезличивания персональных данных
Приложение N 2. Правила работы с обезличенными данными в случае обезличивания персональных данных
Приложение N 2
к приказу Федеральной службы
войск национальной гвардии
Российской Федерации
от 19.11.2018 N 507
Правила
работы с обезличенными данными в случае обезличивания персональных данных
С изменениями и дополнениями от:
11 июня 2024 г.
I. Общие положения
Информация об изменениях:
Пункт 1 изменен с 5 августа 2024 г. - Приказ Росгвардии от 11 июня 2024 г. N 184
1. Настоящие Правила определяют порядок работы с обезличенными данными в войсках национальной гвардии Российской Федерации и разработаны в соответствии с:
Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" 1;
------------------------------
1 Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82.
------------------------------
постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" 2;
------------------------------
2 Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320.
------------------------------
постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" 3;
------------------------------
3 Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967.
------------------------------
постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" 4;
------------------------------
4 Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257. Далее - "постановление Правительства Российской Федерации N 1119".
------------------------------
приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" 5;
------------------------------
5 Зарегистрирован Минюстом России 31 мая 2013 года, регистрационный N 28608; с изменениями, внесенными приказами ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 года, регистрационный N 45933) и от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 года, регистрационный N 55924). Далее - "приказ ФСТЭК России N 17".
------------------------------
приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" 1;
------------------------------
1 Зарегистрирован Минюстом России 14 мая 2013 года, регистрационный N 28375; с изменениями, внесенными приказами ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 года, регистрационный N 46487) и от 14 мая 2020 г. N 68 (зарегистрирован Минюстом России 8 июля 2020 года, регистрационный N 58877). Далее - "приказ ФСТЭК России N 21".
------------------------------
приказом Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" 2.
------------------------------
2 Зарегистрирован Минюстом России 10 сентября 2013 года, регистрационный N 29935. Далее - "приказ Роскомнадзора N 996".
------------------------------
II. Порядок работы с обезличенными данными
2. Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.
Информация об изменениях:
Пункт 3 изменен с 5 августа 2024 г. - Приказ Росгвардии от 11 июня 2024 г. N 184
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором автоматизированной информационной системы персональных данных в соответствии с методами, определенными в приказе Роскомнадзора N 996, и обеспечивается Департаментом цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации.
Информация об изменениях:
Пункт 4 изменен с 5 августа 2024 г. - Приказ Росгвардии от 11 июня 2024 г. N 184
4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения центрального аппарата Росгвардии, осуществляющие обработку персональных данных, направляют в Департамент цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных в форме служебной записки.
5. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):
парольной и антивирусной защиты;
правил резервного копирования;
правил работы со съемными носителями (при их использовании);
порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.
6. При хранении обезличенных данных требуется:
организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
7. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказами ФСТЭК России N 17 и N 21, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Открыть документ в системе ГАРАНТ