Приложение 4. Правила работы с обезличенными данными. Распоряжение Правительства Тверской области от 20.09.2019 N 641-рп "Об отдельных вопросах обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных"

Приложение 4

к распоряжению Правительства

Тверской области

от 20.09.2019 N 641-рп

Правила
работы с обезличенными данными

1. Настоящие Правила определяют порядок работы с обезличенными данными в аппарате Правительства Тверской области/в исполнительном органе государственной власти Тверской области (далее - оператор).

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (далее - обезличивание).

2. Обезличивание может быть проведено в статистических или иных исследовательских целях для предупреждения ущерба от разглашения персональных данных, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3. Обезличивание должно обеспечивать не только защиту персональных данных от несанкционированного использования, но и возможность их обработки.

4. Обезличивание возможно любыми незапрещенными способами.

5. Операторами могут быть использованы следующие способы обезличивания при условии их дальнейшей обработки:

1) сокращение перечня обрабатываемых персональных данных;

2) замена части сведений идентификаторами;

3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, сведения о месте жительства могут состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

4) деление сведений на части и обработка разных персональных данных в разных информационных системах;

5) иными способами, определяемыми операторами, исходя из целей обезличивания персональных данных.

6. Ответственными за проведение мероприятий по обезличиванию являются сотрудники операторов, замещающие должности, включенные в соответствующие перечни должностей, утверждаемые руководителями операторов.

7. Руководители структурных подразделений операторов, осуществляющие обработку персональных данных, вносят руководителям операторов предложения по обезличиванию с указанием обоснования необходимости обезличивания и способа обезличивания.

8. Решение о необходимости и способе обезличивания принимают руководители операторов.

9. Работники операторов, замещающие должности, замещение которых предусматривает осуществление обработки персональных данных, проводят непосредственное обезличивание выбранным способом.

10. Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение парольной политики, антивирусной политики, правил работы со съемными носителями (если они используются), правил резервного копирования, порядка доступа в помещения, где расположены информационные системы персональных данных.

13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей и правил доступа в помещения, где они хранятся.