Приложение N 3. Правила работы с обезличенными персональными данными в случае обезличивания персональных данных в Администрации муниципального образования город Саяногорск. Постановление Администрации муниципального образования г. Саяногорск Республики Хакасия от 25.09.2019 N 697 "Об утверждении политики в отношении обработки персональных данных в Администрации муниципального образования город Саяногорск" (с изменениями и дополнениями)

Приложение N 3
к постановлению
Администрации муниципального
образования город Саяногорск
от 25 сентября 2019 г. N 697

Правила
работы с обезличенными персональными данными в случае обезличивания
персональных данных в Администрации муниципального образования город Саяногорск

1. Общие положения

1.1. Правила работы с обезличенными персональными данными в Администрации муниципального образования город Саяногорск разработаны во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными в Администрации муниципального образования город Саяногорск.

2. Условия обезличивания

2.1. Обезличивание применяется для снижения ущерба от разглашения защищаемых персональных данных, снижения требований к защите информационных систем персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.2. Обезличивание должно обеспечивать возможность дальнейшей обработки персональных данных.

2.3. Методы обезличивания персональных данных в Администрации муниципального образования город Саяногорск:

2.3.1. Введение идентификаторов - замена части значений персональных данных идентификаторами с созданием таблицы соответствия;

2.3.2. Изменение состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

2.3.3. Декомпозиция - разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

2.3.4. Перемешивание - перестановка отдельных записей, а также групп записей в массиве персональных данных;

2.3.5. Другие способы.

2.4. Обезличенные персональные данные, служебная информация о методах и параметрах реализации процедуры обезличивания не подлежат разглашению и должны храниться отдельно друг от друга.

2.5. При передаче обезличенных персональных данных вместе с информацией о методах и параметрах реализации процедуры обезличивания необходимо обеспечить конфиденциальность канала передачи данных.

3. Порядок работы с обезличенными персональными данными

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

3.3.1. Парольной политики;

3.3.2. Антивирусной политики;

3.3.3. Правил работы со съемными носителями (если они используются);

3.3.4. Правил резервного копирования;

3.3.5. Правил доступа в помещения, где расположены элементы информационных систем.

3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

3.4.1. Правил хранения бумажных носителей;

3.4.2. Правил доступа к ним и в помещения, где они хранятся.