Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Управления по государственной охране объектов культурного наследия Республики Башкортостан от 2 сентября 2019 г. N 316 "Об обработке персональных данных в Управлении по государственной охране объектов культурного наследия Республики Башкортостан"
- Приложение N 4. Правила работы с обезличенными данными в Управлении по государственной охране объектов культурного наследия Республики Башкортостан
Приложение N 4. Правила работы с обезличенными данными в Управлении по государственной охране объектов культурного наследия Республики Башкортостан
Приложение N 4
к приказу Управления
по государственной охране
объектов культурного наследия
Республики Башкортостан
от 2 сентября 2019 г. N 316
Правила
работы с обезличенными данными в Управлении по государственной охране объектов культурного наследия Республики Башкортостан
I. Общие положения
1.1. Настоящие Правила работы с обезличенными данными в Управлении по государственной охране объектов культурного наследия Республики Башкортостан (далее - Управление, Правила соответственно) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в Управлении.
1.3. Термины и понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом от 27 июля 2016 года N 152-ФЗ "О персональных данных".
II. Условия обезличивания персональных данных
2.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, по достижению целей обработки или в случае отсутствия необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, а при невозможности уничтожения персональных данных, обрабатываемых в информационных системах персональных данных.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений (например, "Место жительства" состоит из страны, индекса, города, улицы, дома и квартиры или указывается только город);
деление сведений на части и обработка в разных информационных системах.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных могут быть использованы любые способы, не запрещенные законодательством Российской Федерации.
2.5. Перечень должностей государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Управлении ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.
III. Порядок работы с обезличенными данными
3.1. Руководители структурных подразделений Управления, в которых непосредственно осуществляется обработка персональных данных, готовят предложения ответственному за организацию обработки персональных данных в Управлении по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3.2. На основании предложений руководителей структурных подразделений Управления ответственный за организацию обработки персональных данных в Управлении принимает решение о необходимости обезличивания персональных данных.
3.3. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
3.5. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
3.6. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к бумажным носителям и к помещениям, где хранятся и обрабатываются персональные данные.