Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства семьи, труда и социальной защиты населения Республики Башкортостан от 22 октября 2019 г. N 624-о "Об организации работы с обезличенными данными в случае обезличивания персональных данных в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан"
- Приложение N 1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан
Приложение N 1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан
Приложение N 1
к приказу Министерства семьи,
труда и социальной защиты
населения Республики Башкортостан
от 22 октября 2019 г. N 624-о
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан
I. Общие положения
1.1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление N 1119), приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, Министерства связи и массовых коммуникаций Российской Федерации от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - Приказ N 996), Методическими рекомендациями по применению приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций N 996, утвержденными руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций А.А. Жаровым 13 декабря 2013 года (далее - Методические рекомендации).
1.2. Настоящие Правила определяют условия, процедуру и порядок работы с обезличенными данными, в случае обезличивания персональных данных, в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан (далее - Министерство).
II. Термины и определения
2.1. В настоящих Правилах используются следующие понятия:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;
деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.
III. Условия и процедуры обезличивания персональных данных
3.1. Обрабатываемые в Министерстве персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Руководители структурных подразделений Министерства, осуществляющие контроль за обработкой персональных данных, в срок, не превышающий тридцати календарных дней с даты достижения цели обработки персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости, выбирают метод обезличивания и направляют служебную записку на имя министра семьи, труда и социальной защиты населения Республики Башкортостан, (первого заместителя министра семьи, труда и социальной защиты населения Республики Башкортостан), заместителя министра семьи, труда и социальной защиты населения Республики Башкортостан, курирующих соответствующие структурные подразделения Министерства.
3.3. Министр семьи, труда и социальной защиты населения Республики Башкортостан, (первый заместитель министра семьи, труда и социальной защиты населения Республики Башкортостан), заместитель министра семьи, труда и социальной защиты населения Республики Башкортостан, рассмотрев предложения по обезличиванию персональных данных, принимает решение о необходимости обезличивания персональных данных на основании предложений руководителей структурных подразделений Министерства в форме поручения (далее - Поручение) в срок, не превышающий тридцати календарных дней с даты достижения цели обработки персональных данных.
3.4. Приказом Министерства утверждается Перечень должностей государственных гражданских служащих Республики Башкортостан, замещающих должности государственных гражданских служащих Республики Башкортостан в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (далее - уполномоченные лица). Уполномоченные лица осуществляют обезличивание обрабатываемых в Министерстве персональных данных методом по обезличиванию персональных данных в течение тридцати календарных дней после принятия решения о необходимости обезличивания персональных данных, указанных в Поручении, в соответствии с Приказом N 996, Методическими рекомендациями.
3.5. В соответствии с пунктом 4 Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных Приказом N 996, к свойствам обезличенных данных относятся:
полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);
структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
семантическая целостность (сохранение семантики персональных данных при их обезличивании);
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);
анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).
3.6. В соответствии с пунктом 5 Требований и методов по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, утвержденных Приказом N 996, к характеристикам (свойствам) методов обезличивания персональных данных, определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:
обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);
вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);
изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);
возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);
совместимость (возможность интеграции персональных данных, обезличенных различными методами);
параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);
возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).
3.7. В Министерстве необходимо применять следующие методы обезличивания персональных данных:
метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным) (далее - таблица соответствия);
метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
3.8. При выборе метода обезличивания персональных данных Министерству следует руководствоваться целями и задачами обработки персональных данных.
3.9. При выборе метода обезличивания следует также учитывать:
объем персональных данных, подлежащих обезличиванию;
форму представления данных (отдельные записи, файлы, таблицы баз данных и т. д.);
область обработки обезличенных данных (необходим ли другим операторам доступ к обезличиваемым данным);
способы хранения обезличенных данных (локальное хранение, распределенное хранение и т. д.);
применяемые в информационных системах Министерства меры по обеспечению безопасности данных.
3.10. Процедура обезличивания обеспечивает практическую реализацию методов обезличивания:
а) при реализации метода введения идентификаторов персональные данные в исходном множестве заменяются идентификаторами согласно таблице соответствия; деобезличивание достигается обратной заменой идентификаторов на значения персональных данных по таблице соответствия;
б) при реализации метода изменения состава или семантики должны содержаться правила удаления либо замены значений персональных данных субъектов на новые значения, вычисляемые по заданным правилам; при замене значений атрибутов на новые требуется устанавливать правила обратной замены, если это необходимо для деобезличивания;
в) при реализации метода декомпозиции по заданному правилу (алгоритму) производится разделение исходного массива персональных данных на несколько частей, каждая из которых содержит заданный набор атрибутов всех субъектов; сведения, содержащиеся в каждой части, не позволяют идентифицировать субъектов персональных данных;
г) при реализации метода перемешивания проводится перемешивание отдельных значений или групп значений атрибутов субъектов персональных данных между собой по установленному правилу; деобезличивание достигается с использованием процедуры, обратной процедуре перемешивания.
IV. Порядок работы с обезличенными данными в Министерстве семьи, труда и социальной защиты населения Республики Башкортостан
4.1. При хранении обезличенных данных Министерство обязано обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.
4.2. При использовании Министерством процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.
4.3. При передаче вместе с обезличенными данными информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания Министерство обеспечивает конфиденциальность канала (способа) передачи данных.
4.4. При реализации процедуры деобезличивания Министерство:
обеспечивает обработку и защиту деобезличенных данных, в соответствии с требованиями Федерального закона;
выполняет требования к защите персональных данных при их обработке в информационных системах персональных данных, в соответствии с Постановлением N 1119;
обеспечивает безопасность персональных данных при их обработке в информационной системе с помощью системы защиты персональных данных, в соответствии с Постановлением N 1119.
4.5. После обработки персональные данные, полученные в результате завершения деобезличивания, уничтожаются, согласно порядку уничтожения обработанных персональных данных, утвержденному приказом Министерства.