Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства внутренней политики и массовых коммуникаций Калужской области от 21 января 2020 г. N 9-од "Об обработке персональных данных в министерстве внутренней политики и массовых коммуникаций Калужской области" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве внутренней политики и массовых коммуникаций Калужской области
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве внутренней политики и массовых коммуникаций Калужской области
Приложение N 4
к приказу
министерства внутренней политики
и массовых коммуникаций Калужской области
от 21 января 2020 г. N 9-од
Правила
работы с обезличенными данными в случае обезличивания персональных данных в министерстве внутренней политики и массовых коммуникаций Калужской области
1. Общие положения
1.1. Правила работы с обезличенными данными в случае обезличивания персональных данных в министерстве внутренней политики и массовых коммуникаций Калужской области (далее - Правила) устанавливают порядок работы с обезличенными данными в министерстве внутренней политики и массовых коммуникаций Калужской области (далее - министерство).
1.2. Правила разработаны в соответствии с:
- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон);
- постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
- постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства РФ от 01.11.2012 N 1119);
- приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - приказ ФСТЭК России от 11.02.2013 N 17);
- приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора от 05.09.2013 N 996).
2. Порядок работы с обезличенными персональными данными
2.1. Обезличивание персональных данных в министерстве проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является министерство (далее - автоматизированные информационные системы), а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора от 05.09.2013 N 996.
2.4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора от 05.09.2013 N 996.
2.5. Перечень государственных гражданских служащих министерства (далее - гражданские служащие министерства), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом министерства. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих министерства.
2.6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, подразделения министерства, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию министру внутренней политики и массовых коммуникаций Калужской области в форме служебной записки, подписанной руководителем подразделения (уполномоченным им лицом).
2.7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает руководитель структурного подразделения министерства методом, указанным соответствующим подразделением министерства в соответствии с пунктом 2.6 настоящих Правил.
2.8. В случае принятия министром внутренней политики и массовых коммуникаций Калужской области решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2.1 настоящих Правил обезличивание персональных данных обеспечивается руководителями структурных подразделений министерства по согласованию с подразделением министерства, непосредственно осуществляющим обработку соответствующих персональных данных.
2.9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
2.10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
- парольной защиты автоматизированных информационных систем;
- антивирусной политики;
- правил работы со съемными носителями (в случае их использования);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
2.11. При хранении обезличенных персональных данных следует:
- организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
- обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
2.12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России от 11.02.2013 N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.