- Главная
- Приказ Министра обороны РФ от 4 декабря 2019 г. N 707 "О персональных данных в Вооруженных Силах Российской Федерации" (с изменениями и дополнениями)
- Приложение N 3. Правила работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации
Приложение N 3. Правила работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации
Приложение N 3
к приказу Министра обороны
Российской Федерации
от 4 декабря 2019 г. N 707
Правила
работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Вооруженных Силах Российской Федерации (далее - Правила) определяют порядок работы с обезличенными данными в органах военного управления, объединениях, соединениях, воинских частях и организациях Вооруженных Сил Российской Федерации (далее - воинские части).
2. Обезличивание персональных данных * проводится в целях ведения статистического учета и отчетности, снижения ущерба от разглашения персональных данных, повышения уровня защищенности информационных систем, если иное не предусмотрено законодательством Российской Федерации.
------------------------------
* В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" под обезличиванием персональных данных понимается действие, в результате которого невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
------------------------------
Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935).
4. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):
парольной и антивирусной защиты;
требований к резервному копированию;
требований к работе со съемными носителями (при их использовании);
порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.
5. При хранении обезличенных данных требуется:
организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
6. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (далее - Требования), а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказами Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608) (с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933) и от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375) (с изменениями, внесенными приказом Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49 (зарегистрирован Министерством юстиции Российской Федерации 25 апреля 2017 г., регистрационный N 46487) с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных *.
------------------------------
*Пункт 8 Требований.
------------------------------
7. Обезличивание персональных данных осуществляется по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом "О персональных данных".
Открыть документ в системе ГАРАНТ