Приложение. Правила работы с обезличенными данными в случае обезличивания персональных данных в комитете по финансам, налоговой и кредитной политике города Барнаула. Приказ Комитета по финансам, налоговой и кредитной политике города Барнаула от 19.08.2020 N 133 "Об утверждении Правил работы с обезличенными данными в случае обезличивания персональных данных в комитете по финансам, налоговой и кредитной политике города Барнаула"

Приложение
к приказу комитета
от 19.08.2020 N 133

Правила
работы с обезличенными данными в случае обезличивания персональных данных в комитете по финансам, налоговой и кредитной политике города Барнаула

I. Общие положения

1. Правила работы с обезличенными данными в случае обезличивания персональных данных в комитете по финансам, налоговой и кредитной политике города Барнаула (далее - Правила, комитет) разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора N 996) и определяют порядок работы с обезличенными персональными данными в комитете.

II. Термины и определения

2. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных":

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

III. Порядок работы с обезличенными персональными данными

3. Обезличивание персональных данных в комитете проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных, оператором которых является комитет, и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

4. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется методами, определенными приказом Роскомнадзора N 996.

5. Перечень муниципальных служащих комитета, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (далее - Перечень) утверждается приказом комитета.

6. В соответствии с Перечнем:

6.1. Начальники отделов комитета готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и метод обезличивания;

6.2. Председатель комитета принимает решение о необходимости обезличивания персональных данных;

6.3. Работники комитета, ведущие обработку персональных данных, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание персональных данных.

7. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

8. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

10. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем, обрабатывающих персональные данные.

11. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к материальным носителям персональных данных;

правил доступа в помещения, где хранятся персональные данные.