Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Управления по охране объектов культурного наследия Калужской области от 19 августа 2020 г. N 213 "Об обработке персональных данных в управлении по охране объектов культурного наследия Калужской области"
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении по охране объектов культурного наследия Калужской области
Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении по охране объектов культурного наследия Калужской области
Приложение N 4
к Приказу управления по охране
объектов культурного наследия
Калужской области
от 19 августа 2020 г. N 213
Правила
работы с обезличенными данными в случае обезличивания персональных данных в управлении по охране объектов культурного наследия Калужской области
1. Общие положения
1.1. Правила работы с обезличенными данными в случае обезличивания персональных данных в управлении по охране объектов культурного наследия Калужской области (далее - Правила) устанавливают порядок работы с обезличенными данными в управлении по охране объектов культурного наследия Калужской области (далее - управление).
1.2. Правила разработаны в соответствии с:
- Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон);
- постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (в ред. Постановлений Правительства РФ от 20.07.2013 N 607, от 06.09.2014 N 911, от 15.04.2019 N 454);
- постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - постановление Правительства РФ от 01.11.2012 N 1119);
- приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (в ред. Приказов ФСТЭК России от 15.02.2017 N 27, от 28.05.2019 N 106) (далее - приказ ФСТЭК России от 11.02.2013 N 17);
- приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (далее - приказ Роскомнадзора от 05.09.2013 N 996).
2. Порядок работы с обезличенными персональными данными
2.1. Обезличивание персональных данных в управлении проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является управление (далее - автоматизированные информационные системы), а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
2.2. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
2.3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора от 05.09.2013 N 996.
2.4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора от 05.09.2013 N 996.
2.5. Перечень государственных гражданских служащих управления (далее - гражданские служащие управления), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом управления. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих управления.
2.6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, отделы управления, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию начальнику управления по охране объектов культурного наследия Калужской области в форме служебной записки, подписанной уполномоченным лицом.
2.7. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает должностное лицо, ответственное за организацию обработки персональных данных методом, указанным в пункте 2.6 настоящих Правил.
2.8. В случае принятия начальником управления по охране объектов культурного наследия решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2.1 настоящих Правил обезличивание персональных данных обеспечивается должностным лицом, ответственным за организацию обработки персональных данных, непосредственно осуществляющим обработку соответствующих персональных данных.
2.9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
2.10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
- парольной защиты автоматизированных информационных систем;
- антивирусной политики;
- правил работы со съемными носителями (в случае их использования);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
2.11. При хранении обезличенных персональных данных следует:
- организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
- обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
2.12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России от 11.02.2013 N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.