Приложение N 34. Правила работы с обезличенными персональными данными, обрабатываемыми в администрации Губернатора и Правительства Кировской области. Распоряжение Администрации Губернатора и Правительства Кировской области от 21.09.2020 N 99 "О мерах по реализации Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"

Приложение N 34

Утверждены
распоряжением
администрации
Губернатора и Правительства
Кировской области
от 21.09.2020 N 99

Правила
работы с обезличенными персональными данными, обрабатываемыми в администрации Губернатора и Правительства Кировской области

1. Правила работы с обезличенными персональными данными, обрабатываемыми в администрации Губернатора и Правительства Кировской области (далее - Правила), разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон от 27.07.2006 N 152-ФЗ) и во исполнение пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. В настоящих Правилах используются основные понятия, определенные статьей 3 Федерального закона от 27.07.2006 N 152-ФЗ.

3. Правила составлены согласно методическим рекомендациям по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных", утвержденным руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций 13.12.2013.

4. Администрация Губернатора и Правительства Кировской области (далее - оператор):

обеспечивает соответствие процедур обезличивания и деобезличивания персональных данных требованиям к обезличенным данным и методам обезличивания;

обеспечивает соответствие процедур обезличивания и деобезличивания условиям и целям обработки персональных данных;

контролирует соблюдение прав субъекта персональных данных при реализации процедур обезличивания и деобезличивания, а также при последующей обработке обезличенных персональных данных.

5. В случае, когда обработка обезличенных данных была поручена оператору третьим лицом, оператор соблюдает все требования, предъявляемые этим лицом.

6. В процессе реализации процедуры обезличивания персональных данных оператор соблюдает все регламентные требования, предъявляемые к выбранному способу реализации процедуры обезличивания.

7. При хранении обезличенных данных оператор:

организует раздельное хранение обезличенных данных и дополнительной или служебной информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания;

обеспечивает конфиденциальность дополнительной или служебной информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.

8. При передаче вместе с обезличенными данными информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания оператор обеспечивает конфиденциальность канала или способа передачи данных.

9. В ходе реализации процедуры деобезличивания оператор:

реализует все требования по обеспечению безопасности получаемых персональных данных при автоматизированной обработке на средствах вычислительной техники, участвующих в реализации процедуры деобезличивания и обработке деобезличенных данных;

обеспечивает обработку и защиту деобезличенных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ.