- Главная
- Приказ Министерства транспорта РФ от 24 сентября 2020 г. N 388 "Об обработке персональных данных в Министерстве транспорта Российской Федерации"
- Приложение N 3. Правила работы с обезличенными данными в Министерстве транспорта Российской Федерации в случае обезличивания персональных данных
Приложение N 3. Правила работы с обезличенными данными в Министерстве транспорта Российской Федерации в случае обезличивания персональных данных
Приложение N 3
УТВЕРЖДЕНЫ
приказом Минтранса России
от 24 сентября 2020 г. N 388
Правила
работы с обезличенными данными в Министерстве транспорта Российской Федерации в случае обезличивания персональных данных
1. Настоящие Правила определяют порядок работы с обезличенными данными в Министерстве транспорта Российской Федерации (далее - Министерство).
2. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, снижения уровня защищенности информационных систем Министерства, если иное не предусмотрено законодательством Российской Федерации.
3. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован в Министерстве юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935).
4. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
5. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), а также организационно-технические меры по обеспечению безопасности персональных данных, определенные приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован в Министерстве юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказами Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован в Министерстве юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован в Министерстве юстиции Российской Федерации 13 сентября 2019 г., регистрационный N 55924).
6. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа работников Министерства в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.
7. При хранении обезличенных данных следует:
1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
Открыть документ в системе ГАРАНТ