Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление губернатора Костромской области от 13 октября 2020 г. N 204 "Об обработке персональных данных в аппарате администрации Костромской области" (с изменениями и дополнениями)
- Приложение N 4. Правила работы с обезличенными данными в случае обезличивания персональных данных в аппарате администрации Костромской области
- Глава 2. Порядок работы с обезличенными персональными данными
Глава 2. Порядок работы с обезличенными персональными данными
Глава 2. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в Администрации проводится с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Администрация (далее - автоматизированные информационные системы), и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень государственных гражданских служащих Администрации (далее - гражданские служащие Администрации), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается постановлением губернатора Костромской области. Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах гражданских служащих Администрации.
Информация об изменениях:
Пункт 7 изменен с 18 октября 2021 г. - Постановление губернатора Костромской области от 15 октября 2021 г. N 228
7. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Администрации, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в отдел по защите информации администрации Костромской области (далее - отдел по защите информации) в форме служебной записки, подписанной руководителем структурного подразделения Администрации (уполномоченным им лицом),
Информация об изменениях:
Пункт 8 изменен с 18 октября 2021 г. - Постановление губернатора Костромской области от 15 октября 2021 г. N 228
8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает отдел по защите информации методом, указанным соответствующим структурным подразделением Администрации в соответствии с пунктом 7 настоящих Правил.
9. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
10. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
парольной защиты автоматизированных информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
11. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
12. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.