Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Департамента информационной и внутренней политики Курганской области от 6 июля 2020 г. N 29-о/д "Об организации работы по обработке персональных данных в Департаменте информационной и внутренней политики Курганской области" (с изменениями и дополнениями)
- Приложение 5. Правила работы с обезличенными данными в случае обезличивания персональных данных в департаменте информационной и внутренней политики Курганской области
Приложение 5. Правила работы с обезличенными данными в случае обезличивания персональных данных в департаменте информационной и внутренней политики Курганской области
Приложение 5
к Приказу Департамента информационной
и внутренней политики Курганской области
от 6 июля 2020 г. N 29-о/д
"Об организации работы по обработке
персональных данных в Департаменте
информационной и внутренней
политики Курганской области"
Правила
работы с обезличенными данными в случае обезличивания персональных данных в департаменте информационной и внутренней политики Курганской области
1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в Департаменте информационной и внутренней политики Курганской области (далее - Правила, Департамент соответственно) приняты в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Приказом Роскомнадзора от 5 сентября 2013 года N 996 "Об утверждении требований и методов". Правила определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в Департаменте (далее - обезличенные данные).
2. Понятия, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами.
3. Обезличивание персональных данных осуществляется с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Департамента и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Способами обезличивания при условии дальнейшей обработки персональных данных являются:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификаторами;
3) обобщение - понижение точности некоторых сведений;
4) понижение точности некоторых сведений (например, "Место жительства" может включать сведения о стране, индексе, городе, улице, номерах дома и квартиры или только о городе);
5) деление сведений на части и обработка в разных информационных системах;
6) другие способы.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Для обезличивания персональных данных в Департаменте применяются также иные способы, не запрещенные законодательством.
7. Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утверждается приказом Департамента.
8. Решение о необходимости обезличивания персональных данных принимается директором Департамента - пресс-секретарем Губернатора Курганской области.
9. Сотрудники Департамента, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Департаменте, осуществляют непосредственное обезличивание персональных данных выбранным способом. В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
10. Обезличенные данные не подлежат разглашению.
11. Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
12. При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
1) парольной политики;
2) антивирусной политики;
3) правил работы со съемными носителями (если они используются);
4) правил резервного копирования;
5) правил доступа в помещения, в которых расположены элементы информационных систем.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
14. При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
1) правил хранения бумажных носителей;
2) правил доступа к ним и в помещения, в которых хранятся персональные данные.