Приложение 4. Правила работы с обезличенными персональными данными в департаменте имущественных отношений Краснодарского края. Приказ департамента имущественных отношений Краснодарского края от 17.11.2020 N 2221 "Об обработке персональных данных в департаменте имущественных отношений Краснодарского края"

Приложение 4

Утверждены
приказом департамента
имущественных отношений
Краснодарского края
от 17.11.2020 N 2221

Правила
работы с обезличенными персональными данными в департаменте имущественных отношений Краснодарского края

Настоящие правила работы с обезличенными персональными данными в департаменте имущественных отношений Краснодарского края (далее - правила) разработаны в соответствии с положениями норм Федерального закона Российской Федерации от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и определяют порядок работы с обезличенными персональными данными в структурных подразделениях (отделах) департамента имущественных отношений Краснодарского края (далее - департамент).

Правила обязательны для исполнения всеми должностными лицами департамента, допущенными к обработке персональных данных.

Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) как уполномоченным органом по защите прав субъектов персональных данных в Российской Федерации, согласно приказу Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных", установлены требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" содержат анализ процессов автоматизированной обработки обезличенных персональных данных, требования к обезличенным данным и методам обезличивания, позволяющие выделить основные свойства обезличенных персональных данных и оценить возможность их применения при решении задач обработки персональных данных с учетом вида деятельности оператора и необходимых действий с персональными данными.

К методам обезличивания относятся:

метод введения идентификаторов - замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

метод изменения состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

метод декомпозиции - разделение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

метод перемешивания - перестановка отдельных записей, а также групп записей в массиве персональных данных.

Обезличивание должно проводится таким образом, чтобы определить принадлежность персональных данных конкретному субъекту персональных данных было невозможно без использования дополнительной информации.

В случае, если обезличенные персональные данные используются в статистических или иных исследовательских целях, сроки обработки и хранения персональных данных устанавливаются руководством департамента исходя из служебной необходимости, и получение согласия субъекта на обработку его персональных данных не требуется на основании пункта 9 части 1 статьи 6 Федерального закона N 152-ФЗ.

Начальники структурных подразделений департамента, ответственные за обработку персональных данных, должны оказывать содействие ответственному за организацию обработки персональных данных департамента при проведении мероприятий по обезличиванию обрабатываемых персональных данных.

Методы и способы защиты информации от несанкционированного доступа для обеспечения безопасности обезличенных персональных данных в информационных системах и целесообразность их применения определяются ответственным за организацию обработки персональных данных департамента для каждой информационной системы персональных данных индивидуально.

Начальник отдела информационных систем и информационной безопасности в управлении финансовой и организационной работы департамента

М.Ю. Кривошеев