Приложение N 4. Правила работы с обезличенными персональными данными в Администрации Томской области. Распоряжение Губернатора Томской области от 23.09.2013 N 340-р "Об утверждении документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных"

Приложение N 4

Правила
работы с обезличенными персональными данными в Администрации Томской области
(утв. распоряжением Губернатора Томской области от 23 сентября 2013 г. N 340-р)

1. Общие положения

1. Настоящие Правила работы с обезличенными персональными данными в Администрации Томской области (далее - Правила) разработаны в соответствии с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящие Правила определяют порядок работы с обезличенными данными в Администрации Томской области (далее - Администрация).

2. Условия обезличивания

3. Обезличивание персональных данных (далее - ПДн) может быть проведено с целью снижения ущерба от разглашения защищаемых ПДн, снижения требований к защите информационных систем персональных данных Администрации и по достижению целей обработки ПДн или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

4. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) понижение точности некоторых сведений;

4) деление сведений на части и обработка в разных информационных системах;

5) другие способы.

5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

6. Для обезличивания персональных данных применяются способы, не запрещенные действующим законодательством.

7. Перечень должностей государственных гражданских служащих Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в приложении к настоящим Правилам.

8. Руководители структурных подразделений Администрации, непосредственно осуществляющих обработку ПДн, готовят предложения по обезличиванию ПДн, обоснование такой необходимости и определяют способ обезличивания.

9. Сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.

3. Порядок работы с обезличенными персональными данными

10. Обезличенные персональные данные не подлежат разглашению.

11. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

12. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

1) парольной политики;

2) антивирусной политики;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;

5) правил доступа в помещения, где расположены элементы информационных систем.

13. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

1) правил хранения бумажных носителей;

2) правил доступа к ним и в помещения, где они хранятся.