Правила работы с обезличенными персональными данными

ПРАВИЛА

работы с обезличенными персональными данными

1. ОБЩИЕ ПОЛОЖЕНИЯ
   1. Настоящие Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
   2. Настоящие Правила определяют порядок работы с обезличенными данными Организации.
   3. Настоящие Правила утверждаются руководителем организации.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
   1. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»:
      1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      2. обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      3. обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
   1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
   2. Способы обезличивания при условии дальнейшей обработки персональных данных:
      1. замена части сведений идентификаторами;
      2. обобщение – понижение точности некоторых сведений (например, «Место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город)
      3. другие способы.
   3. Перечень должностей государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении  к настоящим Правилам;
      1. решение о необходимости обезличивания персональных данных принимает руководитель организации;
      2. руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания;
      3. сотрудники подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.

4. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
   1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
   2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
   3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
      1. парольной политики;
      2. антивирусной политики;
      3. правил работы со съемными носителями (если они используется);
      4. правил резервного копирования;
      5. правил доступа в помещения, где расположены элементы информационных систем;
   4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
      1. правил хранения бумажных носителей;
      2. правил доступа к ним и в помещения, где они хранятся.

Приложение

Перечень

должностей ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных

1. Руководитель
2. Заместитель(ли) руководителя
3. Руководители структурных подразделений