Приложение 4
к приказу Администрации
Металлургического района
города Челябинска
от 11.10.2024 № 30
Правила
работы с обезличенными данными в случае обезличивания
персональных данных в Администрации Металлургического района
города Челябинска
I. Общие положения
1. Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Металлургического района города Челябинска (далее – Правила) определяют порядок работы с обезличенными данными в Администрации Металлургического района города Челябинска (далее – Администрация района) и разработаны в соответствии:
1) с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
2) с постановлением Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
3) с постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);
4) с приказом Федеральной службы по техническому и экспертному контролю от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (далее – приказ ФСТЭК России № 17);
5) с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее – приказ Роскомнадзора № 996).
II. Порядок работы с обезличенными персональными данными
2. Обезличивание персональных данных в Администрации района может проводиться в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Администрация района (далее – автоматизированные информационные системы), и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.
4. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора № 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора № 996.
6. Проведение мероприятий по обезличиванию обрабатываемых персональных данных инициируют руководители структурных подразделений Администрации района.
Руководители структурных подразделений являются ответственными за своевременную организацию мероприятий по обезличиванию персональных данных.
7. В случае необходимости обезличивания персональных данных структурные подразделения Администрации района, непосредственно осуществляющие обработку персональных данных в автоматизированных информационных системах, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных. Предложения в форме служебной записки, подписанной руководителем соответствующего структурного подразделения, направляются в структурное подразделение Администрации района, уполномоченное на обеспечение безопасности персональных данных в автоматизированных информационных системах (далее — уполномоченное подразделение).
8. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, обеспечивает уполномоченное подразделение методом, указанным соответствующим структурным подразделением в соответствии с пунктом 7 настоящих Правил.
9. В случае принятия уполномоченным подразделением решения о необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, в соответствии с пунктом 2 настоящих Правил, обезличивание персональных данных обеспечивается уполномоченным подразделением по согласованию со структурным подразделением, непосредственно осуществляющим обработку соответствующих персональных данных.
10. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.
11. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:
1) парольной защиты автоматизированных информационных систем;
2) антивирусной политики;
3) правил работы со съемными носителями (в случае их использования);
4) правил резервного копирования;
5) правил доступа в помещения, где расположены элементы автоматизированных информационных систем.
12. При хранении обезличенных персональных данных следует:
1) организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
13. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.
Заместитель
главы Администрации района О. А. Панькова
Дата изменения: 11 марта, 2025 [16:13]