Приказ от 27.05.2013 г № ОД-515
Об утверждении Правил работы с обезличенными персональными данными
Во исполнение Постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1.Утвердить прилагаемые Правила работы с обезличенными персональными данными.
2.Контроль за исполнением настоящего Приказа возложить на заместителя министра молодежной политики и спорта Республики Башкортостан Зубаирова Динара Талгатовича.
Министр
А.И.ИВАНЮТА
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
I.Общие положения
1.1.Настоящие Правила работы с обезличенными персональными данными разработаны в соответствии Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон) и Постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2.Настоящие Правила определяют порядок работы с обезличенными данными Министерства молодежной политики и спорта Республики Башкортостан (далее - министерство).
1.3.Настоящие Правила утверждаются министром молодежной политики и спорта Республики Башкортостан (далее - министр).
II.Термины и определения
В соответствии с Федеральным законом:
1.4.Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.5.Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.6.Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
III.Условия обезличивания
1.7.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
1.8.Способы обезличивания при условии дальнейшей обработки персональных данных:
1.8.1.Замена части сведений идентификаторами.
1.8.2.Обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).
1.8.3.Другие способы.
1.9.Обязанности государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в министерстве:
1.9.1.Решение о необходимости обезличивания персональных данных принимает министр.
1.9.2.Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
1.9.3.Сотрудники подразделений министерства, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
IV.Порядок работы с обезличенными персональными данными
1.10.Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
1.11.Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
1.12.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
1.12.1.Парольной политики.
1.12.2.Антивирусной политики.
1.12.3.Правил работы со съемными носителями (если они используется).
1.12.4.Правил резервного копирования.
1.12.5.Правил доступа в помещения, где расположены элементы информационных систем.
1.13.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
1.13.1.Правил хранения бумажных носителей.
1.13.2.Правил доступа к ним и в помещения, где они хранятся.