Приложение к Постановлению от 18.10.2012 г № 346 Правила
Правила работы с обезличенными данными в администрации ильинского муниципального района 1. общее положение
1.1.Настоящие Правила работы с обезличенными данными в администрации Ильинского муниципального района (далее - администрация) разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2.Настоящие Правила определяют порядок работы с обезличенными данными администрации.
1.3.Настоящие Правила утверждаются постановлением администрации и действуют постоянно.
2.Термины и определения
2.1.В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных":
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.Условия обезличивания
3.1.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Управления и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2.Способы обезличивания при условии дальнейшей обработки данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений;
- понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
3.3.Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
3.4.Для обезличивания персональных данных используются любые способы, явно не запрещенные законодательно.
3.5.Перечень должностей муниципальных служащих администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых данных, приведен в приложении (не приводится) к настоящим Правилам.
3.6.Решение о необходимости обезличивания данных принимает Глава администрации района.
3.7.Заведующие, начальники отделов, управлений, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3.8.Сотрудники структурных подразделений администрации Ильинского муниципального района, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом.
4.Порядок работы с обезличенными данными
4.1.Обезличенные данные не подлежат разглашению и нарушению конфиденциальности.
4.2.Обезличенные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3.При обработке обезличенных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
4.4.При обработке обезличенных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.