Правила
работы с обезличенными данными
1. Настоящие Правила работы с обезличенными персональными данными в Управлении социальной защиты населения администрации Осинниковского городского округа (далее - Правила) определяют порядок обезличивания персональных данных и порядок работы с обезличенными персональными данными.
2. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Способами обезличивания персональных данных при условии дальнейшей обработки персональных данных являются:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений (например, «место жительства» может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы, позволяющие сделать невозможным определение принадлежности персональных данных конкретному субъекту персональных данных.
4. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
5. Предложения по обезличиванию персональных данных, содержащие обоснование такой необходимости и способ обезличивания, вносят начальники отделов Управления социальной защиты населения администрации Осинниковского городского округа (далее – управление), ответственные за организацию работы с персональными данными.
Решение о необходимости обезличивания персональных данных принимает начальник управления.
6. Должностные лица управления, ответственные за проведение мероприятий по обезличиванию обрабатываемых персональных данных и осуществляющие обработку персональных данных в информационных системах персональных данных, на основании решения начальника управления о необходимости обезличивания персональных данных, осуществляют непосредственное обезличивание персональных данных выбранным способом.
7. Обезличенные персональные данные не подлежат разглашению.
8. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
9. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
10. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
11. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
12. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
13. Операции по обезличиванию или деобезличиванию персональных данных отражаются в соответствующем журнале учета, который ведется по форме согласно приложению к настоящим Правилам.