Приложение к Приказу от 12.08.2016 г № 66 Правила
Правила работы с обезличенными персональными данными в финансовом управлении курганской области
1.Настоящие Правила работы с обезличенными персональными данными в Финансовом управлении Курганской области (далее - Правила) разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных") и Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в Финансовом управлении Курганской области (далее - Финансовое управление).
2.Понятия и термины, используемые в настоящих Правилах, применяются в значениях, определенных Федеральным законом "О персональных данных".
3.Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Финансового управления и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
4.Способы обезличивания при условии дальнейшей обработки персональных данных:
- уменьшение перечня обрабатываемых сведений;
- замена части сведений идентификаторами;
- обобщение сведений;
- понижение точности некоторых сведений;
- деление сведений на части и обработка в разных информационных системах;
- другие способы.
5.Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6.Для обезличивания персональных данных применяются любые способы, не запрещенные законодательством.
7.Перечень должностей государственной гражданской службы Курганской области и должностей, не отнесенных к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Финансовом управлении, замещение которых предусматривает проведение мероприятий по обезличиванию персональных данных, утверждается приказом Финансового управления.
8.Руководители структурных подразделений Финансового управления, непосредственно осуществляющих обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9.Заместитель Губернатора Курганской области - начальник Финансового управления Курганской области принимает решение о необходимости обезличивания персональных данных.
10.Сотрудники структурных подразделений, обслуживающих базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных в Финансовом управлении осуществляют непосредственное обезличивание персональных данных выбранным способом.
В случаях, установленных нормативными правовыми актами Российской Федерации, указанные лица в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных, осуществляют обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках государственных программ Курганской области.
11.Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12.Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
14.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.