Размер:
Цвет:

4. Правила работы с обезличенными данными в случае обезличивания персональных данных в Ветеринарной службе Ханты-Мансийского автономного округа - Югры

Приложение 4

к приказу Ветслужбы Югры

от «__» ________2021 год №______

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В ВЕТЕРИНАРНОЙ СЛУЖБЕ ХАНТЫ-МАНСИЙСКОГО АВТОНОМНОГО ОКРУГА - ЮГРЫ

I. Общие положения

1. Настоящие Правила определяют порядок работы с обезличенными данными в Ветеринарной службе Ханты-Мансийского автономного округа - Югры (далее - Служба) и разработаны в соответствии с:

Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом
«О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее - постановление Правительства Российской Федерации № 1119);

приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован в Минюсте России 31 мая 2013 г., регистрационный № 28608) (далее - приказ ФСТЭК России № 17);

приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован в Минюсте России 10 сентября 2013 г., регистрационный № 29935) (далее - приказ Роскомнадзора № 996).

II. Порядок работы с обезличенными персональными данными

2. Обезличивание персональных данных в Службе проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса автоматизированных информационных систем, оператором которых является Служба (далее - автоматизированные информационные системы) и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в автоматизированных информационных системах.

4. Обезличивание персональных данных, обрабатываемых
в автоматизированных информационных системах, осуществляется методами, определенными приказом Роскомнадзора № 996.

5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора № 996.

6. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в автоматизированных информационных системах.

7. При обработке обезличенных персональных данных в автоматизированных информационных системах необходимо соблюдение:

парольной защиты автоматизированных информационных систем;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы автоматизированных информационных систем.

8. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных
и параметрах процедуры обезличивания персональных данных.

9. При обработке обезличенных персональных данных
в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке
в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации № 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России № 17,
с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

 

Опубликовано: 21.04.2021 16:01        Обновлено: 21.04.2021 16:01

Для улучшения работы сайта мы используем файлы cookie. Продолжая работу с сайтом, Вы даете согласие на работу с этими файлами. Вы всегда можете отключить файлы cookie в настройках Вашего браузера. Пожалуйста, ознакомьтесь с политикой в отношении обработки персональных данных.