Приказ от 16.04.2013 г № 74-О/Д
Об утверждении Правил работы с обезличенными данными в министерстве дорожного хозяйства Ставропольского края
В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1.Утвердить прилагаемые Правила работы с обезличенными данными в министерстве дорожного хозяйства Ставропольского края.
2.Настоящий приказ вступает в силу со дня его подписания.
Министр
Е.А.ИВАНЬКО
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ДОРОЖНОГО
ХОЗЯЙСТВА СТАВРОПОЛЬСКОГО КРАЯ
1.Настоящие правила работы с обезличенными данными в министерстве дорожного хозяйства Ставропольского края (далее - Правила) устанавливают порядок проведения мероприятий в министерстве дорожного хозяйства Ставропольского края (далее - министерство) по обезличиванию персональных данных, порядок и условия работы с обезличенными данными.
2.Обезличивание персональных данных и работа с обезличенными данными в министерстве осуществляется в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.
3.Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе N 152-ФЗ.
4.Целью обезличивания персональных данных в министерстве является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.Обезличивание персональных данных может быть проведено для решения следующих задач:
получения статистических данных;
снижения ущерба от разглашения защищаемых персональных данных;
снижения класса используемых информационных систем персональных данных.
Кроме того, обезличивание персональных данных может быть проведено по достижении сроков обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации.
5.1.В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении сотрудник министерства, обрабатывающий персональные данные, обязан:
незамедлительно прекратить обработку персональных данных;
обезличить соответствующие персональные данные в срок, не превышающий 30 (тридцать) дней с даты достижения целей обработки персональных данных или утраты необходимости достижения этих целей.
5.2.Персональные данные не обезличиваются в случаях, если:
договором (соглашением), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;
законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;
в иных случаях, прямо предусмотренных законодательством.
5.3.В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными сотрудник министерства, обрабатывающий персональные данные, обязан осуществить незамедлительное блокирование указанных персональных данных и в срок, не превышающий 3 (трех) рабочих дней с даты такого выявления, устранить допущенные нарушения.
В случае подтверждения факта недостоверности персональных данных сотрудник министерства, обрабатывающий персональные данные, уточняет персональные данные и снимает с них блокирование на основании документов, представленных:
субъектом персональных данных (его законным представителем);
уполномоченным органом по защите прав субъектов персональных данных;
иными лицами.
5.4.В случае невозможности устранения допущенных нарушений сотрудник министерства, обрабатывающий персональные данные, в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерности действий с персональными данными, обезличивает персональные данные.
Об устранении допущенных нарушений или об обезличивании персональных данных сотрудник министерства, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя) по форме уведомления об устранении допущенных нарушений или уведомления об уничтожении (Приложения N 1 и N 2) и (или) уполномоченный орган по защите прав субъектов персональных данных по форме уведомления об устранении допущенных нарушений или уведомления об уничтожении (Приложения N 3 и N 4).
5.5.В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных сотрудник министерства, обрабатывающий персональные данные, обязан прекратить обработку персональных данных и обезличить их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между министерством и субъектом персональных данных. Об обезличивании персональных данных сотрудник министерства, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя).
6.Способы обезличивания:
6.1.К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:
уменьшение перечня обрабатываемых сведений;
замена части сведений условными обозначениями;
обобщение (понижение) точности некоторых сведений;
деление сведений на части и обработка их в разных информационных системах;
другие способы.
6.2.К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей относятся:
сокращение перечня персональных данных;
уничтожение персональных данных.
6.3.Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и т.д.).
7.Правила работы с обезличенными данными:
7.1.Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
7.2.Обезличенные персональные данные могут обрабатываться с использованием или без использования средств автоматизации.
7.3.При обработке обезличенных персональных данных с использованием средств автоматизации необходимо:
использование паролей;
использование антивирусных программ;
соблюдение правил доступа в помещения, в которых ведется обработка персональных данных.
7.4.При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц;
правил доступа в помещения, в которых ведется обработка персональных данных.