Правила работы с обезличенными данными в случае обезличивания персональных данных в Агентстве

Утверждены

распоряжением Агентства ЗАГС Ульяновской области

от 03.07.2019 №23

ПРАВИЛА

осуществления работы с обезличенными данными в случае обезличивания персональных данных в Агентстве записи актов гражданского состояния Ульяновской области

1. Обезличивание персональных данных (далее – ПДн)в Агентстве записи актов гражданского состояния Ульяновской области (далее – Агентство) проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых ПДн, снижения класса информационных систем ПДн (далее –ИСПДн), оператором которых является Агентство, и по достижении целей обработки ПДн, в случае утраты необходимости в достижении этих целей.
2. Обезличиванию подвергаются ПДн, обработка которых осуществляется в ИСПДн.
3. Обезличивание ПДн, обрабатываемых в ИСПДн, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
4. Перечень должностей государственных гражданских служащих и работников Агентства, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, в случае обезличивания ПДн, утверждается распоряжением руководителя Агентства.
5. В случае необходимости обезличивания ПДн, обрабатываемых в ИСПДн, структурные подразделения Агентства, непосредственно осуществляющие обработку ПДн, осуществляют подготовку предложений по обезличиванию ПДн с обоснованием необходимости и метода обезличивания ПДн и направляют указанную информацию в Комиссию Агентства по защите ПДн (далее – Комиссия) в форме служебной записки.
6. Обезличивание ПДн, обрабатываемых в ИСПДн, обеспечивает отдел информационных технологий и защиты информации Агентства на основании решения Комиссии, методом, определенным Комиссией.
7. Обработка обезличенных ПДн может осуществляться на бумажных носителях без использования средств автоматизации, а также в ИСПДн.
8. При обработке обезличенных ПДн в ИСПДн необходимо соблюдение:

• парольной защиты автоматизированных информационных систем;
• антивирусной политики;
• правил работы со съемными носителями (в случае их использования);
• правил резервного копирования
• правил доступа в помещения, где расположены элементы ИСПДн.

9. При хранении обезличенных ПДн следует:

• организовать раздельное хранение обезличенных ПДн и дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн;
• обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания ПДн и параметрах процедуры обезличивания ПДн.

10. При обработке обезличенных ПДн в автоматизированных информационных системах обеспечивается соблюдение требований к защите ПДн при их обработке в ИСПДн, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также организационно-технических мер по обеспечению безопасности ПДн, определенных приказом ФСТЭК России от 11.02.2013 №17, с учетом уровней защищенности ПДн, определенных для ИСПДн, в которых осуществляется обработка ПДн.

__________________