В соответствии с подпунктом "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного Постановлением Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами",
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
- Правила работы с обезличенными персональными данными в управлении трудовой занятости населения правительства Еврейской автономной области (далее - управление);
- перечень должностей государственных гражданских служащих управления, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных;
- перечень должностей государственных гражданских служащих управления, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
2. Контроль за исполнением настоящего приказа возложить на начальника отдела организации ведения регистра получателей услуг и защиты информации управления.
3. Настоящий приказ вступает в силу со дня его подписания.
Начальник управления
Т.А.ПАВЛЕНКО
ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
1.1. Настоящие Правила работы с обезличенными персональными данными разработаны с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" и Постановления Правительства РФ от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Настоящие Правила определяют порядок работы с обезличенными данными управления трудовой занятости населения правительства Еврейской автономной области (далее - управление).
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
- замена части сведений идентификаторами;
- обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
- другие способы.
3.3. Решение о необходимости обезличивания персональных данных принимает начальник управления трудовой занятости населения правительства Еврейской автономной области либо, лицо его замещающее.
3.4. Сотрудники отдела организации ведения регистра получателей услуг и защиты информации управления, обслуживающие базы данных с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем;
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ СОТРУДНИКОВ УПРАВЛЕНИЯ ТРУДОВОЙ ЗАНЯТОСТИ НАСЕЛЕНИЯ ПРАВИТЕЛЬСТВА ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ, ОТВЕТСТВЕННЫХ ЗА ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Начальник отдела организации ведения регистра получателей услуг и защиты информации.
2. Консультант отдела организации ведения регистра получателей услуг и защиты информации.
ПЕРЕЧЕНЬ ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ УПРАВЛЕНИЯ ТРУДОВОЙ ЗАНЯТОСТИ НАСЕЛЕНИЯ ПРАВИТЕЛЬСТВА ЕВРЕЙСКОЙ АВТОНОМНОЙ ОБЛАСТИ, ЗАМЕЩЕНИЕ КОТОРЫХ ПРЕДУСМАТРИВАЕТ ОСУЩЕСТВЛЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ЛИБО ОСУЩЕСТВЛЕНИЕ ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ
1 | Начальник управления |
2 | Консультант управления |
3 | Старший специалист 3 разряда |
Отдел финансов и контроля | |
1 | Заместитель начальника управления - начальник отдела |
Отдел трудоустройства и рынка труда | |
1 | Заместитель начальника управления - начальник отдела |
2 | Консультант (3) |
3 | Ведущий специалист-эксперт |
Отдел по организации профессионального обучения | |
1 | Заместитель начальника управления - начальник отдела |
2 | Консультант |
3 | Главный специалист-эксперт (2) |
Отдел организации ведения регистра получателей услуг и защиты информации | |
1 | Начальник отдела |
2 | Консультант (2) |
3 | Ведущий специалист-эксперт |