О принятии мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"

Приложение 4
к приказу службы государственного
финансового контроля Иркутской области
от 5 марта 2024 г. N 85-6-спр

ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В СЛУЖБЕ ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ ИРКУТСКОЙ ОБЛАСТИ

1. Настоящие Правила работы с обезличенными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральных законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в случае обезличивания персональных данных в службе государственного финансового контроля Иркутской области (далее - служба).

2. Обезличивание персональных данных в службе проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных.

3. Способами обезличивания персональных данных при условии их дальнейшей обработки являются:

уменьшение перечня обрабатываемых сведений;

замена части сведений идентификаторами;

обобщение - понижение точности некоторых сведений (например, "место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

деление сведений на части и обработка в разных информационных системах;

другие способы.

4. Способом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

5. Обезличенные персональные данные не подлежат разглашению.

6. При автоматизированной обработке обезличенных персональных данных должно обеспечиваться соблюдение:

парольной и антивирусной политики;

правил работы со съемными носителями (при их использовании);

правил резервного копирования;