1. Настоящие Правила работы с обезличенными персональными данными службы потребительского рынка и лицензирования Иркутской области (далее - Правила) разработаны с учетом Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" и постановления Правительства РФ от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными службы потребительского рынка и лицензирования Иркутской области (далее - Служба).
3. В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных":
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.
4. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Службы и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений;
понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах;
другие способы.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
7. Для обезличивания персональных данных подходят любые способы, не запрещенные законодательством.
8. Перечень должностей государственных гражданских служащих Службы, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утвержден настоящим приказом.
Руководитель Службы принимает решение о необходимости обезличивания персональных данных.
Начальники отделов готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
9. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
10. Обезличенные персональные данные обрабатываются с использованием и без использования средств автоматизации.
11. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
парольной политики;
антивирусной политики;
правил работы со съемными носителями (если они используется);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
12. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение: