Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, Правил работы с обезличенными данными в случае обезличивания персональных данных, Должностного регламента (должностных обязанностей, должностной инструкции) ответственного за организацию обработки персональных данных, Перечня информационных систем персональных данных войск национальной гвардии Российской Федерации и Порядка доступа личного состава войск национальной гвардии Российской Федерации в помещения, в которых ведется обработка персональных данных (с изменениями на 11 июня 2024 года)

II. Порядок работы с обезличенными данными

2. Обезличенные данные обрабатываются с использованием или без использования средств автоматизации.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется оператором автоматизированной информационной системы персональных данных в соответствии с методами, определенными в приказе Роскомнадзора N 996, и обеспечивается Департаментом цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации.

(Пункт в редакции, введенной в действие с 5 августа 2024 года приказом Росгвардии от 11 июня 2024 года N 184. - См. предыдущую редакцию)

4. Для обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения центрального аппарата Росгвардии, осуществляющие обработку персональных данных, направляют в Департамент цифрового развития и защиты информации Федеральной службы войск национальной гвардии Российской Федерации предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных в форме служебной записки.

(Пункт в редакции, введенной в действие с 5 августа 2024 года приказом Росгвардии от 11 июня 2024 года N 184. - См. предыдущую редакцию)

5. Обработка обезличенных данных с использованием средств автоматизации осуществляется с соблюдением (использованием):

парольной и антивирусной защиты;

правил резервного копирования;

правил работы со съемными носителями (при их использовании);

порядка доступа в помещения, в которых осуществляется хранение и (или) ведется обработка обезличенных данных.

6. При хранении обезличенных данных требуется:

организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

7. При обработке обезличенных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационных и технических мер защиты информации, реализуемых в рамках системы защиты информации информационной системы, определенных приказами ФСТЭК России N 17 и N 21, с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.