2. Обезличивание персональных данных в МЧС России, территориальных органах МЧС России и организациях, находящихся в ведении МЧС России, проводится в статистических или иных исследовательских целях, а также с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных, оператором которых является МЧС России, территориальные органы МЧС России, организации, находящиеся в ведении МЧС России (далее - информационные системы персональных данных), и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.
3. Обезличиванию подвергаются персональные данные, обработка которых осуществляется в информационных системах персональных данных.
4. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется методами, определенными приказом Роскомнадзора N 996.
5. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.
6. Перечень должностных лиц МЧС России (территориальных органов МЧС России, организаций, находящихся в ведении МЧС России), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом МЧС России (руководителя территориального органа МЧС России, организации, находящейся в ведении МЧС России). Обязанности по обезличиванию персональных данных подлежат закреплению в должностных регламентах (инструкциях, обязанностях) должностных лиц МЧС России (территориальных органов МЧС России, организаций, находящихся в ведении МЧС России).
7. Обработка обезличенных персональных данных может осуществляться на бумажных носителях без использования средств автоматизации, а также в информационных системах персональных данных.
8. При обработке обезличенных персональных данных в информационных системах персональных данных необходимо соблюдение:
парольной защиты информационных систем персональных данных; антивирусной политики;
правил работы со съемными носителями (в случае их использования); правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем персональных данных.
9. При хранении обезличенных персональных данных следует:
организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.
10. При обработке обезличенных персональных данных в информационных системах персональных данных обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом ФСТЭК России N 17, с учетом уровней защищенности персональных данных, определенных для информационных систем персональных данных, в которых осуществляется обработка персональных данных.