О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 года N 211

Приложение 5
к приказу министерства жилищной политики
и энергетики Иркутской области
от 30 июля 2021 г. N 58-12-мпр

ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В МИНИСТЕРСТВЕ ЖИЛИЩНОЙ ПОЛИТИКИ И ЭНЕРГЕТИКИ ИРКУТСКОЙ ОБЛАСТИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" (далее - Федеральный закон), постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в министерстве жилищной политики и энергетики Иркутской области (далее - министерство) в случае обезличивания персональных данных.

2. В соответствии с Федеральным законом под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных осуществляется следующими методами:

1) метод введения идентификаторов - замена части сведений (значений) персональных данных идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

2) метод изменения состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, преобразования, обобщения или удаления части сведений;

3) метод декомпозиции - разделение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

4) метод перемешивания - перестановка отдельных значений или групп значений атрибутов персональных данных в массиве персональных данных;

5) иные методы, не противоречащие законодательству.

4. Обезличенные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.

5. При использовании средств автоматизации обезличивание персональных данных должно производиться перед внесением их в информационную систему и с соблюдением:

1) парольной политики;

2) антивирусной политики;

3) правил работы со съемными носителями (если они используются);

4) правил резервного копирования;