ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ОРГАНАХ МЕСТНОГО САМОУПРАВЛЕНИЯ ГОРОДА ИРКУТСКА
1. Настоящие Правила разработаны в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными данными в администрации г. Иркутска (далее - Оператор).
2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона N 152-ФЗ.
3. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных Оператора и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
4. Способами обезличивания персональных данных при условии дальнейшей обработки таких данных являются:
сокращение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений <1>;
деление сведений на части и обработка их в разных, не связанных между собой информационных системах.
5. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
6. Перечень должностей работников администрации г. Иркутска, ответственных за обезличивание персональных данных, определяется и утверждается каждым структурным подразделением администрации г. Иркутска (комитетом, управлением, отделом) самостоятельно.
7. Предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания готовят работники администрации г. Иркутска, осуществляющие обработку соответствующих персональных данных, и представляют своему непосредственному руководителю для принятия решения об обезличивании.
8. Разглашение, нарушение целостности или доступности обезличенных персональных данных не допускается.
9 Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации или без использования таких средств.
10. Обработка обезличенных персональных данных с использованием средств автоматизации должна вестись в классифицированных в соответствии с распоряжением администрации г. Иркутска от 09.07.2009 N 031-10-746/9 "О проведении классификации информационных систем персональных данных в администрации г. Иркутска" информационных системах персональных данных и с соблюдением положений распоряжения администрации г. Иркутска от 07.12.2010 N 031-10-1167/10 "Об утверждении Положения о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации г. Иркутска".
11. Обработка обезличенных персональных данных без использования средств автоматизации должна вестись с соблюдением положений распоряжения администрации г. Иркутска от 17.12.2010 N 031-10-1228/10 "Об организации обработки персональных данных, осуществляемой без использования средств автоматизации, в администрации г. Иркутска".
12. Обезличивание персональных данных при обработке персональных данных с использованием средств автоматизации осуществляется с помощью специализированного программного обеспечения на основании нормативных правовых актов, правил, инструкций, руководств, регламентов, инструкций на такое программное обеспечение и иных документов для достижения заранее определенных и заявленных целей.
13. Обезличивание персональных данных при обработке персональных данных без использования средств автоматизации допускается производить способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
________________
<1> Понижение точности некоторых сведений подразумевает исключение данных, которые прямо идентифицируют субъекта персональных данных (например, графа в персональных данных "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а после обезличивания может быть указан только город).
Начальник отдела мобилизационной
подготовки и защиты информации
администрации г. Иркутска
Б.В.КУРЧИНСКИЙ