Главная Документы Правила работы с обезличенными данными в комитета Ставропольского края по делам национальностей и казачества
Правила работы с обезличенными данными в комитета Ставропольского края по делам национальностей и казачества

УТВЕРЖДЕНЫ

 

Комитетом

 Ставропольского края

по делам национальностей

и казачества

 

от «___» марта 2013г. № _

 

 

 

ПРАВИЛА

работы с обезличенными данными в
комитета Ставропольского края

по делам национальностей и казачества


1. Настоящие Правила работы с обезличенными данными в комитете  Ставропольского края по делам национальностей и казачества (далее – Правила) устанавливают порядок проведения мероприятий в комитете  Ставропольского края по делам национальностей и казачества (далее – комитет) по обезличиванию персональных данных, порядок и условия работы с обезличенными данными.

 

2. Обезличивание персональных данных и работа с обезличенными данными в комитете осуществляется в соответствии с Федеральным законом от 27 июля 2006 года  № 152-ФЗ «О персональных данных»  (далее – Федеральный закон №152-ФЗ), постановлением Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», настоящими Правилами и другими нормативными правовыми актами, касающимися обработки персональных данных.

 

3. Основные понятия и термины, используемые в настоящих Правилах, применяются в том же значении, что и в Федеральном законе № 152-ФЗ.

 

4. Целью обезличивания персональных данных в комитете является обеспечение защиты персональных данных граждан от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

5. Обезличивание персональных данных может быть проведено для решения следующих задач:

получения статистических данных,

снижения ущерба от разглашения защищаемых персональных данных,

снижения класса используемых информационных систем персональных данных.

Кроме того, обезличивание персональных данных может быть проведено по достижению сроков обработки или в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено законодательством Российской Федерации.

5.1. В случае достижения целей обработки персональных данных или в случае утраты необходимости в их достижении, сотрудник комитета, обрабатывающий персональные данные, обязан:

незамедлительно прекратить обработку персональных данных;

обезличить соответствующие персональные данные в срок, не превышающий 30 дней с даты достижения целей обработки персональных данных или утраты необходимости достижения этих целей.

5.2. Персональные данные не обезличиваются в случаях, если:

договором (соглашением), стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, предусмотрен иной порядок обработки персональных данных;

законодательством установлены сроки обязательного архивного хранения материальных носителей персональных данных;

в иных случаях, прямо предусмотренных законодательством.

5.3. В случае выявления недостоверности персональных данных, неправомерности действий с персональными данными сотрудник министерства, обрабатывающий персональные данные, обязан осуществить незамедлительное блокирование указанных персональных данных и в срок, не превышающий 3 рабочих дней с даты такого выявления, устранить допущенные нарушения.

В случае подтверждения факта недостоверности персональных данных сотрудник министерства, обрабатывающий персональные данные, уточняет персональные данные и снимает с них блокирование на основании документов, представленных:

субъектом персональных данных (его законным представителем);

уполномоченным органом по защите прав субъектов персональных данных;

иными лицами.

5.4. В случае невозможности устранения допущенных нарушений сотрудник комитета, обрабатывающий персональные данные, в срок, не превышающий 10 рабочих дней с даты выявления неправомерности действий с персональными данными, обезличивает персональные данные.

Об устранении допущенных нарушений или об обезличивании персональных данных сотрудник комитета, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя) по форме уведомления об устранении допущенных нарушений или уведомления об уничтожении (Приложение №1, 2) и (или) уполномоченный орган по защите прав субъектов персональных данных по форме уведомления об устранении допущенных нарушений или уведомления об уничтожении (Приложение №3, 4).

5.5. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных сотрудник комитета, обрабатывающий персональные данные, обязан прекратить обработку персональных данных и обезличить их в срок, не превышающий 30 рабочих дней с даты поступления указанного отзыва, если иное не предусмотрено законодательством, договором или соглашением между комитетом и субъектом персональных данных. Об обезличивании персональных данных сотрудник министерства, обрабатывающий персональные данные, уведомляет субъекта персональных данных (его законного представителя).

 

6. Способы обезличивания:

6.1. К способам обезличивания персональных данных при условии дальнейшей обработки персональных данных относятся:  

уменьшение перечня обрабатываемых сведений, 

замена части сведений условными обозначениями,  

обобщение (понижение) точности некоторых сведений;  

деление сведений на части и обработка их в разных информационных системах,   

другие способы.

6.2. К способам обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей относятся:

сокращение перечня персональных данных;

уничтожение персональных данных.

6.3. Уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных персональных данных, зафиксированных на материальном носителе (закрашиванием, вырезанием и т.д.).

 

7. Правила работы с обезличенными данными:

7.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.    

7.2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.    

7.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо: 

использование паролей; 

использование антивирусных программ; 

соблюдение правил доступа в помещения, в которых ведётся обработка персональных данных; 

7.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

хранения бумажных носителей в условиях, исключающих доступ к ним посторонних лиц; 

соблюдение правил доступа в помещения, в которых ведётся обработка персональных данных.

 

  

Заместитель председателя А.В.Писаренко

 

Приложение № 1

к Правилам работы с обезличенными данными в комитете

Ставропольского края

по делам национальностей

и казачества

 

 

 

Уведомление об устранении допущенных нарушений

 

Уважамый(ая)

(Ф.И.О.)

в связи с сообщаем Вам, что все допущенные нарушения при обработке Ваших персональных данных устранены.

 

 

(должность)

 

«___»____________20__г.

 

(подпись)

 

 

 

(ФИО)

 

Приложение № 2

к Правилам работы с обезличенными данными в комитете

Ставропольского края

по делам национальностей

 и казачества

 

Уведомление об уничтожении

 

Уважамый(ая)

(Ф.И.О.)

в связи с сообщаем Вам, что Ваши персональные данные уничтожены.(указать персональные данные)

 

 

 

(должность)

 

«___»____________20__г.

 

(подпись)

 

 

 

(ФИО)

 

  

 

Приложение № 3

к Правилам работы с обезличенными данными в  комитете

Ставропольского края

по делам национальностей

 и казачества

 

В

(указать уполномоченный орган)

 

 

 

Уведомление об устранении допущенных нарушений

 

Настоящим уведомлением сообщаем Вам, что допущенные нарушения при обработке персональных данных, а именно

(указать допущенные нарушения)

устранены. 

 

 

 

(должность)

 

«___»____________20__г.

 

(подпись)

 

 

(ФИО)

  

Приложение № 4

к Правилам работы с обезличенными данными в комитете

Ставропольского края

по делам национальностей

 и казачества

 

 

В

(указать уполномоченный орган)

 

 

Уведомление об уничтожении

 

Настоящим уведомлением сообщаем Вам, что в связи с

персональные данные

 (указать чьи персональные данные)

уничтожены.

 

 

(должность)

 

«___»____________20__г.

 

(подпись)

 

 

 

(ФИО)