Постановление Администрации города Покачи от 11.03.2014 N 331 "О внесении изменений в постановление администрации города Покачи от 29.11.2012 N 1166 "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных"
АДМИНИСТРАЦИЯ ГОРОДА ПОКАЧИ
ПОСТАНОВЛЕНИЕ
от 11 марта 2014 г. № 331
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИИ
ГОРОДА ПОКАЧИ ОТ 29.11.2012 № 1166 "ОБ УТВЕРЖДЕНИИ
ПЕРЕЧНЯ ДОКУМЕНТОВ, НАПРАВЛЕННЫХ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ
ОБЯЗАННОСТЕЙ, ПРЕДУСМОТРЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
"О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В соответствии с Приказом Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных", методическими рекомендациями Роскомнадзора от 13.12.2013 по применению Приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных":
1. Внести в постановление администрации города Покачи от 29.11.2012 № 1166 "Об утверждении перечня документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" следующие изменения:
1) подпункт 1.4 пункта 1 постановления изложить в новой редакции:
"1.4. Правила работы с обезличенными персональными данными (приложение 4).";
2) приложение 4 к постановлению изложить в новой редакции согласно приложению к настоящему постановлению.
2. Направить настоящее постановление всем муниципальным служащим и работникам администрации города Покачи по локальной электронной сети Microsoft Outlook.
3. Постановление вступает в силу после официального опубликования.
4. Опубликовать настоящее постановление в газете "Покачевский вестник" и разместить на официальном сайте администрации города Покачи.
5. Контроль за выполнением постановления возложить на управляющего делами администрации города Покачи Е.А. Кулешевич.
Глава города Покачи
Р.З.ХАЛИУЛЛИН
Приложение
к постановлению администрации
города Покачи
от 11.03.2014 № 331
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Статья 1. Общие положения
1. Настоящие Правила работы с обезличенными персональными данными в администрации города Покачи разработаны в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", Приказом Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных", методическими рекомендациями Роскомнадзора от 13.12.2013 по применению Приказа Роскомнадзора от 05.09.2013 № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
2. Настоящие Правила определяют порядок работы с обезличенными персональными данными в администрации города Покачи.
Статья 2. Термины и определения
1. Термины и определения для операторов, осуществляющих обработку персональных данных:
1) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
2) деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными;
3) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ;
4) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
5) обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации;
6) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
7) обработка обезличенных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации, с обезличенными данными, без применения их предварительного деобезличивания;
8) оператор - муниципальный орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
9) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) и хранимая в информационных системах в электронном виде.
2. Обезличенные данные субъекта представляются в виде записи, которая является самостоятельной единицей данных, имеет определенную структуру и содержит множество значений атрибутов обезличенных данных:
1) атрибут персональных данных субъекта - элемент структуры персональных данных (параметр персональных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений применительно к конкретным субъектам персональных данных;
2) атрибут обезличенных данных субъекта - элемент структуры обезличенных данных (параметр обезличенных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений;
3) семантика атрибута персональных данных - смысловое значение названия атрибута, обозначения персональных данных;
4) семантика атрибута, обезличенных данных - смысловое значение названия атрибута, обозначения обезличенных данных.
3. Свойства обезличенных персональных данных, определяющие возможность их применения для конкретных видов обработки персональных данных с целью решения прикладных задач, стоящих перед оператором в зависимости от вида его деятельности и связанных с обработкой персональных данных:
1) полнота - сохранение всей информации о персональных данных конкретных субъектов или группах субъектов, которая имелась до обезличивания;
2) структурированность - сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания;
3) релевантность - возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме;
4) семантическая целостность - соответствие семантики атрибутов обезличенных данных семантике соответствующих атрибутов персональных данных при их обезличивании;
5) применимость - возможность обработки персональных данных с целью решения задач, стоящих перед оператором, без предварительного деобезличивания всего объема записей о субъектах;
6) анонимность - невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации.
Статья 3. Методы обезличивания персональных данных
1. Наличие перечисленных свойств обеспечивается применяемыми методами обезличивания:
1) метод введения идентификаторов - замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
2) метод изменения состава или семантики - изменение состава или семантики персональных данных путем замены результатами статистической обработки, преобразования, обобщения или удаления части сведений;
3) метод декомпозиции - разделение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;
4) метод перемешивания - перестановка отдельных значений или групп значений атрибутов персональных данных в массиве персональных данных.
2. Применение того или иного метода обезличивания позволит получить обезличенные данные, обладающие различными свойствами, что даст возможность осуществлять все виды обработки персональных данных. В связи с этим в описании методов обезличивания указаны условия, обеспечивающие выполнение определенных свойств и требований.
3. Существуют виды (задачи) обработки персональных данных, когда наличие всех требуемых свойств не обязательно, например, при решении статистических задач. Таким образом, в каждом конкретном случае необходимо применять метод, который гарантирует свойства, необходимые для решения конкретных задач обработки, стоящих перед оператором.
Статья 4. Порядок работы с обезличенными персональными данными
1. Глава города Покачи принимает решение о необходимости обезличивания персональных данных.
2. Начальники структурных подразделений администрации города Покачи, непосредственно осуществляющие обработку персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
3. Сотрудники (операторы) структурных подразделений администрации города Покачи, обслуживающие базы с персональными данными, совместно с ответственным за организацию обработки персональных данных, осуществляют непосредственное обезличивание выбранным способом.
4. Оператору следует:
1) обеспечить соответствие процедур обезличивания/деобезличивания персональных данных требованиям к обезличенным данным и методам обезличивания;
2) обеспечить соответствие процедур обезличивания/деобезличивания условиям и целям обработки персональных данных;
3) убедиться, что при реализации процедур обезличивания/деобезличивания, а также при последующей обработке обезличенных данных не нарушаются права субъекта персональных данных.
5. В случае, когда обработка обезличенных данных была поручена оператору третьим лицом, оператору следует соблюдать все требования, предъявляемые этим лицом.
6. В процессе реализации процедуры обезличивания персональных данных оператору следует соблюдать все регламентные требования, предъявляемые к выбранному способу реализации процедуры обезличивания.
7. При хранении обезличенных данных оператору следует:
1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания;
2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.
8. При передаче вместе с обезличенными данными информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания оператору следует обеспечить конфиденциальность канала (способа) передачи данных.
9. В ходе реализации процедуры деобезличивания оператору следует:
1) реализовать все требования по обеспечению безопасности получаемых персональных данных при автоматизированной обработке на средствах вычислительной техники, участвующих в реализации процедуры деобезличивания и обработке деобезличенных данных;
2) обеспечить обработку и защиту деобезличенных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных".
------------------------------------------------------------------