Приложение 4. Приказ Минпросвещения России от 14.02.2022 N 74 "Об обработке и обеспечении защиты персональных данных в Министерстве просвещения РФ" (вместе с "Правилами обработки персональных данных в Министерстве просвещения РФ", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Министерстве просвещения РФ", "Правилами осуществления в Министерстве просвещения РФ внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Министерстве просвещения РФ", "Порядком доступа федеральных государственных гражданских служащих Министерства просвещения РФ в помещения, в которых ведется обработка персональных данных", "Должностным регламентом (должностными обязанностями) ответственного за организацию обработки персональных данных в Министерстве просвещения РФ") (Зарегистрировано в Минюсте России 21.06.2022 N 68943)

1. Обезличивание персональных данных в Министерстве просвещения Российской Федерации (далее - Министерство) проводится в целях обеспечения защиты от несанкционированного использования персональных данных, сохранения возможности обработки персональных данных, ведения статистического учета и отчетности, недопущения снижения уровня защищенности информационных систем Министерства, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" <1>.

--------------------------------

<1> Зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935.

4. При обработке обезличенных персональных данных должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 <2>, а также организационно-технические меры по обеспечению безопасности персональных данных, установленные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" <3>.

--------------------------------

<2> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.

<3> Зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608, с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Министерством юстиции Российской Федерации 13 сентября 2019 г., регистрационный N 55924).

5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа государственных служащих (работников) Министерства в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

6. При обработке обезличенных персональных данных в информационных системах необходимо соблюдение:

парольной защиты информационных систем;

антивирусной политики;

правил работы со съемными носителями (в случае их использования);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

7. При хранении обезличенных данных следует:

1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.