Приложение 4. ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ПРОСВЕЩЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ПРОСВЕЩЕНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Обезличивание персональных данных в Министерстве просвещения Российской Федерации (далее - Министерство) проводится в целях обеспечения защиты от несанкционированного использования персональных данных, сохранения возможности обработки персональных данных, ведения статистического учета и отчетности, недопущения снижения уровня защищенности информационных систем Министерства, а также по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.
3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" <1>.
--------------------------------
<1> Зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935.
4. При обработке обезличенных персональных данных должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 <2>, а также организационно-технические меры по обеспечению безопасности персональных данных, установленные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" <3>.
--------------------------------
<2> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.
<3> Зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608, с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Министерством юстиции Российской Федерации 13 сентября 2019 г., регистрационный N 55924).
5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа государственных служащих (работников) Министерства в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.
6. При обработке обезличенных персональных данных в информационных системах необходимо соблюдение:
парольной защиты информационных систем;
антивирусной политики;
правил работы со съемными носителями (в случае их использования);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
7. При хранении обезличенных данных следует:
1) организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;
2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.