Приложение 4. Приказ Росаккредитации от 16.10.2023 N 179 "Об обработке персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах" (вместе с "Правилами обработки персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах", "Правилами рассмотрения запросов субъектов персональных данных или их представителей", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по аккредитации", "Правилами работы с обезличенными данными в случае обезличивания персональных данных", "Должностным регламентом (должностные обязанности) ответственного за организацию обработки персональных данных в центральном аппарате Федеральной службы по аккредитации (ее территориальном органе)", "Порядком доступа федеральных государственных гражданских служащих центрального аппарата Федеральной службы по аккредитации и ее территориальных органов в помещения, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 23.01.2024 N 76942)

1. Обезличивание персональных данных в центральном аппарате Федеральной службы по аккредитации и ее территориальных органах осуществляется в статистических или иных исследовательских целях с соблюдением требований, установленных подпунктом "з" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211.

2. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119.

4. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

5. При обработке персональных данных, полученных в результате обезличивания, без использования средств автоматизации обеспечивается сохранность содержащих их материальных носителей и порядок доступа гражданских служащих в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

6. При обработке персональных данных, полученных в результате обезличивания, в информационных системах персональных данных обеспечивается соблюдение парольной защиты информационных систем персональных данных, антивирусной политики, правил работы со съемными носителями (в случае их использования), правил резервного копирования, правил доступа в помещения, где расположены элементы информационных систем персональных данных.

7. При хранении персональных данных, полученных в результате обезличивания, обеспечивается раздельное хранение персональных данных, полученных в результате обезличивания, и информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.