Приложение 4. Приказ Росфинмониторинга от 18.04.2023 N 84 "Об организации работы с персональными данными в Федеральной службе по финансовому мониторингу и ее территориальных органах" (вместе с "Правилами обработки персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральной службе по финансовому мониторингу", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федеральной службы по финансовому мониторингу и ее территориальных органов", "Правилами работы с обезличенными данными в случае обезличивания персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах", "Должностным регламентом (должностными обязанностями) ответственного за организацию обработки персональных данных в Федеральной службе по финансовому мониторингу и ее территориальных органах", "Порядком доступа федеральных государственных гражданских служащих Федеральной службы по финансовому мониторингу и ее территориальных органов в помещения, в которых ведется обработка персональных данных") (Зарегистрировано в Минюсте России 19.07.2023 N 74346)

1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, повышения уровня защищенности Единой информационной системы Федеральной службы по финансовому мониторингу (далее - ЕИС), если иное не предусмотрено законодательством Российской Федерации.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935) (далее - приказ Роскомнадзора N 996).

4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.

5. В случае необходимости обезличивания персональных данных, обрабатываемых в ЕИС, структурные подразделения Федеральной службы по финансовому мониторингу, непосредственно осуществляющие обработку персональных данных, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных и направляют указанную информацию в Управление эксплуатации информационных систем Федеральной службы по финансовому мониторингу в форме служебной записки, подписанной начальником управления (уполномоченным им лицом).

6. Обезличивание персональных данных, обрабатываемых в ЕИС, осуществляет Управление эксплуатации информационных систем Федеральной службы по финансовому мониторингу в соответствии с пунктом 6 настоящих Правил.

7. При хранении обезличенных персональных данных следует:

организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

8. При обработке обезличенных персональных данных в ЕИС должны соблюдаться требования к защите персональных данных при их обработке в автоматизированных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также организационно-технических мер по обеспечению безопасности персональных данных, утвержденных приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный N 28608), с изменениями, внесенными приказами Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Министерством юстиции Российской Федерации 14 марта 2017 г., регистрационный N 45933) и от 28 мая 2019 г. N 106 (зарегистрирован Министерством юстиции Российской Федерации 13 сентября 2019 г., регистрационный N 55924), с учетом уровней защищенности персональных данных, определенных для информационных систем, в которых осуществляется обработка персональных данных.

9. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа гражданских служащих в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.