Распоряжение Администрации города Нижневартовска от 08.07.2013 N 1213-р "Об утверждении правил работы с обезличенными персональными данными в администрации города Нижневартовска"
АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 8 июля 2013 г. № 1213-р
ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ
ПЕРСОНАЛЬНЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами":
1. Утвердить правила работы с обезличенными персональными данными в администрации города Нижневартовска согласно приложению.
2. Руководителям структурных подразделений администрации города ознакомить под роспись муниципальных служащих структурных подразделений с настоящим распоряжением.
3. Управлению по информационным ресурсам администрации города (С.С. Сидоров) разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
4. Контроль за выполнением распоряжения возложить на заместителей главы администрации города по курируемым направлениям и управляющего делами администрации города Т.В. Воронову.
Глава администрации города
А.А.БАДИНА
Приложение
к распоряжению
администрации города
от 08.07.2013 № 1213-р
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Правила работы с обезличенными персональными данными в администрации города Нижневартовска (далее - Правила) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок работы с обезличенными персональными данными в администрации города.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В соответствии с Федеральным законом:
2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Администратор информационных систем персональных данных в администрации города и ответственные за организацию обработки персональных данных определены распоряжением администрации города от 29.12.2012 № 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска".
III. СПОСОБЫ И ПОРЯДОК ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации города и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.2. Способы обезличивания персональных данных при условии дальнейшей обработки персональных данных:
3.2.1. Уменьшение перечня обрабатываемых сведений.
3.2.2. Замена части сведений идентификаторами.
3.2.3. Понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).
3.2.4. Деление сведений на части и обработка в разных информационных системах.
3.2.5. Другие способы в соответствии с действующим законодательством.
3.3. Порядок обезличивания:
3.3.1. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения главе администрации города по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
3.3.2. Глава администрации города принимает решение о необходимости обезличивания персональных данных.
3.3.3. Администратор информационных систем персональных данных в администрации города совместно с ответственным за организацию обработки персональных данных осуществляет непосредственное обезличивание персональных данных.
IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные допускается обрабатывать с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. Парольной политики.
4.3.2. Антивирусной политики.
4.3.3. Правил работы со съемными носителями (если они используется).
4.3.4. Правил резервного копирования.
4.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. Правил хранения бумажных носителей.
4.4.2. Правил доступа к ним и в помещения, где они хранятся.
V. ОТВЕТСТВЕННОСТЬ
Ответственные за организацию обработки персональных данных несут ответственность в соответствии с действующим законодательством Российской Федерации.
------------------------------------------------------------------
АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕВАРТОВСКА
РАСПОРЯЖЕНИЕ
от 8 июля 2013 г. № 1213-р
ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ
ПЕРСОНАЛЬНЫМИ ДАННЫМИ В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных", во исполнение Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами":
1. Утвердить правила работы с обезличенными персональными данными в администрации города Нижневартовска согласно приложению.
2. Руководителям структурных подразделений администрации города ознакомить под роспись муниципальных служащих структурных подразделений с настоящим распоряжением.
3. Управлению по информационным ресурсам администрации города (С.С. Сидоров) разместить распоряжение на официальном сайте органов местного самоуправления города Нижневартовска в течение 10 дней после его подписания.
4. Контроль за выполнением распоряжения возложить на заместителей главы администрации города по курируемым направлениям и управляющего делами администрации города Т.В. Воронову.
Глава администрации города
А.А.БАДИНА
Приложение
к распоряжению
администрации города
от 08.07.2013 № 1213-р
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В АДМИНИСТРАЦИИ ГОРОДА НИЖНЕВАРТОВСКА
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Правила работы с обезличенными персональными данными в администрации города Нижневартовска (далее - Правила) разработаны с учетом Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и Постановления Правительства Российской Федерации от 21.03.2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
1.2. Правила определяют порядок работы с обезличенными персональными данными в администрации города.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В соответствии с Федеральным законом:
2.1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.1.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.1.3. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Администратор информационных систем персональных данных в администрации города и ответственные за организацию обработки персональных данных определены распоряжением администрации города от 29.12.2012 № 2393-р "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в администрации города Нижневартовска".
III. СПОСОБЫ И ПОРЯДОК ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обезличивание персональных данных проводится с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных администрации города и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3.2. Способы обезличивания персональных данных при условии дальнейшей обработки персональных данных:
3.2.1. Уменьшение перечня обрабатываемых сведений.
3.2.2. Замена части сведений идентификаторами.
3.2.3. Понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город).
3.2.4. Деление сведений на части и обработка в разных информационных системах.
3.2.5. Другие способы в соответствии с действующим законодательством.
3.3. Порядок обезличивания:
3.3.1. Руководители структурных подразделений, непосредственно осуществляющие обработку персональных данных, готовят предложения главе администрации города по обезличиванию персональных данных с обоснованием такой необходимости и указанием способа обезличивания.
3.3.2. Глава администрации города принимает решение о необходимости обезличивания персональных данных.
3.3.3. Администратор информационных систем персональных данных в администрации города совместно с ответственным за организацию обработки персональных данных осуществляет непосредственное обезличивание персональных данных.
IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ
ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные персональные данные допускается обрабатывать с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
4.3.1. Парольной политики.
4.3.2. Антивирусной политики.
4.3.3. Правил работы со съемными носителями (если они используется).
4.3.4. Правил резервного копирования.
4.3.5. Правил доступа в помещения, где расположены элементы информационных систем.
4.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
4.4.1. Правил хранения бумажных носителей.
4.4.2. Правил доступа к ним и в помещения, где они хранятся.
V. ОТВЕТСТВЕННОСТЬ
Ответственные за организацию обработки персональных данных несут ответственность в соответствии с действующим законодательством Российской Федерации.
------------------------------------------------------------------