Приказ Госстроя РБ от 19.12.2014 N 367 "Об утверждении правил работы с обезличенными данными в Государственном комитете Республики Башкортостан по строительству и архитектуре в случае обезличивания персональных данных"
Зарегистрировано в Государственном комитете РБ по делам юстиции 20 января 2015 г. № 6024
-----------------------------------------------------------------------------
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН ПО
СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ
ПРИКАЗ
от 19 декабря 2014 г. № 367
ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В
ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО
СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Во исполнение Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях организации работы с обезличенными персональными данными в Государственном комитете Республики Башкортостан по строительству и архитектуре приказываю:
1. Утвердить правила работы с обезличенными данными в Государственном комитете Республики Башкортостан по строительству и архитектуре в случае обезличивания персональных данных согласно приложению № 1 к настоящему Приказу.
2. Утвердить список должностей государственных гражданских служащих Республики Башкортостан в Государственном комитете Республики Башкортостан по строительству и архитектуре, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 2 к настоящему Приказу.
3. Контроль за исполнением настоящего Приказа оставляю за собой.
Председатель
Х.М.МАХМУДОВ
Приложение № 1
к Приказу Государственного комитета
Республики Башкортостан
по строительству и архитектуре
от 19 декабря 2014 г. № 367
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ
РЕСПУБЛИКИ БАШКОРТОСТАН ПО СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила по обработке обезличенных персональных данных в Государственном комитете Республики Башкортостан по строительству и архитектуре (далее - Госстрой РБ) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных", и определяют порядок работы с обезличенными персональными данными в Госстрое РБ.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Для целей настоящих Правил применяются следующие термины и определения:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Методами обезличивания персональных данных при условии их дальнейшей обработки являются:
1) метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
2) метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
3) метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных);
5) другие методы, обеспечивающие выполнение требований федерального законодательства в сфере защиты персональных данных.
3.3. Методом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является метод изменения состава или семантики (применяется путем сокращения перечня персональных данных).
3.4. Обезличенные персональные данные в Госстрое РБ могут обрабатываться с использованием и без использования средств автоматизации.
3.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, правил доступа к ним и в помещения, где они хранятся.
3.6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение действующих нормативных правовых актов в области защиты информации.
IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания, если иное не предусмотрено действующим законодательством.
4.2. Руководители структурных подразделений Госстроя РБ, в которых осуществляется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
4.3. Председатель Госстроя РБ, рассмотрев предложения, принимает решение о необходимости либо об отсутствии необходимости обезличивания персональных данных в соответствии с действующим законодательством.
4.4. Сотрудники Госстроя РБ, допущенные приказом Госстроя РБ к обработке персональных данных, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным методом, не запрещенным действующим законодательством.
Приложение № 2
к Приказу Государственного комитета
Республики Башкортостан
по строительству и архитектуре
от 19 декабря 2014 г. № 367
СПИСОК
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ
РЕСПУБЛИКИ БАШКОРТОСТАН ПО СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Председатель Госстроя РБ.
2. Первый заместитель председателя Госстроя РБ.
3. Заместители председателя Госстроя РБ.
4. Начальник отдела бухгалтерского учета, администрирования доходов и финансирования инвестиционных программ - главный бухгалтер.
5. Начальник отдела организационной работы и управления персоналом.
6. Начальник отдела реализации социальных жилищных программ.
7. Заведующий сектором информационных технологий и коммуникаций.
8. Ведущий советник сектора информационных технологий и коммуникаций.
------------------------------------------------------------------
Зарегистрировано в Государственном комитете РБ по делам юстиции 20 января 2015 г. № 6024
-----------------------------------------------------------------------------
ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН ПО
СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ
ПРИКАЗ
от 19 декабря 2014 г. № 367
ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В
ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО
СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ
Во исполнение Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях организации работы с обезличенными персональными данными в Государственном комитете Республики Башкортостан по строительству и архитектуре приказываю:
1. Утвердить правила работы с обезличенными данными в Государственном комитете Республики Башкортостан по строительству и архитектуре в случае обезличивания персональных данных согласно приложению № 1 к настоящему Приказу.
2. Утвердить список должностей государственных гражданских служащих Республики Башкортостан в Государственном комитете Республики Башкортостан по строительству и архитектуре, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно приложению № 2 к настоящему Приказу.
3. Контроль за исполнением настоящего Приказа оставляю за собой.
Председатель
Х.М.МАХМУДОВ
Приложение № 1
к Приказу Государственного комитета
Республики Башкортостан
по строительству и архитектуре
от 19 декабря 2014 г. № 367
ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ
РЕСПУБЛИКИ БАШКОРТОСТАН ПО СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ
В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила по обработке обезличенных персональных данных в Государственном комитете Республики Башкортостан по строительству и архитектуре (далее - Госстрой РБ) разработаны в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон), Постановлением Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных", и определяют порядок работы с обезличенными персональными данными в Госстрое РБ.
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Для целей настоящих Правил применяются следующие термины и определения:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
III. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ
3.1. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3.2. Методами обезличивания персональных данных при условии их дальнейшей обработки являются:
1) метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
2) метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
3) метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
4) метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных);
5) другие методы, обеспечивающие выполнение требований федерального законодательства в сфере защиты персональных данных.
3.3. Методом обезличивания персональных данных в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является метод изменения состава или семантики (применяется путем сокращения перечня персональных данных).
3.4. Обезличенные персональные данные в Госстрое РБ могут обрабатываться с использованием и без использования средств автоматизации.
3.5. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение правил хранения бумажных носителей, правил доступа к ним и в помещения, где они хранятся.
3.6. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение действующих нормативных правовых актов в области защиты информации.
IV. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
4.1. Режим конфиденциальности персональных данных снимается в случаях их обезличивания, если иное не предусмотрено действующим законодательством.
4.2. Руководители структурных подразделений Госстроя РБ, в которых осуществляется обработка персональных данных, готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
4.3. Председатель Госстроя РБ, рассмотрев предложения, принимает решение о необходимости либо об отсутствии необходимости обезличивания персональных данных в соответствии с действующим законодательством.
4.4. Сотрудники Госстроя РБ, допущенные приказом Госстроя РБ к обработке персональных данных, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным методом, не запрещенным действующим законодательством.
Приложение № 2
к Приказу Государственного комитета
Республики Башкортостан
по строительству и архитектуре
от 19 декабря 2014 г. № 367
СПИСОК
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
РЕСПУБЛИКИ БАШКОРТОСТАН В ГОСУДАРСТВЕННОМ КОМИТЕТЕ
РЕСПУБЛИКИ БАШКОРТОСТАН ПО СТРОИТЕЛЬСТВУ И АРХИТЕКТУРЕ,
ОТВЕТСТВЕННЫХ ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Председатель Госстроя РБ.
2. Первый заместитель председателя Госстроя РБ.
3. Заместители председателя Госстроя РБ.
4. Начальник отдела бухгалтерского учета, администрирования доходов и финансирования инвестиционных программ - главный бухгалтер.
5. Начальник отдела организационной работы и управления персоналом.
6. Начальник отдела реализации социальных жилищных программ.
7. Заведующий сектором информационных технологий и коммуникаций.
8. Ведущий советник сектора информационных технологий и коммуникаций.
------------------------------------------------------------------