Приказ Госкомитета РБ по торговле от 05.05.2014 N 124 "Об утверждении Правил работы с обезличенными персональными данными в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей"



Зарегистрировано в Управлении РБ по организации деятельности мировых судей и ведению регистров правовых актов 16 июня 2014 г. № 4861
-----------------------------------------------------------------------------

ГОСУДАРСТВЕННЫЙ КОМИТЕТ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ

ПРИКАЗ
от 5 мая 2014 г. № 124

ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ
ДАННЫМИ В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН
ПО ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ

Во исполнение требований Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", в соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами по защите информации приказываю:
1. Утвердить прилагаемые Правила работы с обезличенными персональными данными в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей.
2. Требования настоящего Приказа довести до всех заинтересованных лиц.
3. Контроль за исполнением настоящего Приказа оставляю за собой.

Председатель
Р.Р.КАМАЛЕТДИНОВ





Утверждены
Приказом Государственного
комитета Республики Башкортостан
по торговле и защите
прав потребителей
от 5 мая 2014 г. № 124

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
В ГОСУДАРСТВЕННОМ КОМИТЕТЕ РЕСПУБЛИКИ БАШКОРТОСТАН ПО
ТОРГОВЛЕ И ЗАЩИТЕ ПРАВ ПОТРЕБИТЕЛЕЙ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила работы с обезличенными персональными данными в Государственном комитете Республики Башкортостан по торговле и защите прав потребителей (далее по тексту - Госкомитете РБ по торговле) разработаны с учетом Федерального закона от 27 июля 2006 № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и определяют порядок работы с обезличенными персональными данными, приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных".

II. УСЛОВИЯ ОБЕЗЛИЧИВАНИЯ

2.1. Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных.
2.2. Способы обезличивания при условии дальнейшей обработки персональных данных:
уменьшение перечня обрабатываемых сведений;
замена части сведений идентификаторами;
обобщение - понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
деление сведений на части и обработка в разных информационных системах.
2.3. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.
2.4. Для обезличивания персональных данных могут быть использованы иные способы, не запрещенные законодательством Российской Федерации.
2.5. Ответственным за проведение мероприятий по обезличиванию персональных данных в Госкомитете РБ по торговле является специалист Госкомитета РБ по торговле, назначаемый приказом председателя Госкомитета РБ по торговле.

III. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
3.2. Обезличенные персональные данные могут обрабатываться с использования и без использования средств автоматизации.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы информационных систем.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к ним и в помещения, где они хранятся.


------------------------------------------------------------------