Основная информация
| Дата опубликования: | 02 июля 2020г. |
| Номер документа: | RU25008608202000011 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Приморский край |
| Принявший орган: | Администрация Пермского сельского поселения |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
АДМИНИСТРАЦИЯ
ПЕРМСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ОЛЬГИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПРИМОРСКОГО КРАЯ
РАСПОРЯЖЕНИЕ
02.07.2020
с.Пермское
№ 24
Об утверждении Правил работы с обезличенными персональными данными и Перечня должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации Пермского сельского поселения
В соответствии с подпунктом «б» пункта 1 постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Утвердить Правила работы с обезличенными персональными данными согласно Приложению № 1.
Утвердить Перечень должностей сотрудников Администрации Пермского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно Приложению № 2.
Контроль за выполнением настоящего распоряжения оставляю за собой.
Настоящее распоряжение вступает в силу с момента его подписания.
Глава сельского поселения – М.В.Листровая
Глава Администрации
сельского поселения
Приложение
к распоряжению Администрации Пермского сельского поселения от 02.07.2020 № 24
ПРАВИЛА
работы с обезличенными персональными данными
в Администрации Пермского сельского поселения
Общие положения
1.1. Настоящие правила работы с обезличенными персональными данными (далее – Правила) в Администрации Пермского сельского поселения (далее – Администрация), определяют порядок работы с обезличенными персональными данными (далее – ПДн), обработка которых необходима для организации предоставления государственных и муниципальных услуг и для обеспечения кадровой и бухгалтерской деятельности в Администрации.
1.2. Настоящие Правила разработаны на основании Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона РФ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21.03.2012 № 211.
1.3. Для обработки ПДн сотрудников, необходимых для обеспечения кадровой и бухгалтерской деятельности в Администрации в соответствии с Трудовым кодексом Российской Федерации, ИСПДн «Налогоплательщик - ЮЛ» и ИСПДн «1С: Предприятие».
1.4. Пользователями ИСПДн является сотрудник Администрации, участвующий в рамках выполнения своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, ПО, данным и средствам защиты информации (далее – СЗИ) ИСПДн.
Условия обезличивания
2.1. Обезличивание ПДн может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых ПДн, снижения класса ИСПДн и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Руководитель Администрации, непосредственно осуществляющих обработку персональных данных, совместно с ответственным за организацию обработки персональных данных готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания с учетом технологической структуры обработки персональных данных.
2.3. Решение о необходимости обезличивания персональных данных принимает руководитель Администрации на основании приказа, с учетом наиболее походящего и наименее затратного метода обезличивания.
2.4. Невозможность обезличивания может быть обоснована существующей технологией обработки персональных данных, инфраструктуры, а также характеристик информационных систем.
2.5. Процессы обезличивания не должны затруднять эффективную эксплуатацию информационных систем.
2.6. Непосредственное обезличивание персональных данных выбранным способом производят должностные лица, осуществляющие обработку таких данных.
2.7. Перечень должностей сотрудников Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, устанавливается распоряжением Администрации (Приложение № 1).
2.8. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня ПДн.
2.9. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных
Методы обезличивания
Следующие методы обезличивания относятся к наиболее перспективным и удобным для практического применения.
3.1. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы (справочника) соответствия идентификаторов исходным данным.
Метод обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
семантическая целостность;
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, без предварительного деобезличивания всего объема записей о субъектах).
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
3.2. Метод изменения состава или семантики реализуется путем замены результатами статистической обработки, обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
Метод обеспечивает следующие свойства обезличенных данных:
структурированность;
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
применимость;
анонимность.
Оценка свойств метода:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных). Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.
При этом возможно использование статистической обработки отдельных записей данных, и замена конкретных значений записей результатами статистической обработки (средние значения, например).
3.3. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
3.4. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей в массиве персональных данных между собой.
Метод обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость;
анонимность.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.
Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
Порядок работы с обезличенными ПДн
4.1. Обезличенные ПДн не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных ПДн с использованием средств автоматизации необходимо соблюдение:
- парольной политики, установленной Инструкции по организации парольной защиты;
- антивирусной политики, установленной Инструкцией по организации антивирусной защиты;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- порядка доступа сотрудников в помещения, в которых ведется обработка ПДн.
Приложение № 1
к распоряжению Администрации Пермского сельского поселения от 02.07.2020 № 24
ПЕРЕЧЕНЬ
должностей сотрудников Администрации Пермского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- Глава муниципального образования Пермского сельского поселения;
- Специалист Администрации Пермского сельского поселения.
1
АДМИНИСТРАЦИЯ
ПЕРМСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ
ОЛЬГИНСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПРИМОРСКОГО КРАЯ
РАСПОРЯЖЕНИЕ
02.07.2020
с.Пермское
№ 24
Об утверждении Правил работы с обезличенными персональными данными и Перечня должностей работников, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в Администрации Пермского сельского поселения
В соответствии с подпунктом «б» пункта 1 постановления Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
Утвердить Правила работы с обезличенными персональными данными согласно Приложению № 1.
Утвердить Перечень должностей сотрудников Администрации Пермского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, согласно Приложению № 2.
Контроль за выполнением настоящего распоряжения оставляю за собой.
Настоящее распоряжение вступает в силу с момента его подписания.
Глава сельского поселения – М.В.Листровая
Глава Администрации
сельского поселения
Приложение
к распоряжению Администрации Пермского сельского поселения от 02.07.2020 № 24
ПРАВИЛА
работы с обезличенными персональными данными
в Администрации Пермского сельского поселения
Общие положения
1.1. Настоящие правила работы с обезличенными персональными данными (далее – Правила) в Администрации Пермского сельского поселения (далее – Администрация), определяют порядок работы с обезличенными персональными данными (далее – ПДн), обработка которых необходима для организации предоставления государственных и муниципальных услуг и для обеспечения кадровой и бухгалтерской деятельности в Администрации.
1.2. Настоящие Правила разработаны на основании Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона РФ от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» и в соответствии с частью 1 «Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», утвержденных постановлением Правительства РФ от 21.03.2012 № 211.
1.3. Для обработки ПДн сотрудников, необходимых для обеспечения кадровой и бухгалтерской деятельности в Администрации в соответствии с Трудовым кодексом Российской Федерации, ИСПДн «Налогоплательщик - ЮЛ» и ИСПДн «1С: Предприятие».
1.4. Пользователями ИСПДн является сотрудник Администрации, участвующий в рамках выполнения своих функциональных обязанностей в процессах автоматизированной обработки ПДн и имеющий доступ к аппаратным средствам, ПО, данным и средствам защиты информации (далее – СЗИ) ИСПДн.
Условия обезличивания
2.1. Обезличивание ПДн может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых ПДн, снижения класса ИСПДн и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.2. Руководитель Администрации, непосредственно осуществляющих обработку персональных данных, совместно с ответственным за организацию обработки персональных данных готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания с учетом технологической структуры обработки персональных данных.
2.3. Решение о необходимости обезличивания персональных данных принимает руководитель Администрации на основании приказа, с учетом наиболее походящего и наименее затратного метода обезличивания.
2.4. Невозможность обезличивания может быть обоснована существующей технологией обработки персональных данных, инфраструктуры, а также характеристик информационных систем.
2.5. Процессы обезличивания не должны затруднять эффективную эксплуатацию информационных систем.
2.6. Непосредственное обезличивание персональных данных выбранным способом производят должностные лица, осуществляющие обработку таких данных.
2.7. Перечень должностей сотрудников Администрации, ответственных за проведение мероприятий по обезличиванию обрабатываемых ПДн, устанавливается распоряжением Администрации (Приложение № 1).
2.8. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня ПДн.
2.9. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных
Методы обезличивания
Следующие методы обезличивания относятся к наиболее перспективным и удобным для практического применения.
3.1. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы (справочника) соответствия идентификаторов исходным данным.
Метод обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
семантическая целостность;
применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ, без предварительного деобезличивания всего объема записей о субъектах).
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
3.2. Метод изменения состава или семантики реализуется путем замены результатами статистической обработки, обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
Метод обеспечивает следующие свойства обезличенных данных:
структурированность;
релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);
применимость;
анонимность.
Оценка свойств метода:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных). Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.
При этом возможно использование статистической обработки отдельных записей данных, и замена конкретных значений записей результатами статистической обработки (средние значения, например).
3.3. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
3.4. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей в массиве персональных данных между собой.
Метод обеспечивает следующие свойства обезличенных данных:
полнота;
структурированность;
релевантность;
семантическая целостность;
применимость;
анонимность.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.
Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
Порядок работы с обезличенными ПДн
4.1. Обезличенные ПДн не подлежат разглашению и нарушению конфиденциальности.
4.2. Обезличенные ПДн могут обрабатываться с использованием и без использования средств автоматизации.
4.3. При обработке обезличенных ПДн с использованием средств автоматизации необходимо соблюдение:
- парольной политики, установленной Инструкции по организации парольной защиты;
- антивирусной политики, установленной Инструкцией по организации антивирусной защиты;
- правил работы со съемными носителями (если они используются);
- правил резервного копирования;
- порядка доступа сотрудников в помещения, в которых ведется обработка ПДн.
Приложение № 1
к распоряжению Администрации Пермского сельского поселения от 02.07.2020 № 24
ПЕРЕЧЕНЬ
должностей сотрудников Администрации Пермского сельского поселения, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных
- Глава муниципального образования Пермского сельского поселения;
- Специалист Администрации Пермского сельского поселения.
Дополнительные сведения
| Государственные публикаторы: | Информация об обнародовании от 02.07.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
