II. Порядок работы с обезличенными данными

3. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <2> под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

--------------------------------

<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701. Далее - "Федеральный закон "О персональных данных".

4. Обезличивание персональных данных осуществляется до достижения целей, предусмотренных Федеральным законом "О персональных данных".

5. Проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, осуществляется уполномоченными сотрудниками органов внутренних дел Российской Федерации, федеральными государственными гражданскими служащими и работниками системы МВД России <3>.

(в ред. Приказа МВД России от 12.07.2023 N 514)

(см. текст в предыдущей редакции)

--------------------------------

<3> Перечень должностей сотрудников органов внутренних дел Российской Федерации, федеральных государственных гражданских служащих и работников системы Министерства внутренних дел Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утвержденный приказом МВД России от 13 января 2020 г. N 3 (зарегистрирован Минюстом России 14 февраля 2020 года, регистрационный N 57511), с изменениями, внесенными приказом МВД России от 24 ноября 2020 г. N 801 (зарегистрирован Минюстом России 25 декабря 2020 года, регистрационный N 61810).

(сноска в ред. Приказа МВД России от 12.07.2023 N 514)

(см. текст в предыдущей редакции)

6. Обработка обезличенных персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств.

7. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования информационной безопасности, в том числе установленные для информационных систем, в которых обрабатываются указанные данные, а также порядок доступа в помещения, в которых расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении сотрудников органов внутренних дел Российской Федерации, федеральных государственных гражданских служащих и работников системы МВД России, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

(в ред. Приказа МВД России от 12.07.2023 N 514)

(см. текст в предыдущей редакции)

8. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и установленный порядок доступа в помещения, в которых они хранятся (пункт 7 настоящих Правил), в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

9. Не допускается совместное хранение персональных данных и обезличенных данных.