Приложение N 4

Утверждено

приказом ФСИН России

от 23 июня 2020 г. N 417

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ В УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЕ

РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Обезличивание персональных данных в УИС проводится в статистических или иных исследовательских целях и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

2. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

4. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), а также организационно-технические меры по обеспечению безопасности персональных данных, определенные приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Министерством юстиции Российской Федерации 31 мая 2013 г., регистрационный номер 28608) с изменениями, внесенными приказами ФСТЭК России от 15.02.2017 N 27 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован Министерством юстиции Российской Федерации 14.03.2017, регистрационный номер 45933), от 28.05.2019 N 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17" (зарегистрирован Министерством юстиции Российской Федерации 13.09.2019, регистрационный номер 55924).

5. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа работников УИС в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

6. Не допускается совместное хранение персональных данных и обезличенных данных.

7. Перечень должностей работников УИС, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом ФСИН России.

8. В случае необходимости обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, структурное подразделение ФСИН России, обрабатывающее персональные данные, осуществляет подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных, и направляет указанную информацию в структурное подразделение ФСИН России, обеспечивающее обезличивание персональных данных в УИС, в форме служебной записки, подписанной начальником структурного подразделения ФСИН России, или письма территориального органа ФСИН России, подписанного руководителем территориального органа ФСИН России (иным уполномоченным лицом).