Приложение N 4

к приказу Федерального

дорожного агентства

от 1 августа 2023 г. N 122

ПРАВИЛА

РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ

ПЕРСОНАЛЬНЫХ ДАННЫХ В ФЕДЕРАЛЬНОМ ДОРОЖНОМ АГЕНТСТВЕ

1. Обезличивание персональных данных проводится с целью ведения статистического учета и отчетности, недопущения снижения уровня защищенности информационных систем Федерального дорожного агентства, если иное не предусмотрено законодательством Российской Федерации.

2. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

3. Обезличивание персональных данных, обрабатываемых в автоматизированных информационных системах, осуществляется методами, определенными приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Минюстом России 10 сентября 2013 г., регистрационный N 29935) (далее - приказ Роскомнадзора N 996).

4. В процессе реализации процедуры обезличивания персональных данных следует соблюдать требования, предъявляемые к выбранному методу обезличивания, установленные приказом Роскомнадзора N 996.

5. Перечень федеральных государственных гражданских служащих Федерального дорожного агентства (далее - гражданские служащие), ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается руководителем Федерального дорожного агентства.

6. В случае необходимости обезличивания персональных данных, обрабатываемых в автоматизированных информационных системах, структурные подразделения Федерального дорожного агентства, непосредственно осуществляющие обработку персональных данных, подготавливают предложения по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных.

Указанная информация направляется в структурное подразделение Федерального дорожного агентства, обеспечивающее обезличивание персональных данных в Федеральном дорожном агентстве, в форме служебной записки, подписанной начальником структурного подразделения (лицом его замещающим) Федерального дорожного агентства.

7. Обезличивание персональных данных обрабатываемых в автоматизированных информационных системах осуществляет структурное подразделение Федерального дорожного агентства, обеспечивающее обезличивание персональных данных методом, указанным соответствующим структурным подразделением Федерального дорожного агентства, в соответствии с пунктом 6 настоящих Правил.

8. При хранении обезличенных персональных данных следует:

1) организовать раздельное хранение обезличенных персональных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

2) обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

9. При обработке обезличенных персональных данных в автоматизированных информационных системах обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Минюстом России 31 мая 2013 г., регистрационный N 28608) с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 г., регистрационный N 45933) и от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 г., регистрационный N 55924), с учетом уровней защищенности персональных данных, определенных для автоматизированных информационных систем, в которых осуществляется обработка персональных данных.

10. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и порядок доступа гражданских служащих в помещения, в которых они хранятся, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.