XI. Порядок работы с обезличенными данными в случае обезличивания персональных данных

182. Обезличивание персональных данных (далее - обезличивание) осуществляется с целью ведения статистического учета и отчетности, снижения уровня возможного ущерба в случае распространения (передачи) и разглашения защищаемых персональных данных, а также с целью снижения требований, предъявляемых к уровню защищенности информационных систем персональных данных, если иное не предусмотрено законодательством Российской Федерации.

183. Уполномоченные должностные лица могут осуществлять обезличивание при достижении целей обработки или в случае утраты необходимости в достижении указанных целей, если иное не предусмотрено федеральным законом.

184. Обезличивание осуществляется различными методами, в том числе:

1) уменьшением (сокращением) перечня обрабатываемых персональных данных в соответствии с целями обработки;

2) заменой части персональных данных идентификаторами;

3) обобщением персональных данных;

4) понижением точности отдельных персональных данных (например, в содержании сведений, касающихся места жительства субъекта персональных данных, может быть указан только город проживания);

5) делением персональных данных на части и обработкой этих частей отдельно в разных информационных системах персональных данных.

185. При обезличивании следует соблюдать все регламентные требования, предъявляемые к выбранному методу обезличивания и процедурам обезличивания.

186. Обезличенные данные обрабатываются уполномоченными должностными лицами с использованием или без использования средств автоматизации, в том числе с использованием информационных систем персональных данных.

187. При обработке обезличенных данных с использованием средств автоматизации уполномоченные должностные лица осуществляют:

1) установление паролей для защиты учетных записей в доменах и на локальных компьютерах;

2) установление на серверное оборудование и локальные компьютеры антивирусных программ;

3) выполнение требований по резервному копированию;

4) контроль соблюдения порядка работы со съемными магнитными (машинными) носителями и иными материальными носителями информации (если они используются), а также доступа в помещения, в которых осуществляется хранение и (или) иная обработка обезличенных данных, в том числе с помощью информационных систем персональных данных.

188. Обработка обезличенных данных должна осуществляться с использованием технических и программных средств, соответствующих форме представления и хранения указанных данных.

189. Обезличенные данные в информационных системах персональных данных хранятся в электронном виде.

190. Обезличивание осуществляется перед внесением обезличенных данных (получаемых путем обезличивания) в информационные системы персональных данных.

191. Для достижения целей обработки в информационных системах персональных данных могут обрабатываться обезличенные данные, полученные (истребованные) от третьих лиц.

192. В случаях, когда в целях обработки обезличенных данных требуется восстановление персональных данных (из обезличенных данных), уполномоченные должностные лица осуществляют действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных (далее - деобезличивание).

193. Деобезличивание осуществляется в соответствии с процедурами преобразования, обратными процедурам обезличивания (далее - процедуры деобезличивания).

194. Процедуры обезличивания и процедуры деобезличивания должны встраиваться в процессы обработки персональных данных, как их неотъемлемый элемент, и эффективно использовать имеющуюся инфраструктуру, обеспечивающую обработку персональных данных.

195. Обработка персональных данных до обезличивания и после деобезличивания должна осуществляться в соответствии с законодательством Российской Федерации с применением мер по обеспечению безопасности персональных данных.

196. По отношению к персональным данным, полученным в результате деобезличивания (пункт 192 настоящих Правил), должны быть выполнены требования к обеспечению их безопасности:

1) не допускается совместное хранение обрабатываемых обезличенных данных и персональных данных, полученных в результате деобезличивания;

2) после завершения обработки обезличенных данных персональные данные, полученные для целей обработки указанных данных в результате деобезличивания, подлежат обязательному уничтожению.

197. Служебная информация, содержащая параметры методов обезличивания, а также процедур обезличивания (деобезличивания) является конфиденциальной информацией. Хранение и защита служебной информации, содержащей параметры методов обезличивания, процедуры обезличивания (деобезличивания) должны обеспечить выполнение установленного порядка доступа к обезличенным данным и их резервного копирования, возможность актуализации и (или) восстановления хранимых обезличенных данных.

198. При хранении обезличенных данных должно осуществляться (обеспечиваться) раздельное хранение полученных обезличенных данных и касающейся их служебной информации о выбранном методе обезличивания и примененных параметрах процедуры обезличивания.

199. При передаче вместе с обезличенными данными служебной информации о выбранном методе обезличивания и примененных параметрах процедуры обезличивания должна быть обеспечена конфиденциальность канала (способа) передачи указанных сведений.

200. Использование обезличенных данных осуществляется без согласия субъекта персональных данных.