Приказ МВД РФ от 14.11.2017 N 852

"Об утверждении правил работы с обезличенными данными в случае обезличивания персональных данных в Министерстве внутренних дел Российской Федерации"
Редакция от 14.11.2017 — Действует с 26.01.2018

Зарегистрировано в Минюсте России 12 января 2018 г. N 49620


МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 14 ноября 2017 г. N 852

ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

Во исполнение абзаца пятого подпункта "б" пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 <1>, - приказываю:

<1> Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967.

1. Утвердить прилагаемые Правила работы с обезличенными данными в случае обезличивания персональных данных в Министерстве внутренних дел Российской Федерации.

2. Руководителям (начальникам) подразделений центрального аппарата МВД России, территориальных органов МВД России, образовательных, научных, медицинских (в том числе санаторно-курортных) организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, загранаппарата МВД России, организаций культуры, физкультурно-спортивных организаций, редакций печатных и электронных средств массовой информации, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации, организовать изучение настоящего приказа и обеспечить реализацию его положений.

3. Контроль за выполнением настоящего приказа возложить на заместителей Министра, ответственных за деятельность соответствующих подразделений.

Министр
генерал полиции
Российской Федерации
В. КОЛОКОЛЬЦЕВ

Приложение
к приказу МВД России
от 14.11.2017 N 852

ПРАВИЛА РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ДАННЫМИ В СЛУЧАЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

I. Общие положения

1. Правила определяют организацию работы с обезличенными данными в случае обезличивания персональных данных в Министерстве внутренних дел Российской Федерации.

2. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляется в соответствии с требованиями и методами, установленными уполномоченным органом по защите прав субъектов персональных данных <1>.

<1> Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован в Минюсте России 10 сентября 2013 года, регистрационный N 29935; Российская газета, 2013, N 208).

II. Порядок работы с обезличенными данными

3. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <2> под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

<2> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701. Далее - "Федеральный закон "О персональных данных".

4. Обезличивание персональных данных осуществляется до достижения целей, предусмотренных Федеральным законом "О персональных данных".

5. Проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, осуществляется уполномоченными сотрудниками и федеральными государственными гражданскими служащими <3>.

<3> Перечень должностей сотрудников органов внутренних дел Российской Федерации и федеральных государственных гражданских служащих системы Министерства внутренних дел Российской Федерации, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, утвержденный приказом МВД России от 29 декабря 2016 г. N 925 (зарегистрирован в Минюсте России 25 января 2017 года, регистрационный N 45379; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 26.01.2017).

6. Обработка обезличенных персональных данных может осуществляться с использованием средств автоматизации или без использования таких средств.

7. При обработке обезличенных персональных данных с использованием средств автоматизации должны соблюдаться требования информационной безопасности, в том числе установленные для информационных систем, в которых обрабатываются указанные данные, а также порядок доступа в помещения, в которых расположены информационные системы персональных данных, в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных. Указанный порядок доступа обеспечивается в том числе:

запиранием помещения на ключ, в том числе при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие обезличенные персональные данные, во время отсутствия в помещении сотрудников и федеральных государственных гражданских служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.

8. При обработке обезличенных персональных данных без использования средств автоматизации должны быть обеспечены сохранность содержащих их материальных носителей и установленный порядок доступа в помещения, в которых они хранятся (пункт 7 настоящих Правил), в целях исключения несанкционированного доступа к обезличенным персональным данным, возможности их несанкционированного уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении обезличенных персональных данных.

9. Не допускается совместное хранение персональных данных и обезличенных данных.