Представитель в Республике Карелия
Свободный доступ к продуктам
Свободный доступ


АДМИНИСТРАЦИЯ ГЛАВЫ РЕСПУБЛИКИ КАРЕЛИЯ

ПРИКАЗ

от 17 июня 2014 года N 89


О внесении изменений в приказ Администрации Главы Республики Карелия от 26 февраля 2013 года N 53


В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" приказываю:

Внести в приказ Администрации Главы Республики Карелия от 26 февраля 2013 года N 53 "Об обеспечении выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами" (Собрание законодательства Республики Карелия, 2013, N 3, ст. 513) следующие изменения:

1. В пункте 1:

1) абзац пятый после слов "с обезличенными" дополнить словом "персональными";

2) абзац восьмой после слов "в связи с реализацией" дополнить словами "служебных или".

2. В приложении N 1, утвержденном названным приказом:

1) в пункте 23:

в абзаце первом после слов "В целях реализации" дополнить словами "служебных или";

дополнить подпунктом 26.1 следующего содержания:

"26.1) лица, назначаемого специальным представителем Главы Республики Карелия по вопросам взаимодействия с федеральными органами государственной власти;";

дополнить подпунктом 27.1 следующего содержания:

"27.1) кандидатов, изъявивших желание на включение в резерв управленческих кадров Республики Карелия;";

в подпункте 29 слова "Федеральный портал управленческих кадров" заменить словами "Федеральный портал государственной службы и управленческих кадров";

в абзаце последнем после слов "в целях реализации" дополнить словами "служебных или";

2) пункт 35 изложить в следующей редакции:

"35. В целях осуществления государственной функции по осуществлению закупки товаров, работ, услуг в порядке, предусмотренном законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения нужд Республики Карелия, обрабатываются персональные данные участников закупок в целях заключения Администрацией государственных контрактов, учредителей, членов коллегиального исполнительного органа, лиц, исполняющих функции единоличного исполнительного органа участника закупки, лиц, уполномоченных на осуществление действий от имени участника закупки.".

3. Приложение N 4, утвержденное названным приказом, изложить в новой редакции в соответствии с приложением к настоящему приказу.

4. Пункт 4 приложения N 5, утвержденного названным приказом, изложить в следующей редакции:

"4. Заместитель Руководителя Администрации Главы Республики Карелия, непосредственно координирующий и контролирующий работу:

- управления по вопросам общественной безопасности и взаимодействию с правоохранительными органами,

- отдела по обеспечению деятельности антитеррористической комиссии в Республике Карелия.".

5. В приложении N 7, утвержденном названным приказом:

1) в наименовании приложения N 7 и наименовании раздела I после слов "в связи с реализацией" дополнить словами "служебных или";

2) абзац тридцать первый раздела I изложить в следующей редакции:

"сведения о дополнительном профессиональном образовании;";

3) в разделе III:

абзац восемнадцатый пункта 5 изложить в следующей редакции: "сведения о дополнительном профессиональном образовании;";

в пункте 11:

абзац первый изложить в следующей редакции:

"11. Перечень персональных данных, обрабатываемых в связи с осуществлением государственной функции по осуществлению закупки товаров, работ, услуг в порядке, предусмотренном законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения нужд Республики Карелия:";

дополнить абзацами следующего содержания:

"персональные данные, содержащиеся в выписке из единого государственного реестра индивидуальных предпринимателей;

персональные данные, содержащиеся в документах о регистрации индивидуальных предпринимателей в соответствии с законодательством соответствующего государства (для иностранных лиц);

персональные данные, содержащиеся в документе, подтверждающем полномочия лица на осуществление полномочий участника закупки;

персональные данные, содержащиеся в доверенности участника закупки;

персональные данные, содержащиеся в аналоге идентификационного номера налогоплательщика в соответствии с законодательством соответствующего иностранного государства (для иностранного лица).".

6. В таблице приложения N 8, утвержденного названным приказом:

1) в графе 4 строки 1:

в подпункте 29 пункта 1 слова "Федеральный портал управленческих кадров" заменить словами "Федеральный портал государственной службы и управленческих кадров";

пункт 13 изложить в следующей редакции:

"13. Персональные данные лиц, являющихся участниками закупок в целях заключения Администрацией Главы Республики Карелия государственных контрактов, учредителями, членами коллегиального исполнительного органа, лицами, исполняющими функции единоличного исполнительного органа участника закупки, лицами, уполномоченными на осуществление действий от имени участника закупки.";

2) строку 3 изложить в следующей редакции:

"

3.

Заместитель Руководителя Администрации Главы Республики Карелия, непосредственно координирующий и контролирующий работу:
- управления по вопросам общественной безопасности и взаимодействию с правоохранительными органами,
- отдела по обеспечению деятельности антитеррористической комиссии в Республике Карелия

Персональные данные, принадлежащие гражданам, указанным в пунктах 2-4, 10, 11 графы 4 строки 1 настоящей таблицы - в части, относящейся к исполнению функций непосредственно координируемых и контролируемых структурных подразделений Администрации

";

3) дополнить строкой 11.1 следующего содержания:

"

11.1

Гражданские служащие отдела координации работы по подготовке к 100-летию образования Республики Карелия

осуществление обработки персональных данных

Персональные данные, принадлежащие гражданам, указанным в пунктах 2-4, 10, 11 графы 4 строки 1 настоящей таблицы - в части, относящейся к исполнению функций отдела координации работы по подготовке к 100-летию образования Республики Карелия

".

Руководитель Администрации
Главы Республики Карелия
В.Г.Баев




Приложение к приказу
Администрации
Главы Республики Карелия
от 17 июня 2014 года N 89

Приложение N 4 к приказу

Администрации
Главы Республики Карелия
от 26 февраля 2013 года N 53

Правила работы с обезличенными персональными данными в Администрации Главы Республики Карелия


1. Настоящие правила работы с обезличенными персональными данными в Администрации Главы Республики Карелия (далее - Правила) в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", приказом Роскомнадзора от 5 сентября 2013 года N 996 "Об утверждении требований и методов по обезличиванию персональных данных" определяют порядок работы с обезличенными персональными данными в Администрации Главы Республики Карелия (далее - Администрация).

2. В Администрации могут применяться следующие методы обезличивания персональных данных:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

3. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

4. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.

При этом возможны использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

5. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

релевантность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);

параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

6. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.

Метод обеспечивает следующие свойства обезличенных данных:

полнота;

структурированность;

релевантность;

семантическая целостность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);

возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);

параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.

Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.

7. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации и без использования таковых.

8. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:

парольной политики;

антивирусной политики;

правил работы с отчуждаемыми носителями (в случае их применения);

правил резервного копирования;

правил доступа в помещения, где расположены элементы информационных систем.

9. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:

правил хранения бумажных носителей;

правил доступа к бумажным носителям и в помещения, где они хранятся.


Текст первоначальной редакции документа сверен по:
официальная рассылка



 

Яндекс.Метрика    © 2018 Кодекс ИТ   
На сайте использованы иконки Yusuke Kamiyamane