Обезличивать персональные данные

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: обезличивать персональные данные. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Порядок обработки обезличенных персональных данных могут уточнить

cranach2 / Depositphotos.com

С соответствующей инициативой выступает Минкомсвязь России. Разработанным министерством законопроектом предлагается не только расшифровать понятия «обезличенные персональные данные» и «обезличенные данные», но и конкретизировать порядок и условия их обработки.

Кроме того, законопроектом 1 предусматривается возможность дачи согласия на обработку персональных данных одновременно на несколько целей (с правом отказаться от дачи согласия на обработку данных или внести в него изменения). По мнению разработчиков инициативы, такая мера необходима для построения цифровой среды доверия, в т. ч. для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами, работниками, получения госуслуг и т. п.

Часть поправок касается порядка дачи согласия на обработку персональных данных в электронной форме. Например, планируется разрешить субъекту персональных данных указывать в согласии наряду с наименованием, Ф. И. О. и адресом лица, которому поручена обработка персональных данных, еще и адрес сайта оператора в Интернете, содержащего перечень таких данных.

Также в числе инициируемых поправок – возможности:

  • осуществления оператором обработки персональных данных без соответствующего согласия субъекта персональных данных, если такая обработка необходима для осуществления прав и законных интересов оператора или третьих лиц, в т. ч. для предотвращения имущественного ущерба, предупреждения и предотвращения противоправных деяний;
  • осуществления обработки персональных данных в аналитических целях при условии их обязательного обезличивания;
  • обработки персональных данных без согласия субъекта таких данных, если обработка необходима для достижения общественно значимых целей (при условии, что при этом не нарушаются права и свободы субъекта персональных данных);
  • подтверждения согласия на обработку персональных данных любым способом, позволяющим достоверно определить лицо, выразившее согласие;
  • указания в согласии на обработку персональных данных (помимо утвержденного перечня данных) иного идентификатора, позволяющего установить лицо, выдавшее согласие, в т. ч. установленного соглашением сторон (допускается в случаях, предусмотренных федеральными законами).

Предполагается, что поправки будут способствовать созданию благоприятных условий и новых возможностей для использования и обращения информации в интересах потребителей, бизнеса, общества и государства в целом.

1 С текстом законопроекта «О внесении изменений Федеральный закон «О персональных данных»» и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 04/13/09-19/00095069).

Источник: http://www.garant.ru/news/1293776/

Утверждены требования и методы по обезличиванию персональных данных государственными и муниципальными органами, использующими эти данные

Основным требованием к обезличиванию персональных данных государственными и муниципальными органами является обеспечение не только защиты от несанкционированного использования, но и возможности их обработки, для чего обезличенные данные должны обладать свойствами, сохраняющими основные характеристики этих данных.

Для этих целей Роскомнадзор установил и подробно описал достоинства, недостатки и технологические операции, необходимые для использования таких методов обезличивания, как:

метод введения идентификаторов (замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение массива персональных данных на несколько частей с их последующим раздельным хранением);

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

Источник: http://www.consultant.ru/law/hotdocs/28393.html/

Когда и зачем нужно обезличивать персональные данные

  • Избачков Юрий | юрист, специалист по тестированию программного обеспечения

Н ачнем с определения. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» обезличивание персональных данных – это действия, в результате которых становится невозможным без использования дополнительной информации определить их принадлежность конкретному субъекту персональных данных.

Зачем нужно обезличивать персональные данные

Что такое обезличивание, интуитивно понятно, но не ясно, зачем это делается. Есть массив информации, которая представляет интерес для организации. Например, CRM-система позволяет находить более гибкие подходы к клиентам. Выгода от использования такой информации заключается в ее точности. Например, компания может угодить клиенту, используя данные о его предыдущей жизни и деятельности: начиная от даты рождения, географического профиля, заканчивая историей покупок. Однако как только информация обезличивается, связь с конкретным лицом теряется.

Так зачем же такая, на первый взгляд, деструктивная процедура предусмотрена в законодательстве? Действующие нормативные правовые акты ответа на этот вопрос не дают. Есть приказ Роскомнадзора 1 , регламентирующий общие основы обезличивания персональных данных в деятельности государственных и муниципальных органов власти. Но это общие контуры процесса, не раскрывающие его суть. Как разобраться, зачем это необходимо? Понимание появляется, если мы обратимся к примерам из практики.

Представьте себе крупный банк, который обслуживает десятки миллионов транзакций частных клиентов ежедневно: поступления зарплат, выдача наличных, платежи за сотовую связь и Интернет, покупки в обычных и интернет-магазинах, бонусные программы и т.д. Обработка таких транзакций осуществляется в автоматическом режиме с минимальным участием человека.

Бизнес банка устойчив, постепенно количество клиентов растет, а количество транзакций растет еще быстрее. Ответственные лица в банке понимают, что старое оборудование и программное обеспечение имеют ограниченные возможности и вскоре наступит момент, когда существующие ресурсы системы будут исчерпаны. Заранее начинается работа по наращиванию возможностей системы. Это может быть закупка более быстро действующего оборудования или замена программного обеспечения, а может быть и то и другое вместе. Прежде чем новая система будет введена в эксплуатацию, нужно убедиться, что она работает. Ибо в случае неудачи это нанесет по репутации организации катастрофический удар.

С этой целью проводится тестирование возможностей системы. Довольно длительное и затратное мероприятие. Проверяются функциональные возможности системы, позволяет ли она выполнять необходимые операции. Но более существенна в данном случае не возможность проведения единичных конкретных транзакций, а способность системы выдерживать поток операций, сопоставимых с тем потоком, который на нее обрушится в процессе эксплуатации.

Читайте так же:  Восстановление пропущенного срока замечания на протокол

Для оценки соответствия системы новым требованиям проводится нагрузочное тестирование. С помощью специальных программных и аппаратных средств банковская система нагружается запросами, а специалисты наблюдают за ее поведением. В процессе такого тестирования выявляются специфические ошибки. Их причины могут быть самыми разными: недостаточная пропускная способность каналов связи, несовместимость с другими системами, используемыми банком, несовершенство нового программного обеспечения и т.д. Но ключевыми ошибками, выявляемыми в ходе нагрузочного тестирования, являются ошибки, связанные с базами данных.

От того, как банк хранит информацию о клиентах, зависит быстродействие обработки информации. На небольших объемах это может быть незаметно, но с ростом количества операций сложность обработки растет и несовершенства проявляются в виде неспособности системы обработать запросы пользователей. Понятно, что если дать высокую нагрузку, то любая система сломается. Мастерство нагрузочного тестирования заключается в способности предусмотреть именно ту нагрузку, с которой будет работать система в период ее эксплуатации.

И тут критичным становится вопрос: насколько используемая база данных отражает реальность, с которой система столкнется в процессе эксплуатации. Естественно, тестировать систему на реальной базе данных неприемлемо по соображениям безопасности. К тому же это репутационный риск. Многие клиенты панически боятся, что данные об их банковских операциях могут стать общедоступными.

В таком случае можно создать тестовую базу данных. Пишутся программы, которые создают случайных вымышленных пользователей в отдельной базе данных, по структуре аналогичной базе данных клиентов, используемой банком. Этим вымышленным клиентам заводятся счета, делается история операций – почти все как у реальных клиентов. Но практика показывает, что реальная жизнь гораздо более насыщена случайностями и сложностями, чем может представить фантазия одного или даже команды программистов, создающих тестовую базу данных. Например:

  • у одного клиента может быть один счет, а другого – сотни;
  • к одному счету может быть привязано более одной банковской карты;
  • счета могут быть арестованы;
  • может быть разная интенсивность операций;
  • могут быть многочисленные переводы между картами внутри банка, которые должны быть синхронизированы.

Попытки сделать тестовые базы данных максимально близкими к реальным связаны с резко увеличивающейся сложностью работ по мере приближения к оригиналу. Это связано с затратами времени и труда высокооплачиваемых специалистов. Но самое главное ограничение по срокам обусловлено планами банка, что, в свою очередь, диктуется конкурентной борьбой на рынке банковских услуг.

В условиях, когда нужно быстро создать нечто подобное базе данных, используемой конкретным банком, с десятками миллионов уникальных пользователей, на помощь приходит обезличивание. Чем пытаться создавать новую тестовую базу данных, похожую на оригинал, проще и гораздо дешевле взять оригинал и изменить его до неузнаваемости владельцев конкретных счетов. Обезличенную базу данных можно использовать в тестировании.

Источник: http://www.delo-press.ru/articles.php?n=31301

Отменено обязательное обезличивание персональных данных в государственных и муниципальных информационных системах

Как отмечается на сайте Роскомнадзора, практика показала, что обезличивание данных требуется далеко не всегда. Производить подобные манипуляции необходимо лишь в исключительных случаях, установленных законодательством (например, когда в открытом доступе размещаются документы, содержащие персональные данные, такие как копии судебных актов). В большинстве случаев размещение данных не угрожает ничьей безопасности.

Согласно п. 9 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», обезличиванием данных считаются действия, по итогам которых становится невозможным без использования дополнительной информации установить личность человека, о котором идет речь. Это защищает право граждан на неприкосновенность частной жизни, личную и семейную тайну.

Документы по теме: Новости по теме:
  • Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
  • Постановление Правительства РФ от 6 сентября 2014 г. № 911 «О внесении изменений в перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»
  • Предпринимаются меры по совершенствованию процедуры обезличивания персональных данных – ГАРАНТ.РУ, 8 ноября 2013 г.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/news/565373/

Обезличивание персональных данных и data masking

На рынке data masking решений можно выделить два основных сегмента:

  • Решения по статическому обезличиванию ( static data masking ) ;
  • Решения по динамическому обезличиванию ( dynamic data masking );

Найдут ли решения data masking потребителей на российском рынке? Гос. органы вряд ли потянут специализированные вендорские решения . Им остается реализовывать самописные решения по обезличиванию (это еще при условии наличия квалифицированных кадров). Перспективы внедрения data masking у коммерческих операторов зависят от того, сколько можно будет сэкономить за счет снижения уровня защищенности ПДн. Надеюсь, у кого-нибудь руки доберутся до подобного расчета.

В заключение ссылка на неплохую статью про data masking.

Источник: http://www.securitylab.ru/blog/personal/crypto-anarchist/148069.php

В законе появятся понятия обезличенных данных и обезличенных персональных данных

Материал для подписчиков издания «ЭЖ-Юрист». Для оформления подписки на электронную версию издания перейдите по ссылке.

ЭЖ-Юрист

Российская правовая газета, издается с 1998 года. Освещает новости законодательства, практику применения законов и нормативных актов, судебную практику по различным отраслям права, предлагает аналитику наиболее актуальных вопросов правоприменения, отвечает на вопросы читателей.

Периодичность выхода: еженедельно, 50 номеров в год. Объем: 16 полос.

Источник: http://www.eg-online.ru/article/407037/

Читайте так же:  Возмещение ущерба в уголовном судопроизводстве

Операторам персональных данных придется их обезличить

Законопроект, согласно которому все компании без исключений должны будут обезличивать персональные данные в соответствии с требованиями и методами Роскомнадзора, размещен на портале regulation.gov.ru. Сейчас такие требования и методы установлены только для государственных и муниципальных органов. Нарушителей будут наказывать рублем, об этом свидетельствует еще один законопроект, предполагающий корреспондирующие поправки в КоАП РФ.

Причины, вызвавшие необходимость законодательной инициативы, Минкомсвязь объяснило в пояснительной записке. Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) устанавливает, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных целей, по достижении которых они подлежат обезличиванию или уничтожению. Однако требования и методы по обезличиванию персональных данных, утвержденные приказом Роскомнадзора от 5 сентября 2013 г. № 996 (далее — Приказ № 996), распространяются главным образом на операторов, являющихся государственными или муниципальными органами. В отсутствие четких инструкций, как именно поступать с уже не нужными персональными данными, добросовестные операторы, в том числе операторы связи и различные интернет-сервисы, накапливют огромный массив информации.

В соответствии со ст. 3 Закона о персональных данных под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. При этом обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки.

Посчитав, что отсутствие утвержденных для широкого круга операторов требований и методов по обработке персональных данных создает существенную угрозу по их защите, регулятор предложил распространить действие Приказа № 996 на всех операторов персональных данных и обязать их установить в своих локальных актах правила работы с обезличенными персональными данными.

Неисполнение данной обязанности — об этом говорит второй законопроект (ID 02/04/08-18/00083535) — аукнется оператору предупреждением или штрафом:

для должностных лиц — в размере от 3 000 до 6 000 руб.;

для компаний — от 15 000 до 30 000 руб.

Какие требования устанавливает Роскомнадзор к регламенту обезличивания данных?

Согласно Приказу № 996, обезличивание должно обеспечивать не только защиту персональных данных от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных:

сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания;

сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания;

возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме;

семантическая целостность, то есть сохранение семантики персональных данных при их обезличивании;

применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных);

анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

Как наиболее перспективные и удобные для практического применения Роскомнадзор рекомендует четыре метода обезличивания.

Это метод введения идентификаторов (замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным); метод изменения состава или семантики (замена части данных результатами статистической обработки, обобщения или удаления части сведений); метод декомпозиции (разбивка массива персональных данных на несколько частей с последующим раздельным их хранением); метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных). Все эти методы позволяют обезличивать персональные данные, сохраняя при этом их основные свойства.

Источник: http://www.eg-online.ru/article/379720/

Что это – обезличивание персональных данных?

Обезличивание персональных данных – это один из методов их защиты. В соответствии с действующим законодательством персональную информацию людей, в общем случае, нельзя распространять без их согласия. В связи с этим в некоторых случаях государственные и муниципальные органы обязаны производить обезличивание персональных данных. Если сказать простым языком, это сокрытие перссведений, содержащихся в документах, размещаемых властями в открытом доступе. Подробнее об этом читайте в материале.

Пример обезличивания персональных данных

Определение всегда остается теоретической выкладкой, каким бы понятным оно не казалось. Наиболее наглядно сущность обезличивания его может проиллюстрировать пример. Обезличивание персональных данных – это действия, в результате которых из судебного решения, к примеру, изымаются непременно содержащиеся в нем персональные данные. Только после этого обезличенная копия судебного акта может быть размещена в свободном доступе (п. 3 ст. 15 Федерального закона от 22.12.2008 № 262-ФЗ).

Таким образом, обезличивание персональных данных – это действия, в результате которых становится невозможным определить принадлежность опубликованных данных конкретному человеку. По крайнем мере, нельзя этого сделать без дополнительной информации (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).

Как это делается

Чтобы поставить работу по обезличиванию данных, нужно выполнить ряд соответствующих действий. В частности, нужно утвердить (подп. «б» п. 1 перечня, утв. постановлением Правительства от 21.03.2012 № 211):

  • правила работы с обезличенными данными;
  • список работников, ответственных за проведение обезличивание персональных данных.

Важно понимать, что существуют специальные требования и способы обезличивания данных, которые обрабатываются в информационных системах. Они перечислены в приказе Роскомнадзора от 05.09.2013 № 996.

Однако кроме защитных функций обезличивание персональных данных – это действия направленные на последующую возможность работы с полученными сведениями. То есть обезличивание не должно повлиять на возможность обработки. Иными словами изменяемая информация должна сохранить (п. 3, 4 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996):

Признак Описание
Полнота Сохранение всей первоначальной информации до обезличивания.
Структурированность Сохранение структурных связей между данными человека.
Применимость Возможность обработки.
Анонимность Невозможность идентификации первоначальных данных.

В завершение перечислим применяющиеся на практике из-за своего удобства и функциональности методы обезличивания (п. 10-15 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996):

Методика Описание
Введение идентификаторов Замена части сведений персональных данных идентификаторами с созданием таблицы соответствия.
Изменение состава или семантики Изменение состава или семантики персональных данных путем замены результатами статистической обработки. обобщения или удаления части сведений.
Декомпозиция Разбитие массива информации на несколько частей и раздельное хранение каждой из них.
Перемешивание Перестановка отдельных записей с персональными данными и групп таких записей в массиве персданных.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://blogkadrovika.ru/obezlichivanie-persdannyx/

Читайте так же:  Внесение изменений в исковое заявление

Приказ № 996 об обезличивании персональных данных

Видео (кликните для воспроизведения).

Что подразумевается под обезличиванием персональных данных? Приказ № 996 Роскомнадзора содержит исчерпывающий ответ на этот вопрос. Помимо этого в документе подробно расписаны требования к обезличиванию и методы, которыми оно проводится. Подробнее – в материале.

Зачем требуется

В соответствии с российским законодательством персональные сведения физических лиц находятся под охраной государства. Базисные понятия раскрыты в отдельном Федеральном законе от 27.07.2006 № 152-ФЗ (далее – Закон № 152-ФЗ).

Главной задачей данного нормативно акта является защита права человека на неприкосновенность частной жизни и личную (семейную) тайну, которое может быть нарушено при обработке его персональной информации (ст. 2 Закона № 152-ФЗ).

Персданные – любые сведения, которые прямо или косвенно относятся к человеку. Под персональными данными понимается, в том числе, Ф.И.О., адрес проживания, телефон, дата рождения и т.п.

Оператор персданных – лицо, которое осуществляет обработку персданных и другие законные действия, например, постановку цели, состава и необходимых для обработки действий. Операторами выступают органы государственной власти РФ, организации, индивидуальные предприниматели.

Обработка – всевозможные операции (их совокупность) с персональными данными. К ним, в частности, относятся: сбор, запись, накопление, систематизация, распространение, обезличивание и т.д. На практике обработка персональных сведений может производиться, как с использованием средств автоматизации, так и без них.

Для соблюдения положений законодательства об охране персональной информации физических лиц в части неразглашения персданных применяются различные методы их защиты.

Можно обезличить

Один из способов неразглашения частной информации является обезличивание персональных данных. Приказ 996 содержит исчерпывающую информацию по данной методике.

Сразу скажем, что метод обезличивания – не для всех. В соответствии с законодательством он должен применяться органами государственной и муниципальной власти для защиты перссведений физических лиц, чьи данные содержатся в документах, размещаемых в публичном доступе.

Организации коммерческого сектора экономики могут использовать эту методику по своему усмотрению. Никаких обязательств по его применению закон на коммерческих операторов не накладывает. Если руководством компании принято решение о его использовании, соответствующие правила работы с выбранным методом обезличивания и списком ответственных работников закрепляется внутренними нормативными актами. Например, Положением о работе с персональными данными (ст. 8, 87 ТК РФ, п. 3 ст. 3, п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ).

Одним из хрестоматийных примеров обезличивания персональных данных по приказу № 996 Роскомнадзора от 05.09.2013 является публикация официальных документов в открытом доступе. Чтобы соблюсти требования закона о неразглашении персданных, и применяется этот метод. Сразу на память приходят судебные решения, в которых реальные имена участников разбирательств скрыты, и присутствуют исключительно названия юридических лиц.

Основные требования при использовании обезличивания (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, п. 3, 4 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996):

  • невозможность определить без доп информации, кому принадлежат конкретные персональные сведения;
  • полнота, структурированность и применимость данных после процедуры обезличивания.

Подробности о методиках и правилах обезличивания персональных данных в приказе № 996 (п. 10-15 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://blogkadrovika.ru/prikaz-ob-obezlich-persdannyx/

Что такое обезличивание персональных данных, для чего нужно, каковы правила работы с ними?

Обращение с персональными данными как физического, так и юридического лица в Российской Федерации регламентируется законодательством. Такая информация принадлежит владельцу и может обрабатываться только при наличии согласия.

Обезличивание позволяет компании снизить приоритетность информации, обезопасить хозяев за счет сокращения и изменениях ведомостей. В этом материале мы разберемся с тем, что собой представляет обезличивание данных, в каких случаях оно используется и с какой конечной целью.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что это такое?

Обезличивание персональной информации является составляющей частью обработки материалов. В статье 7 Федерального закона РФ от 27 июля 2006 года «О персональных данных» сообщается, что под обезличиванием ведомостей понимается действие, которое делает невозможным определение принадлежности информации к конкретному лицу. При этом, речь идет только об идентификации физического или юридического лица на основе сообщений, которые подвергаются обезличиванию.

Статья 7 ФЗ №152 от 27 июля 2006 года «О персональных данных». Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Эта же информация может помочь определить, к какому россиянину относятся ведомости, если будут использованы дополнительные источники. Обезличивание проводится как при помощи автоматизированных систем (компьютеров, программ), так и без использования таких средств.

Алгоритм доступен только операторам, имеющим в своем распоряжении информацию личного характера. После обезличивания материалов с оператора снимаются требования по обеспечению максимальной конфиденциальности.

Теперь вы в общих чертах знаете, что это такое — обезличенные данные о клиентах.

Для чего необходимо?

Роскомнадзор определяет обезличивание в качестве способа защиты информации от несанкционированного использования, однако сохранить возможность пользоваться ею дальше. В некоторых случаях операторам необходимо сохранить доступ к ведомостям на длительный срок. Если ликвидировать материалы невозможно, обезличивание станет достойной альтернативой.

Хранение персональных сообщений регулируется законом, требует выполнения мероприятий по обеспечению конфиденциальности. Например, в электронном виде сведения должны храниться в информационных системах, прошедших государственную экспертизу. Переведя данные в разряд обезличенных, оператор может сократить собственные расходы на хранение информации, ведь с этого момента они больше не позволяют определить их владельца.

Пример

Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.

По каждому покупателю у оператора имеются следующие сведения: ФИО, город проживания, перечень заказанных товаров. Все эти материалы являются личными, дают возможность идентифицировать лицо с большой долей вероятности или способны, в случае неконтролируемого распространения, нанести гражданину — обладателю информации — вред.

Читайте так же:  Образец бланка доверенности на получение почты

Возьмем для примера метод декомпозиции. Он предусматривает разбивку массива информации (ФИО, город проживания и перечень товаров) на несколько частей, которые будут храниться отдельно друг от друга. Все три группы по отдельности не могут стать инструментом для идентификации человека.

Однако при любом способе деперсонализации данных интернет-магазин сохранит возможность оперировать необходимыми материалами, например, использовать информацию для собственных статистических исследований по популярности ресурса в отдельном населенном пункте или востребованности определенного товара.

Правила работы

Такие правила устанавливаются региональными муниципалитетами Российской Федерации на основе уже упомянутого Федерального закона «О персональных данных».

  • На обезличенные ПД распространяется требования о сохранении информации и обеспечении защиты ведомостей личного свойства от третьих лиц.
  • Обрабатывать их при помощи средств автоматизации или без из участия средств автоматизации
  • Придерживаться антивирусной, парольной политики.
  • Хранить физические носители в отдельном помещении с ограниченным правом доступа.

Теперь вы знаете, каковы правила работы с обезличенными данными о клиенте.

При помощи чего возможно?

Так как же обезличить ПД? Основные методы обезличивания информации утверждены в Приказе Роскомнадзора, органа осуществляющего надзор за реализацией государственной политики в сфере массовой коммуникации. В наши дни используются четыре основных метода обезличивания.

  1. Введение идентификаторов (часть информации заменяется соответствующими идентификаторами. Для реализации метода создается таблица или справочник, только через таблицу/справочник информацию можно расшифровать).
  2. Замена состава или семантики информации (оператор удаляет часть сведений, обобщает их, например, вместо конкретных адресов вписывает только города. Кроме этого, разновидностью метода назовем замену ПД статистической информацией – вместо ФИО каждого гражданина, оператор оставляет необходимую ему возрастную/гендерную статистику или другие ведомости.
  3. Декомпозиция (разбиение одного массива информации на меньшие блоки, которые сами по себе не дают возможности идентифицировать человека).
  4. Метод перемешивания (группы сведений в одном документе перемешиваются таким образом, что установить принадлежность лицу не представляется возможным).

Пошаговая инструкция: как осуществить?

Основным нормативным документом при проведении обезличивания информации остается акт «О персональных данных» правительства Российской Федерации. Обезличивание считается вариантом обработки ПД, поэтому при проведении соответствующего действия необходимо выполнять основные требования, которые предъявляются к обработке:

  • обеспечить защиту обезличенной информации от третьих лиц;
  • все действия с такой информацией выполнять только с разрешения ее хозяина.

Обработка данных включает в себя следующие составные мероприятия:

    Назначение ответственного сотрудника.

Лицо, ответственное за обработку ПД (в нашем случае их обезличивание), должно назначаться официальном приказом. После инструктажа работник подписывает документы о неразглашении конфиденциальной информации.
Составление документа о политике в отношении личных данных.

Для чего оператор собирает ПД, где их хранит, в какой срок они должны быть уничтожены и для каких целей применяется обезличивание – ответы на эти и другие вопросы необходимо прописать в документе. Его можно назвать просто «О персональных данных».
Получение письменных разрешений владельцев ПД.

Если вернуться к примеру с интернет-магазином, то от письменных разрешений придется отказаться. В момент регистрации на ресурсе россиянину предложат ознакомиться с политикой ПД конкретного ресурса и дать свое согласие на обработку ведомостей.
Следующим организационным документом станет «Распоряжение об обезличивании данных», в нем необходимо прописать выбранный способ обезличивания.

Обезличивание данных проводится исключительно для нужд самого оператора, поскольку в процессе этого мероприятия информация теряет важность. Хранить такие ведомости удобно для самого оператора, ведь обезличенные данные даже в случае несанкционированного распространения не смогут нанести вред субъектам. Тем не менее, они остаются персональной информацией, и доступ к ним должен быть ограничен по всем законам России.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obezlichivanie.html

Обезличивание персональных данных

Одним из действий, которые входят в понятие обработки, является обезличивание персональных данных. На это прямо указывает статья 3 Закона о персональных данных от 27.07.2006 г. № 152-ФЗ. Поэтому все принципы и правила обработки персональных данных напрямую действуют и при их обезличивании. Что это такое и как применять процедуру? Об этом мы расскажем ниже, а дополнительные вопросы можно задать дежурному юристу сайта.

Что такое обезличивание персональных данных

Категории персональных данных свидетельствуют, что такими данными являются не только сведения, которые непосредственно связаны с человеком. Но и относящиеся к нему косвенно. Закон во многих случаях требует получать согласие на обработку персональных данных. Процедура обезличивания – одна из мер защиты персональных данных.

Согласно ст. 3 Закона, обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Проще говоря, сокрытие конкретных сведений принадлежности к субъекту. Ключ к обезличенным данным может получить ограниченное количество людей, имеющих доступ к персональным данным. Например, на своих официальных сайтах суд размещает вынесенные решения. В идеале Вы не найдете в открытых источниках фамилии, имена, отчества истцов, свидетелей, ответчика. Это и есть обезличивание. Без дополнительной информации получить информацию, к кому относится данный документ, невозможно.

По общему правилу по достижении целей обработки персональных данных, они подлежат удалению или обезличиванию. Таким образом, это действие является одним из этапов завершения процедуры работы с персональными данными.

Кстати, обработка информации в исследовательских, статистических целях допускается без получения согласия субъекта только при условии обезличивания.

Законодательное регулирование процедуры

Помимо Закон о персональных данных, есть ряд подзаконных нормативных правовых актов. Во-первых, это постановление Правительства РФ от 21.03.2012 г. № 211. Его применяют органы государственной власти и муниципальные органы. Постановление предусматривает разработку локальных актов (правила работы с обезличенными данными, перечень должностей, ответственных за обезличивание.

Основным, конечно, является приказ Роскомнадзора от 05.09.2013 г. № 966, который регламентирует требования и методы по обезличиванию персональных данных. Они касаются данных, которые обрабатываются в информационных системах, в т.ч. в рамках реализации федеральных программ.

Если какой-то орган пользуется Единой информационной базой, то есть и установленный порядок обезличивания сведений. Например, в сфере здравоохранения действует приказ Минздрава от 14.06.2018 г. № 341н.

Читайте так же:  Протокол полного товарищества

Не всякое сокрытие составляющих персональных данных Роскомнадзор (а он надзирает в этой сфере) станет обезличиванием. Основным свойством обезличенной информации является анонимность: без дополнительной информации нельзя соотнести обезличенную к субъекту персональных данных.

Роскомнадзор рекомендует такие методы обезличивания информации, как ввод идентификатора (часть сведений заменяется какой-то меткой), изменение состава или семантики слов и т.п.

Для чего нужно обезличивание данных частным компаниям

Компании обезличить данные может помочь, когда хранение данных невозможно организовать правильно. Например, не хочется хранить информацию в информационных системах иных операторов, прошедших государственную экспертизу. А обезличивание позволит хранить данные. А значит, и сократить собственные расходы.

Руководителю организации при обезличивании персональных данных рекомендуем придерживаться политики правильного кадрового обеспечения – прописать соответствующие методы и способы в положении о персональных данных, ограничить допуск и т.п.

Источник: http://iskiplus.ru/obezlichivanie-personalnyx-dannyx/

В России со второй попытки отрегулируют обезличенные данные

Минкомсвязи подготовило законопроект, который введет в правовое поле понятия «обезличенные персональные данные» и «обезличенные данные», а также установит требования к их обработке. Одновременно законопроект разрешит давать одно согласие на обработку данных в нескольких целях и позволит пользователям отзывать ранее данное согласие. Попытка отрегулировать обезличенные данные ранее безуспешно предпринималась депутатами Госдумы

Законопроект Минкомсвязи

В России будут законодательно закреплены понятия «обезличенные персональные данные» и «обезличенные данные», а также будет скорректирован порядок обработки персональных данных. Соответствующий законопроект Минкомсвязи опубликован на федеральном портале проектов нормативных правовых актов. Законопроект вносит необходимые изменения в федеральный закон «О персональных данных», принятый в 2006 г. Документ проходит независимую антикоррупционную экспертизу, которая завершится 24 сентября 2019 г.

Согласно законопроекту, «обезличенными персональными данными» и «обезличенными данными» будут считаться соответственно персональные данные и просто сведения, которые не позволяют без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Законопроект закрепляет за операторами право осуществлять обработку персональных данных, полученных ими на законных основаниях, в целях получения обезличенных данных.

Обезличивание персональных данных можно проводить только с согласия субъекта. Это правило не распространяется на случаи, когда оно проводится в статистических, аналитических и исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации. Также правило не распространяется на некоторые другие случаи, оговоренные российским законодательством.

Требования и методы обезличивания персональных данных установит Роскомнадзор. Обработка обезличенных персональных данных должна проходить согласно российскому законодательству в области персональных данных.

Возможная деанонимизация

Если при обработке обезличенных персональных данных оператором эти данные принимают вид, позволяющий определить их принадлежность к конкретному субъекту, то проводить такую и дальнейшую обработку этих данных можно только с согласия субъекта, кроме некоторых случаев, предусмотренных законодательством.

Операторам запрещается передавать третьим лицам какую-то информацию, которая поможет соотнести обезличенные персональные данные с конкретными субъектами. Если же оператор передает третьим лицам просто обезличенные данные, то эти лица могут их использовать свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности. Использовать какую-либо информацию, деанонимизирующую обезличенные данные, третьим лицам нельзя.

Обработка персональных данных

В список случаев, когда необходима обработка персональных данных, внесены новые ситуации: когда она нужна для предотвращения имущественного ущерба, а также предупреждения и предотвращения противоправных деяний. Также, согласно законопроекту, при условии обезличивания данные можно будет обрабатывать не только в исследовательских, но и в аналитических целях.

Законопроект уточняет, что субъект может дать согласие на обработку персональных данных в электронной форме — с помощью SMS, по электронной почте, путем заполнения формы на сайте оператора или другим способом. Субъект также может отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие. Субъект вправе потребовать от оператора внести изменения в согласие на обработку персональных данных в части состава целей кроме некоторых случаев, которые описаны в российском законодательстве.

Согласно законопроекту, теперь можно будет дать согласие на обработку персональных данных одновременно в нескольких целях. Пояснительная записка гласит, что это актуально для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами и работниками, получения государственных услуг и т. д.

Если согласие дается в электронной форме, пользователь, вместо указания наименования и адреса лица, осуществляющего обработку персональных данных по поручению оператора, может просто дать ссылку на сайт оператора, где указаны эти сведения. Оператор должен предупредить пользователя, если в этих сведениях что-то изменилось.

Предыдущая попытка

Напомним, в России уже предпринималась попытка отрегулировать обезличенные данные — правда, в несколько ином понимании этого слова. Соответствующий законопроект, содержащий поправки в закон «Об информации…», был внесен на рассмотрение в Госдуму 23 октября 2018 г. Авторами документа выступили депутаты «Единой России» Михаил Романов и Алексей Кобилев.

В тот раз речь шла о так называемых больших пользовательских данных. Под ними понималась обезличенная информация о физических лицах и их поведении, не содержащая персональных данных и собираемая из источников, количество которых превышает тысячу сетевых адресов.

В законопроекте было прописано требование об обязательном информировании пользователя об обработке связанных с ним больших данных. Если база насчитывает более 100 тыс. сетевых адресов, и оператор работает с ней в интересах третьих лиц, законопроект предписывал ему уведомить об этом Роскомнадзор до начала обработки данных.

Законопроект подвергся жесткой критике из-за смешения понятий больших пользовательских данных и данных, прошедших процедуру обезличивания, как их понимает закон «О персональных данных». Кроме того, под него подпадал сбор данных с устройств интернета вещей, которые функционируют без помощи человека, и сбор данных с которых не нуждается в дополнительном регулировании.

В результате в ноябре 2018 г. законопроект был возвращен авторам для выполнения требований Конституции России и регламента Госдумы.

Видео (кликните для воспроизведения).

Источник: http://cnews.ru/news/top/2019-09-18_v_rossii_uzakonyat_obezlichennye

Обезличивать персональные данные
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here