Обезличенные персональные данные это

Обезличивание персональных данных: основные пункты закона, ответственность за разглашение персональных данных

Обезличенные персональные данные это

Работа с персональными данными граждан и юрлиц в России регламентируется законодательством. Эта информация является собственностью исключительно ее носителя.

Использовать персональные данные можно только с согласия их владельца. Многие субъекты гражданского оборота осуществляют обезличивание информации для снижения ее приоритетности.

Разберемся в статье, что собой представляет эта процедура.

Общие сведения

В настоящее время используются методы обезличивания персональных данных, рекомендуемые Роскомнадзором. Эта госструктура контролирует и координирует деятельность операторов.

Ключевой нормативный документ, закрепляющий основные методы по обезличиванию персональных данных, – Приказ № 996, утвержденный Роскомнадзором в 2013 г.

Для эффективной их реализации составлены специальные Методические рекомендации.

Утвержденные Роскомнадзором методы обезличивания персональных данных

К способам и инструментам обработки личной информации предъявляются особые требования. В частности, они должны обладать такими свойствами, наличие которых способствовало бы эффективному их применению в разных программных средах, решению задач, поставленных перед операторами.

Методами обезличивания персональных данных, рекомендуемыми Роскомнадзором, являются следующие способы:

  1. Введение идентификаторов. Оно предполагает замену части данных (их значений) специальными кодами. При этом формируется таблица соответствия идентификаторов исходным сведениям.
  2. Изменение семантики или состава информации. Как указывается в пояснениях Роскомнадзора, обезличивание персональных данных этим способом осуществляется их заменой результатами статистического преобразования, обобщения, обработки или удаления части данных.
  3. Декомпозиция. Использование этого метода обезличивания персональных данных предполагает разделение массива информации на несколько частей. Хранение этих подмножеств осуществляется раздельно.
  4. Перемешивание. Этот метод обезличивания персональных данных предполагает перестановку значений атрибутов либо их групп в массиве информации.

Использование какого-либо способа позволяет получить сведения с разными свойствами. В результате обезличивания персональных данных оператор получает возможность применять различные виды обработки. В этой связи при описании способов указываются условия, посредством которых обеспечивается реализации установленных требований и определенных свойств.

Надо отметить, что существуют такие задачи обработки информации, при которых наличие всех свойств необязательно. Примером могут являться статические виды обработки. Следовательно, методы обезличивания персональных данных являются эффективными в том случае, если в конкретной ситуации они обеспечивают реализацию свойств, необходимых для решения поставленных задач.

При обезличивании персональных данных этим способом можно получить информацию, обладающую следующими свойствами:

  1. Полнотой. Это значит, что сведения, посредством которых можно идентифицировать субъектов, не удаляются, а заносятся в таблицу соответствия.
  2. Структурированностью. У каждого идентификатора после процедуры обработки (обезличивания) персональных данных есть соответствующий набор сведений.
  3. Семантической целостностью. Это означает, что вид представления информации остается неизменным. Сведения только переносятся в таблицу.

При определенном порядке выбора идентификатора и данных, заменяемых им, можно также обеспечить анонимность информации. Обезличивание персональных данных этим способом создается угроза атак на справочники. При этом увеличение массива информации не повышает устойчивость метода.

Вместе с тем введение идентификаторов позволяет обеспечить применимость сведений. Оператор получает возможность обрабатывать отдельные записи и всю обезличенную информацию без деобезличивания.

Полученные в результате использования этого метода сведения не обладают релевантность. Это связано с тем, что в запросе и ответе на него вид представления данных, замененных соответствующими кодами, изменяется.

Значение введения идентификаторов

Обезличивание персональных данных посредством замены их специальными кодами позволяет сохранить связи между атрибутами полученных сведений и личной информации.

Введение идентификаторов целесообразно при небольшом числе элементов и незначительном объеме массива. Дело в том, что от этого будет зависеть размер справочников.

При частых корректировках эффективность метода снижается.

Изменение семантики или состава

Обезличивание персональных данных этим способом предполагает корректировку атрибутов сведений или удаление части информации, позволяющей идентифицировать субъекта. В результате использования этого метода можно получить данные:

  1. Структурированные. Это означает, что после обезличивания персональных данных связь между теми или иными значениями их атрибутов остается неизменной.
  2. Анонимные. Обобщение либо удаление части информации влечет неоднозначность при идентификации.

Нюансы применения

При выделении компонентов персональных данных следует принять во внимание возможность обезличивания с их использованием. В случае простого изменения значений корректируется только состав информации. В таких условиях может не произойти обезличивание.

Корректировка семантики и состава целесообразна тогда, когда для этого есть возможность, а для выполнения поставленных перед оператором задач не требуется деобезличивание. Это обуславливается тем, что этот процесс необратим. Для деобезличивания в таких случаях необходимо использовать дополнительные данные.

Корректировку семантики и состава информации целесообразна также при автономном применении обезличенных сведений, когда совместимость с данными иных операторов не нужна.

Декомпозиция

Как выше говорилось, этот способ предполагает разделение массива атрибутов информации на несколько подмножеств. При этом составляются таблицы, устанавливающие связи между ними. Записи впоследствии хранятся отдельно в соответствии с подмножествами.

При применении декомпозиции можно получить данные, обладающие:

  1. Полнотой. В данном случае она обеспечивается путем перенесения сведений в другое хранилище.
  2. Структурированностью. Между записями, находящимися в разных хранилищах, сохраняется связь. Это позволяет однозначно сопоставить данные.
  3. Семантической целостностью. Вид представления сведений и их семантика остаются неизменными.

Анонимность информации можно обеспечить исключительно при наличии между хранилищами сложных связей и защите их от несанкционированного доступа. Дело в том, что метод декомпозиции не устойчив к атакам к косвенному деобезличиванию и деобезличиванию посредством анализа сведений из разных хранилищ.

Кроме этого, обеспечиваются:

  1. Релевантность. Она достигается тем, что при применении декомпозиции можно добиться семантического соответствия поискового запроса и ответа на него.
  2. Применимость. У оператора появляется возможность обрабатывать информацию, находящуюся в одном хранилище и самостоятельно, и при использовании данных совместно с другими субъектами без деобезличивания всей массы сведений.

Использование декомпозиции обеспечивает сохранение в записях связей между атрибутами обезличенных и персональных данных. Этот метод целесообразно применять при достаточно большом количестве элементов, но при редкой корректировке их значения и состава информации.

Перемешивание

Этот метод реализуется посредством перестановки отдельных значений элементов данных или их групп между собой. При перемешивании можно получить сведения, обладающие:

  1. Полнотой, поскольку сохраняется вся информация о носителях данных.
  2. Структурированностью. Она обеспечивается за счет того, что связи между сведениями при деобезличивании полностью восстанавливаются.
  3. Семантической целостностью.
  4. Релевантностью.
  5. Применимостью.

Перемешивание, однако, не обеспечивает сохранения связей между атрибутами обезличенных и персональных данных.

Этот способ целесообразен при большом количестве элементов сведений, большом массиве информации. Обуславливается это увеличением устойчивости метода к атакам при увеличении указанных параметров. При этом объем дополнительных данных мало зависит от объема информации.

Перемешивание очень эффективно при сложной обработке, частых изменениях значений атрибутов.

Обработка обезличенной информации

Существует ряд правил, обязательных для соблюдения всеми операторами. В первую очередь, запрещено совместное хранение обезличенных и персональных данных.

Изменение информации должно осуществляться до внесения ее в систему.

Оператор может обрабатывать обезличенные сведения, поступившие от третьих лиц.

В процессе работы с информацией оператор может осуществлять деобезличивание в необходимых случаях. Обработанные персональные данные, полученные после этой процедуры, подлежат уничтожению.

Работа с информацией до обезличивания и после деобезличивания должна осуществляться в порядке, установленном действующим законодательством. Обработка сведений производится с применением программных и технических средств, соответствующих виду представления и форме хранения данных.

Работа с персональной информацией организаций, не располагающих квалифицированными сотрудниками или необходимыми материально-техническими средствами, допускается с привлечением сторонних субъектов – операторов. Взаимодействие этих лиц осуществляется на договорной основе. При применении “облачных” технологий один оператор может обрабатывать обезличенные данные нескольких таких организаций.

Особенности организации процесса

В ходе обработки обезличенной информации должны быть выделены зоны ответственности каждого оператора, субъектов/организаций, которые поручили им работу с данными. Алгоритмы реализации процедур и программное обеспечение должно быть таким, чтобы сведения можно было перенести на любые аппаратные платформы.

Внесение дополнений и изменение обезличенных данных производятся в режиме транзакций. Каждое такое действие отражается в соответствующем журнале. Кроме этого, необходимо вносить сведения в архив запросов.

У субъекта персональной информации должен быть доступ к составу его личных сведений, которыми располагает оператор.

Дополнительно

Хранение и защита дополнительных (служебных) данных, в которых содержатся параметры методов и процедур деобезличивания/обезличивания, обеспечивается посредством реализации режима конфиденциальности, установленного у оператора. При этом необходимо соблюдать правила предоставления доступа пользователей к хранимой информации, резервному копированию и возможности ее восстановления (актуализации).

Обезличивание/деобезличивание должны встраиваться в процесс обработки данных в качестве неотъемлемых элементов. При их осуществлении инфраструктура оператора должна использоваться максимально эффективно.

Необходимая документация

Операторам рекомендуется разработать и использовать в своей деятельности документы, включающие в себя:

  1. Описание программного обеспечения и процедур, применяемых в ходе работы.
  2. Инструкции по проведению деобезличивания и обезличивания.
  3. Правила обработки обезличенных сведений.
  4. Порядок взаимодействия прочими операторами.
  5. Инструкции по защите дополнительных (служебных) данных, содержащих параметры процедур и методов деобезличивания/обезличивания.
  6. Эксплуатационную и техническую документацию, прилагаемую к программным средствам.

Рекомендации для операторов

Лицам, осуществляющим обработку обезличенной информации, надлежит обеспечить соответствие процедур требованиям законодательства и методам, утвержденным Роскомнадзором, целям и условиям обработки. Операторам также следует убедиться, что в ходе работы с данными права их обладателей не нарушены.

Если оператор осуществляет обработку по поручению третьего лица, ему надлежит выполнять все требования, предъявленные этим субъектом.

Источник: https://FB.ru/article/386006/obezlichivanie-personalnyih-dannyih-osnovnyie-punktyi-zakona-otvetstvennost-za-razglashenie-personalnyih-dannyih

Обезличенные персональные данные это

Обезличенные персональные данные это

Имя сотрудника и занимаемая им должность на сайте работодателя.

Биометрические персональные данные: к этой категории причисляются все данные по физиологическим и биологическим особенностям людей.

Пример: вес, рост, цвет глаз или волос, длина волос, группа крови, фотография.

Персональные данные специальной категории: сюда относится информация о принадлежности к какой-либо расе и нации, политические взгляды, религиозные и философские убеждения, состояние здоровья или интимной жизни.

Пример: врачебный диагноз (информация о том, чем вы болели, когда, какой врач вас лечил).

Персональные данные иных видов — сюда входят персональные данные, не вошедшие в указанные выше категории.

Пример: корпоративная информация.

Следует вести архив запросов на обработку данных. Субъект персональных данных должен иметь возможность получить сведения о составе его персональных данных, имеющихся у Оператора.

Хранение и защиту дополнительной (служебной) информации, содержащей параметры методов и процедур обезличивания/деобезличивания, следует обеспечить в соответствии с внутренними процедурами обеспечения конфиденциальности, установленными у Оператора.

Пример

Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.

По каждому покупателю у оператора имеются следующие сведения: ФИО, город проживания, перечень заказанных товаров.
Все эти материалы являются личными, дают возможность идентифицировать лицо с большой долей вероятности или способны, в случае неконтролируемого распространения, нанести гражданину — обладателю информации — вред.

Интернет-магазин может обезличить ПД, используя один из методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Возьмем для примера метод декомпозиции.

Этот метод целесообразно применять при достаточно большом количестве элементов, но при редкой корректировке их значения и состава информации.

Обезличенные персональные данные это пример

РФ.

— метод перемешивания;

— метод декомпозиции;

— метод введения идентификаторов.

Интеграция данных различных Операторов

— поиск информации о субъектах;

— передача данных смежным органам.

— метод перемешивания;

— метод декомпозиции;

— метод введения идентификаторов.

Ведение учета субъектов ПД

— прием анкет, заявлений;

— ведение учета персональных данных в соответствии с функциями органа.

— метод декомпозиции;

— метод перемешивания;

— метод введения идентификаторов.

При наличии в системе нескольких классов задач рекомендуется выбирать общий метод для всех этих классов, либо совместно применять несколько методов.

Также «нашумела» блокировка сервиса autonum.info.

Сколько мне это будет стоит денег и сил

Организовать обработку персональных данных можно самостоятельно или с помощью компании, которая предоставляет подобную услугу.

Если решили обрабатывать персональные данные самостоятельно, потребуется:

  1. Разобраться, какую категорию персональных данных вы обрабатываете и какие есть технические требования к их защите.
  2. Своими силами или с помощью ИТ-компании разработать технические решения, подготовить закупки необходимого оборудования и программного обеспечения, установить его и внедрить.
  3. Оформить все юридические документы.

Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ). 4.

Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса.

Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников.

Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличенные данные — это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

В этой связи при описании способов указываются условия, посредством которых обеспечивается реализации установленных требований и определенных свойств.

Надо отметить, что существуют такие задачи обработки информации, при которых наличие всех свойств необязательно. Примером могут являться статические виды обработки. Следовательно, методы обезличивания персональных данных являются эффективными в том случае, если в конкретной ситуации они обеспечивают реализацию свойств, необходимых для решения поставленных задач.

Введение идентификаторов

При обезличивании персональных данных этим способом можно получить информацию, обладающую следующими свойствами:

  1. Полнотой. Это значит, что сведения, посредством которых можно идентифицировать субъектов, не удаляются, а заносятся в таблицу соответствия.
  2. Структурированностью.

При выборе метода и процедуры обезличивания также следует учитывать: объем персональных данных, подлежащих обезличиванию (некоторые методы неэффективны на малых объемах); форму представления данных (отдельные записи, файлы, таблицы баз данных и т.д.

); область обработки обезличенных данных (необходим ли другим Операторам доступ к обезличиваемым данным); способы хранения обезличенных данных (локальное хранение, распределенное хранение и т.д.

); применяемые в информационной системе Оператора меры по обеспечению безопасности данных.

5.2. Рекомендации по выбору методов обезличивания в соответствии с классом задач обработки Ниже представлены типовые классы задач, состоящие из наиболее часто встречающихся задач обработки персональных данных в государственных и муниципальных органах.

Методические рекомендации, Операторы), в выборе предпочтительных вариантов реализации утвержденных требований и методов на практике. Методические рекомендации содержат методологию обезличивания персональных данных в информационных системах, а также построение процессов дальнейшей обработки данных, полученных в результате обезличивания (далее — обезличенные данные).

Методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных, требований к обезличенным данным и методам обезличивания, позволяющий выделить основные свойства обезличенных данных и методов обезличивания и оценить возможности их применения при решении задач обработки персональных данных с учетом вида деятельности Оператора и необходимых действий с персональными данными.

Источник: http://nasledstva-centr.ru/obezlichennye-personalnye-dannye-eto/

Адвокат Сорокин
Добавить комментарий