Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. № 996 утверждены требования и методы по обезличиванию персональных данных.
Документ разработан в соответствии с подпунктом «з» пунктом 1 перечня мер (утв. постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211), направленных на обеспечение выполнения операторами - государственными или муниципальными органами обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Для справки: В соответствии со статьей 3 федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных (п.3).
При этом к характеристикам (свойствам) методов обезличивания персональных данных, определяющим возможность обеспечения заданных свойств обезличенных данных, среди прочих относится (п.5) обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность.
К числу наиболее перспективных и удобных для практического применения отнесены следующие методы обезличивания (п.11):
- Метод введения идентификаторов - замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
- Метод изменения состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;
- Метод декомпозиции - разбиение массива персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;
- Метод перемешивания - перестановка отдельных записей, а так же групп записей в массиве персональных данных.
Статья 5. Принципы обработки персональных данныхПо смыслу положений закона, обезличивание данных по достижении целей их обработки фактически заменяет уничтожение данных. Риск идентификации субъектов персональных данных и так остается, особенно с учетом быстрого развития технологий больших данных. В предлагаемой трактовке обезличивание превращается из меры сбалансированной защиты персональных данных в лазейку для обхода закона.
7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Статья 6. Условия обработки персональных данных
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных.
Гарантировать необратимое обезличивание персональных данных вряд ли возможно, но вот сознательно обратимое «обезличивание» надо называть как-то иначе (в Европе используется термин «псевдонимизация» - с тем, чтобы всё-таки отделять мух от котлет.
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=151882
Комментариев нет:
Отправить комментарий