Имя сотрудника и занимаемая им должность на сайте работодателя.
Биометрические персональные данные: к этой категории причисляются все данные по физиологическим и биологическим особенностям людей.
Пример: вес, рост, цвет глаз или волос, длина волос, группа крови, фотография.
Персональные данные специальной категории: сюда относится информация о принадлежности к какой-либо расе и нации, политические взгляды, религиозные и философские убеждения, состояние здоровья или интимной жизни.
Пример: врачебный диагноз (информация о том, чем вы болели, когда, какой врач вас лечил).
Персональные данные иных видов — сюда входят персональные данные, не вошедшие в указанные выше категории.
Пример: корпоративная информация.
Следует вести архив запросов на обработку данных. Субъект персональных данных должен иметь возможность получить сведения о составе его персональных данных, имеющихся у Оператора.
Хранение и защиту дополнительной (служебной) информации, содержащей параметры методов и процедур обезличивания/деобезличивания, следует обеспечить в соответствии с внутренними процедурами обеспечения конфиденциальности, установленными у Оператора.
Содержание
- 0.1 Пример
- 0.2 Перемешивание
- 0.3 Обезличенные персональные данные это пример
- 0.4 Сколько мне это будет стоит денег и сил
- 0.5 Введение идентификаторов
- 1 Обработка персональных данных в 2018: как избежать штрафа
- 1.1 Персональные данные: штрафы
- 1.2 Как понять, являетесь ли вы оператором персональных данных?
- 1.3 Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора
- 1.4 Случаи, когда уведомление Роскомнадзора не требуется
- 1.5 В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
- 1.6 Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
- 1.7 Портал персональных данных — что это такое?
- 2 Обезличивание персональных данных: основные пункты закона, ответственность за разглашение персональных данных
- 2.1 Общие сведения
- 2.2 Утвержденные Роскомнадзором методы обезличивания персональных данных
- 2.3 Значение введения идентификаторов
- 2.4 Изменение семантики или состава
- 2.5 Нюансы применения
- 2.6 Декомпозиция
- 2.7 Обработка обезличенной информации
- 2.8 Особенности организации процесса
- 2.9 Дополнительно
- 2.10 Необходимая документация
- 2.11 Рекомендации для операторов
Пример
Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.
По каждому покупателю у оператора имеются следующие сведения: ФИО, город проживания, перечень заказанных товаров.
Все эти материалы являются личными, дают возможность идентифицировать лицо с большой долей вероятности или способны, в случае неконтролируемого распространения, нанести гражданину — обладателю информации — вред.
Интернет-магазин может обезличить ПД, используя один из методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных».
Возьмем для примера метод декомпозиции.
Этот метод целесообразно применять при достаточно большом количестве элементов, но при редкой корректировке их значения и состава информации.
Перемешивание
Этот метод реализуется посредством перестановки отдельных значений элементов данных или их групп между собой. При перемешивании можно получить сведения, обладающие:
- Полнотой, поскольку сохраняется вся информация о носителях данных.
- Структурированностью. Она обеспечивается за счет того, что связи между сведениями при деобезличивании полностью восстанавливаются.
- Семантической целостностью.
- Релевантностью.
- Применимостью.
Перемешивание, однако, не обеспечивает сохранения связей между атрибутами обезличенных и персональных данных.
Этот способ целесообразен при большом количестве элементов сведений, большом массиве информации.
Обезличенные персональные данные это пример
РФ.
— метод перемешивания;
— метод декомпозиции;
— метод введения идентификаторов.
Интеграция данных различных Операторов
— поиск информации о субъектах;
— передача данных смежным органам.
— метод перемешивания;
— метод декомпозиции;
— метод введения идентификаторов.
Ведение учета субъектов ПД
— прием анкет, заявлений;
— ведение учета персональных данных в соответствии с функциями органа.
— метод декомпозиции;
— метод перемешивания;
— метод введения идентификаторов.
При наличии в системе нескольких классов задач рекомендуется выбирать общий метод для всех этих классов, либо совместно применять несколько методов.
Также «нашумела» блокировка сервиса autonum.info.
Сколько мне это будет стоит денег и сил
Организовать обработку персональных данных можно самостоятельно или с помощью компании, которая предоставляет подобную услугу.
Если решили обрабатывать персональные данные самостоятельно, потребуется:
- Разобраться, какую категорию персональных данных вы обрабатываете и какие есть технические требования к их защите.
- Своими силами или с помощью ИТ-компании разработать технические решения, подготовить закупки необходимого оборудования и программного обеспечения, установить его и внедрить.
- Оформить все юридические документы.
Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ). 4.
Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса.
Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников.
Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличенные данные — это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
В этой связи при описании способов указываются условия, посредством которых обеспечивается реализации установленных требований и определенных свойств.
Надо отметить, что существуют такие задачи обработки информации, при которых наличие всех свойств необязательно. Примером могут являться статические виды обработки. Следовательно, методы обезличивания персональных данных являются эффективными в том случае, если в конкретной ситуации они обеспечивают реализацию свойств, необходимых для решения поставленных задач.
Введение идентификаторов
При обезличивании персональных данных этим способом можно получить информацию, обладающую следующими свойствами:
- Полнотой. Это значит, что сведения, посредством которых можно идентифицировать субъектов, не удаляются, а заносятся в таблицу соответствия.
- Структурированностью.
При выборе метода и процедуры обезличивания также следует учитывать: объем персональных данных, подлежащих обезличиванию (некоторые методы неэффективны на малых объемах); форму представления данных (отдельные записи, файлы, таблицы баз данных и т.д.
); область обработки обезличенных данных (необходим ли другим Операторам доступ к обезличиваемым данным); способы хранения обезличенных данных (локальное хранение, распределенное хранение и т.д.
); применяемые в информационной системе Оператора меры по обеспечению безопасности данных.
5.2. Рекомендации по выбору методов обезличивания в соответствии с классом задач обработки Ниже представлены типовые классы задач, состоящие из наиболее часто встречающихся задач обработки персональных данных в государственных и муниципальных органах.
Методические рекомендации, Операторы), в выборе предпочтительных вариантов реализации утвержденных требований и методов на практике. Методические рекомендации содержат методологию обезличивания персональных данных в информационных системах, а также построение процессов дальнейшей обработки данных, полученных в результате обезличивания (далее — обезличенные данные).
Методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных, требований к обезличенным данным и методам обезличивания, позволяющий выделить основные свойства обезличенных данных и методов обезличивания и оценить возможности их применения при решении задач обработки персональных данных с учетом вида деятельности Оператора и необходимых действий с персональными данными.
Источник: http://nasledstva-centr.ru/obezlichennye-personalnye-dannye-eto/
Обработка персональных данных в 2018: как избежать штрафа
1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.
Персональные данные: штрафы
Основание | Размер штрафа | |||
Физлица | Должностные лица | Юрлица | ИП | |
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн | предупреждение или штраф — от 1000 до 3000 руб. | предупреждение или штраф — от 5000 до 10 000 руб. | предупреждение или штраф — от 30 000 до 50 000 руб. | |
Обработка ПДн без письменного согласия на то их субъекта | от 3000 до 5000 руб. | от 10 000 до 20 000 руб. | от 15 000 до 75 000 руб. | |
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн | от 700 до 1500 руб. | от 3000 до 6000 руб. | от 15 000 до 30 000 руб. | от 5000 до 10 000 руб. |
Непредоставление субъекту ПДн информации по их обработке | предупреждение или штраф — от 1000 до 2000 руб. | предупреждение или штраф — от 4000 до 6000 руб. | предупреждение или штраф — от 20 000 до 40 000 руб. | предупреждение или штраф — от 10 000 до 15 000 руб. |
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) | предупреждение или наложение штрафа в размере от 1000 до 2000 руб. | предупреждение или штраф — от 4000 до 10 000 руб. | предупреждение или штраф — от 25 000 до 45 000 руб. | предупреждение или штраф — от 10 000 до 20 000 руб. |
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования | от 700 до 2000 руб. | от 4000 до 10 000 руб. | от 25 000 до 50 000 руб. | от 10 000 до 20 000 руб. |
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн | предупреждение или наложение административного штрафа — от 3000 до 6000 руб. |
Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.
В связи с этим возникает много вопросов, наиболее часто задаваемые:
- Являюсь ли я оператором персональных данных?
- Распространяется ли на меня закон о персональных данных?
- Как уведомить Роскомнадзор об обработке персональных данных?
- Что делать владельцу сайта, чтобы избежать штрафов?
Давайте разбираться со всеми вопросами по порядку.
Как понять, являетесь ли вы оператором персональных данных?
В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:
- ФИО (вместе и даже по отдельности)
- дата рождения
- адрес
- телефон
- фотография
- ссылка на персональный сайт
- ссылка на профиль в социальных сетях
Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.
Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.
Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.
К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.
Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.
Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора
Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.
Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.
На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.
А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.
Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):
- ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
- цель обработки ПДн;
- перечень ПДн, на обработку которых субъект дает согласие;
- наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
- срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
- подпись субъекта ПДн.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.
Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.
1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.
Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»
Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.
За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.
Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.
Случаи, когда уведомление Роскомнадзора не требуется
При обработке ПДн, если они:
- относятся к субъектам, которых связывают с оператором трудовые отношения;
- получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
- являются общедоступными ПДн;
- включают только ФИО субъектов ПДн;
- нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
- включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.
Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.
В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных;
- если данные включают только фамилии, имена и отчества субъектов персональных данных;
- для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
- если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.
Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:
1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Портал персональных данных — что это такое?
В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.
Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152
Узнать больше
Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.
Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!
Более детальная информация об обработке персональных данных — в материалах наших экспертов:
5 базовых принципов закона о персональных данных, о которых нужно знать
Как подготовиться к плановой проверке ФСБ по персональным данным?
Проверка Роскомнадзора: как подготовиться и избежать штрафов
Источник: https://kontur.ru/articles/4816
Обезличивание персональных данных: основные пункты закона, ответственность за разглашение персональных данных
Работа с персональными данными граждан и юрлиц в России регламентируется законодательством. Эта информация является собственностью исключительно ее носителя.
Использовать персональные данные можно только с согласия их владельца. Многие субъекты гражданского оборота осуществляют обезличивание информации для снижения ее приоритетности.
Разберемся в статье, что собой представляет эта процедура.
Общие сведения
В настоящее время используются методы обезличивания персональных данных, рекомендуемые Роскомнадзором. Эта госструктура контролирует и координирует деятельность операторов.
Ключевой нормативный документ, закрепляющий основные методы по обезличиванию персональных данных, – Приказ № 996, утвержденный Роскомнадзором в 2013 г.
Для эффективной их реализации составлены специальные Методические рекомендации.
Утвержденные Роскомнадзором методы обезличивания персональных данных
К способам и инструментам обработки личной информации предъявляются особые требования. В частности, они должны обладать такими свойствами, наличие которых способствовало бы эффективному их применению в разных программных средах, решению задач, поставленных перед операторами.
Методами обезличивания персональных данных, рекомендуемыми Роскомнадзором, являются следующие способы:
- Введение идентификаторов. Оно предполагает замену части данных (их значений) специальными кодами. При этом формируется таблица соответствия идентификаторов исходным сведениям.
- Изменение семантики или состава информации. Как указывается в пояснениях Роскомнадзора, обезличивание персональных данных этим способом осуществляется их заменой результатами статистического преобразования, обобщения, обработки или удаления части данных.
- Декомпозиция. Использование этого метода обезличивания персональных данных предполагает разделение массива информации на несколько частей. Хранение этих подмножеств осуществляется раздельно.
- Перемешивание. Этот метод обезличивания персональных данных предполагает перестановку значений атрибутов либо их групп в массиве информации.
Использование какого-либо способа позволяет получить сведения с разными свойствами. В результате обезличивания персональных данных оператор получает возможность применять различные виды обработки. В этой связи при описании способов указываются условия, посредством которых обеспечивается реализации установленных требований и определенных свойств.
Надо отметить, что существуют такие задачи обработки информации, при которых наличие всех свойств необязательно. Примером могут являться статические виды обработки. Следовательно, методы обезличивания персональных данных являются эффективными в том случае, если в конкретной ситуации они обеспечивают реализацию свойств, необходимых для решения поставленных задач.
При обезличивании персональных данных этим способом можно получить информацию, обладающую следующими свойствами:
- Полнотой. Это значит, что сведения, посредством которых можно идентифицировать субъектов, не удаляются, а заносятся в таблицу соответствия.
- Структурированностью. У каждого идентификатора после процедуры обработки (обезличивания) персональных данных есть соответствующий набор сведений.
- Семантической целостностью. Это означает, что вид представления информации остается неизменным. Сведения только переносятся в таблицу.
При определенном порядке выбора идентификатора и данных, заменяемых им, можно также обеспечить анонимность информации. Обезличивание персональных данных этим способом создается угроза атак на справочники. При этом увеличение массива информации не повышает устойчивость метода.
Вместе с тем введение идентификаторов позволяет обеспечить применимость сведений. Оператор получает возможность обрабатывать отдельные записи и всю обезличенную информацию без деобезличивания.
Полученные в результате использования этого метода сведения не обладают релевантность. Это связано с тем, что в запросе и ответе на него вид представления данных, замененных соответствующими кодами, изменяется.
Значение введения идентификаторов
Обезличивание персональных данных посредством замены их специальными кодами позволяет сохранить связи между атрибутами полученных сведений и личной информации.
Введение идентификаторов целесообразно при небольшом числе элементов и незначительном объеме массива. Дело в том, что от этого будет зависеть размер справочников.
При частых корректировках эффективность метода снижается.
Изменение семантики или состава
Обезличивание персональных данных этим способом предполагает корректировку атрибутов сведений или удаление части информации, позволяющей идентифицировать субъекта. В результате использования этого метода можно получить данные:
- Структурированные. Это означает, что после обезличивания персональных данных связь между теми или иными значениями их атрибутов остается неизменной.
- Анонимные. Обобщение либо удаление части информации влечет неоднозначность при идентификации.
Нюансы применения
При выделении компонентов персональных данных следует принять во внимание возможность обезличивания с их использованием. В случае простого изменения значений корректируется только состав информации. В таких условиях может не произойти обезличивание.
Корректировка семантики и состава целесообразна тогда, когда для этого есть возможность, а для выполнения поставленных перед оператором задач не требуется деобезличивание. Это обуславливается тем, что этот процесс необратим. Для деобезличивания в таких случаях необходимо использовать дополнительные данные.
Корректировку семантики и состава информации целесообразна также при автономном применении обезличенных сведений, когда совместимость с данными иных операторов не нужна.
Декомпозиция
Как выше говорилось, этот способ предполагает разделение массива атрибутов информации на несколько подмножеств. При этом составляются таблицы, устанавливающие связи между ними. Записи впоследствии хранятся отдельно в соответствии с подмножествами.
При применении декомпозиции можно получить данные, обладающие:
- Полнотой. В данном случае она обеспечивается путем перенесения сведений в другое хранилище.
- Структурированностью. Между записями, находящимися в разных хранилищах, сохраняется связь. Это позволяет однозначно сопоставить данные.
- Семантической целостностью. Вид представления сведений и их семантика остаются неизменными.
Анонимность информации можно обеспечить исключительно при наличии между хранилищами сложных связей и защите их от несанкционированного доступа. Дело в том, что метод декомпозиции не устойчив к атакам к косвенному деобезличиванию и деобезличиванию посредством анализа сведений из разных хранилищ.
Кроме этого, обеспечиваются:
- Релевантность. Она достигается тем, что при применении декомпозиции можно добиться семантического соответствия поискового запроса и ответа на него.
- Применимость. У оператора появляется возможность обрабатывать информацию, находящуюся в одном хранилище и самостоятельно, и при использовании данных совместно с другими субъектами без деобезличивания всей массы сведений.
Использование декомпозиции обеспечивает сохранение в записях связей между атрибутами обезличенных и персональных данных. Этот метод целесообразно применять при достаточно большом количестве элементов, но при редкой корректировке их значения и состава информации.
Обработка обезличенной информации
Существует ряд правил, обязательных для соблюдения всеми операторами. В первую очередь, запрещено совместное хранение обезличенных и персональных данных.
Изменение информации должно осуществляться до внесения ее в систему.
Оператор может обрабатывать обезличенные сведения, поступившие от третьих лиц.
В процессе работы с информацией оператор может осуществлять деобезличивание в необходимых случаях. Обработанные персональные данные, полученные после этой процедуры, подлежат уничтожению.
Работа с информацией до обезличивания и после деобезличивания должна осуществляться в порядке, установленном действующим законодательством. Обработка сведений производится с применением программных и технических средств, соответствующих виду представления и форме хранения данных.
Работа с персональной информацией организаций, не располагающих квалифицированными сотрудниками или необходимыми материально-техническими средствами, допускается с привлечением сторонних субъектов – операторов. Взаимодействие этих лиц осуществляется на договорной основе. При применении “облачных” технологий один оператор может обрабатывать обезличенные данные нескольких таких организаций.
Особенности организации процесса
В ходе обработки обезличенной информации должны быть выделены зоны ответственности каждого оператора, субъектов/организаций, которые поручили им работу с данными. Алгоритмы реализации процедур и программное обеспечение должно быть таким, чтобы сведения можно было перенести на любые аппаратные платформы.
Внесение дополнений и изменение обезличенных данных производятся в режиме транзакций. Каждое такое действие отражается в соответствующем журнале. Кроме этого, необходимо вносить сведения в архив запросов.
У субъекта персональной информации должен быть доступ к составу его личных сведений, которыми располагает оператор.
Дополнительно
Хранение и защита дополнительных (служебных) данных, в которых содержатся параметры методов и процедур деобезличивания/обезличивания, обеспечивается посредством реализации режима конфиденциальности, установленного у оператора. При этом необходимо соблюдать правила предоставления доступа пользователей к хранимой информации, резервному копированию и возможности ее восстановления (актуализации).
Обезличивание/деобезличивание должны встраиваться в процесс обработки данных в качестве неотъемлемых элементов. При их осуществлении инфраструктура оператора должна использоваться максимально эффективно.
Необходимая документация
Операторам рекомендуется разработать и использовать в своей деятельности документы, включающие в себя:
- Описание программного обеспечения и процедур, применяемых в ходе работы.
- Инструкции по проведению деобезличивания и обезличивания.
- Правила обработки обезличенных сведений.
- Порядок взаимодействия прочими операторами.
- Инструкции по защите дополнительных (служебных) данных, содержащих параметры процедур и методов деобезличивания/обезличивания.
- Эксплуатационную и техническую документацию, прилагаемую к программным средствам.
Рекомендации для операторов
Лицам, осуществляющим обработку обезличенной информации, надлежит обеспечить соответствие процедур требованиям законодательства и методам, утвержденным Роскомнадзором, целям и условиям обработки. Операторам также следует убедиться, что в ходе работы с данными права их обладателей не нарушены.
Если оператор осуществляет обработку по поручению третьего лица, ему надлежит выполнять все требования, предъявленные этим субъектом.
Источник: https://FB.ru/article/386006/obezlichivanie-personalnyih-dannyih-osnovnyie-punktyi-zakona-otvetstvennost-za-razglashenie-personalnyih-dannyih