Обезличивание персональных данных: для чего нужно, процедура

Это информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д.

История вопроса о защите личных (персональных) данных начинается в 1976 году, когда комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных, осуществляемой на международном уровне», которая в 1981 году была открыта для подписания странами Европы.

В Украине данная Конвенция была подписана и ратифицирована лишь в начале двухтысячных годов, после чего началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных.

В 2010 году был принят , который четко регламентировал все вопросы, касающиеся получения, использования, передачи и других действий с персональными данными, а также вопросы их защиты.

Согласно Закону персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу.

Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.

Пример персональных данных

Законодательством не установлен и не может быть установлен четкий перечень сведений о физическом лице, которые являются персональными данными
, с целью возможности применения положений к различным ситуациям, в том числе при обработке персональных данных в информационных (автоматизированных) базах и картотеках персональных данных, которые могут возникнуть в будущем, в связи с изменением в технологической, социальной, экономической и других сферах общественной жизни.

Виды персональных данных

  • Выделяют четыре вида персональных данных, которые разделяются по степени информативности:
  • Первый вид
    — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.
  • Второй вид
    содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.

третьего вида
— это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.

К четвертому виду
относятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.

База персональных данных

Следует обратить внимание на то, что согласно , объектом защиты являются только персональные данные при их обработке в базах персональных данных
.

При этом под «базой персональных данных»
в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных»
понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.

Обработка персональных данных

Базы персональных данных подлежат обязательной государственной регистрации, осуществляемой специальным государственным органом по вопросам защиты персональных данных в Государственном реестре баз персональных данных.

Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа.

Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.

Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством.

Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью.

При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.

Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки.

При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных.

Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.

Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.

Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных. Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.

Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.

Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.

Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.

Каждый человек обладает личными или персональными данными. Но не каждый знает, что это такое. В этой статье мы узнаем, что же такое личные данные. Кроме того, ознакомимся с законом об их защите.

Что такое личные данные?

Каждый человек понимает эту формулировку по-своему. Но мы будем отталкиваться от той, которую дало наше законодательство.

Закон о личных данных гласит, что персональные данные — это не что иное, как простые сведения (или их совокупность) о конкретном физическом лице, которое можно идентифицировать.

Согласитесь, данная формулировка настолько нечеткая, что термин «личные данные» невозможно однозначно толковать. К тому же благодаря этой самой неточности возможно злоупотребление информацией со стороны авторов и пользователей баз данных. В частности,

Неравнодушные к такой ситуации юристы предлагают корректировать это понятие и формулировать его следующим образом: личные данные — о физическом лице, которая дает возможность идентифицировать данное лицо.

Существует минимальная совокупность персональной информации, которая неоходима для такой процедуры.

Прежде всего, это ФИО, год и дата рождния, адрес (почтовый, домашний или даже электронный), номер телефона (домашнего или мобильного) и ИНН.

Обезличивание персональных данных: для чего нужно, процедура

В том же законе говорится, что использование вышеперечисленных персональных данных возможно лишь с целью обработки, которая была подтверждена и сформулирована с согласия субъекта — их владельца. Любые изменения коннечной цели обработки должны быть повторно согласованы с носителем. Если же это правило было нарушено, применяется такое понятие, как «защита личных данных».

Закон о персональных данных создан с целью защиты и обработки личных данных. В частности, он направлен на защиту основных прав и свобод каждого человека. В том числе, этот закон контролирует факт, что каждый имеет право на то, чтобы в его никто не вмешивался. За нарушение вышеизложенного закона предполагается штраф.

Многие законопослушные граждане считают, что закон в первую очередь, создавало для себя, так как он часто нарушается по отношению к остальным людям, и никто не несет за это ответственности.

Обезличивание персональных данных: для чего нужно, процедура

Журналисты и личная информация

Радует тот факт, что такие ограничения (положения закона о защите личной информации) не распространяются на людей, которые занимаются журналистской деятельностью.

То есть каждый журналист имеет право доступа к персональной информации любого человека, в том числе и из верхушки власти. Но доступ к ней предоставляется исключительно в профессиональных целях, и найти эту информацию не так-то просто.

Члены общественных и профессиональных союзов и политических партий не регистрируют базу личных данных. Они себя от этого освободили сами…

Журналистам же не стоит злоупотреблять своим служебным положением и переходить грань законности, используя секретную, по сути, информацию для создания «сенсации». Однако в самом законе о личных данных не указано, где именно находится эта тонкая грань.

Обезличивание персональной информации является составляющей частью обработки материалов.

В статье 7 Федерального закона РФ от 27 июля 2006 года «О персональных данных» сообщается, что под обезличиванием ведомостей понимается действие, которое делает невозможным определение принадлежности информации к конкретному лицу. При этом, речь идет только об идентификации физического или юридического лица на основе сообщений, которые подвергаются обезличиванию.

Статья 7 ФЗ №152 от 27 июля 2006 года «О персональных данных». Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Эта же информация может помочь определить, к какому россиянину относятся ведомости, если будут использованы дополнительные источники. Обезличивание проводится как при помощи автоматизированных систем (компьютеров, программ), так и без использования таких средств.

Алгоритм доступен только операторам, имеющим в своем распоряжении информацию личного характера. После обезличивания материалов с оператора снимаются требования по обеспечению максимальной конфиденциальности.

Читайте также:  Как получить свидетельство об установлении отцовства: пошаговая инструкция и этапы

Теперь вы в общих чертах знаете, что это такое — обезличенные данные о клиентах.

Для чего необходимо?

Роскомнадзор определяет обезличивание в качестве способа защиты информации от несанкционированного использования, однако сохранить возможность пользоваться ею дальше. В некоторых случаях операторам необходимо сохранить доступ к ведомостям на длительный срок. Если ликвидировать материалы невозможно, обезличивание станет достойной альтернативой.

Хранение персональных сообщений регулируется законом, требует выполнения мероприятий по обеспечению конфиденциальности.

Например, в электронном виде информация должна храниться в системах, прошедших государственную экспертизу.

Переведя данные в разряд обезличенных, оператор может сократить собственные расходы на хранение информации, ведь с этого момента они больше не позволяют определить их владельца.

Важно:
Устраняется одна из основных характерных черт личных материалов – возможность идентификации лица, а вместе с ней – и надобность сохранять наивысший уровень конфиденциальности. Однако оператор не имеет права распространять сообщения, которыми обладает, и передавать их третьим лицам.

Пример

Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.

Обезличивание персональных данных: для чего нужно, процедура

Интернет-магазин может обезличить ПД,
используя один из методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Возьмем для примера метод декомпозиции. Он предусматривает разбивку массива информации (ФИО, город проживания и перечень товаров) на несколько частей, которые будут храниться отдельно друг от друга. Все три группы по отдельности не могут стать инструментом для идентификации человека.

Внимание:
Это означает, что любое третье лицо не сможет установить город проживания человека, чье ФИО указано, не узнает, какие товары им были заказаны.

Однако при любом способе деперсонализации данных интернет-магазин сохранит возможность оперировать необходимыми материалами, например, использовать информацию для собственных статистических исследований по популярности ресурса в отдельном населенном пункте или востребованности определенного товара.

Правила работы

Такие правила устанавливаются региональными муниципалитетами Российской Федерации
на основе уже упомянутого Федерального закона «О персональных данных» .

  • На обезличенные ПД распространяется требования о сохранении информации и обеспечении защиты ведомостей личного свойства от третьих лиц.
  • Обрабатывать их при помощи средств автоматизации или без из участия средств автоматизации
  • Придерживаться антивирусной, парольной политики.
  • Хранить физические носители в отдельном помещении с ограниченным правом доступа.

Теперь вы знаете, каковы правила работы с обезличенными данными о клиенте.

При помощи чего возможно?

Так как же обезличить ПД? Основные методы обезличивания информации утверждены в Приказе Роскомнадзора, органа осуществляющего надзор за реализацией государственной политики в сфере массовой коммуникации. В наши дни используются четыре основных метода обезличивания.

Обезличивание персональных данных: для чего нужно, процедура

Пошаговая инструкция: как осуществить?

Основным нормативным документом при проведении обезличивания информации остается акт «О персональных данных» правительства Российской Федерации . Обезличивание считается вариантом обработки ПД,
поэтому при проведении соответствующего действия необходимо выполнять основные требования, которые предъявляются к обработке.

Источник: https://danykom.ru/personalnye-dannye-chto-takoe-obezlichivanie-personalnyh-dannyh/

Минздрав определил порядок обезличивания сведений о лицах, которым оказывается медицинская помощь

Обезличивание персональных данных: для чего нужно, процедура

Вступил в силу Приказ Министерства здравоохранения Российской Федерации от 14 июня 2018 г. № 341н «Об утверждении Порядка обезличивания сведений о лицах, которым оказывается медицинская помощь, а также о лицах, в отношении которых проводятся медицинские экспертизы, медицинские осмотры и медицинские освидетельствования» (далее — Приказ № 341н или Порядок). Порядок устанавливает:

  • Методы обезличивания сведений;
  • Требования к результату обезличивания;
  • Последовательность действий в процессе обезличивания.

Конечно, данный акт скорее интересен с организационно-технической точки зрения, а не с юридической, поэтому далее постараемся рассмотреть все моменты, в том числе «технические» (но с оговоркой, что взгляд на технические особенности будет «юридический»).

Сущность обезличивания персональных данных

Обезличивание персональных данных: для чего нужно, процедура

Конечно, обезличивание персональных данных – тема совсем непростая, имеющая много противоречий и проблем. И к сожалению, в настоящее время нормативная база не приведена в должное соответствие касательно вопросов обезличивания персональных данных (далее – ПД).

Чтобы понять, что же такое «обезличивание» обратимся к Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152). Согласно п.

9 статьи 3 ФЗ № 152 обезличивание персональных данных – это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличивание является одним из действий, входящих в состав понятия обработка персональных данных и это следует учитывать, особенно при решении вопроса о мерах по обеспечению безопасности ПД при их обработке.

При этом отметим, что в контексте ФЗ № 152 обезличивание не названо возможной мерой по обеспечению безопасности ПД. Применение процедуры обезличивания в рамках ФЗ № 152 предусматривается как обязательная процедура при осуществлении обработки персональных данных в статистических или иных исследовательских целях.

На самом деле ФЗ № 152 мало что говорит про обезличивание. Однако есть ряд иных нормативных правовых актов, так или иначе связанных с процессом обезличивания:

  • Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» (далее – Постановление № 211), которое указывает, что обезличивание сопровождается рядом мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;
  • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление № 1119);

Источник: https://kormed.ru/baza-znaniy/meditsinskaya-deyatelnost/meditsinskaya-pomoshch/minzdrav-opredelil-poryadok-obezlichivaniya-svedeniy-o-litsah-kotorym-okazyvaetsya-meditsinskaya-pomosch/

Как и зачем обрабатывать персональные данные?

Обезличивание персональных данных: для чего нужно, процедура

Закон об обработке персональных данных принят давно, однако, даже после введения дополнительных штрафов в 2017 году, не все компании правильно подходят к обработке персональных данных клиентов.

Политика обработки персональных данных

  • Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:
  • 1. Нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами: — Физическое лицо: предупреждение или штраф в размере 1 000 — 3 000 рублей; — Должностное лицо: штраф в размере от 5 000 — 10 000 рублей;
  • — Юридическое лицо: штраф в размере 30 000 — 50 000 рублей;
  1. 2. Обработка персональных данных без согласия гражданина приведет: — Физическое лицо: штраф в размере 3 000 — 5 000 рублей; — Должностное лицо: штраф в размере от 10 000 — 20 000 рублей;
  2. — Юридическое лицо: штраф в размере 15 000 — 75 000 рублей;
  3. 3. В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф: — Физическое лицо: штраф в размере 700 — 1 500 рублей; — Должностное лицо: штраф в размере от 3 000 — 6 000 рублей; — Индивидуальный предприниматель: штраф в размере от 5 000 — 10 000 рублей
  4. — Юридическое лицо: штраф в размере 15 000 — 30 000 рублей;
  5. Отдельно необходимо отметить три пункта:

1. Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом почта katya334566@bk.ru не является персональными данными, а почта petr.ivanov@livetex.ru , с указанием должности в подписи, является, так как можно определить, что эта почта принадлежит Петру Иванову, работающему в LiveTex.

2. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Несколько ситуаций, когда персональные данные можно обрабатывать без согласия

Эти случаи опираются на законодательство РФ:

  • Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.
  • Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.
  • Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.
  • Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
  • Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.
  • Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
  • Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности. Во всех ситуациях, которые не подходят под эти пункты, необходимо согласие на обработку.

Что сделать для того, чтобы правильно работать с персональными данными?

Необходимо подготовить текст политики обработки и защиты персональных данных. Также необходимо утвердить данный текст приказом. После, обязательно, надо разместить данную политику в общем доступе. Если на вашем сайте есть какие-либо формы обратной связи – вам необходимо под каждой такой формой написать что-то вроде «я согласен на обработку персональных данных» и оставить чекбокс.

Читайте также:  Пенсионное удостоверение: процедура получения и замены, справка ПФР

Так же необходимо сделать при первом входе в ваше мобильное приложение, если данное приложение имеет доступ к персональным данным. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним. Так же необходимо, чтобы пользователь мог ознакомиться с политикой обработки и с пользовательским соглашением, соответственно надо оставить ссылку на них.

Юридическое обоснование чекбоксов звучит так:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Понятное дело, что сделать это сложно и долго. Поэтому Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Последним шагом является уведомление Роскомнадзора о том, что вы обрабатываете персональные данные. В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г.

N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Зачем нужна политика обработки персональных данных?

Зачем вообще необходимо задумываться о политике обработки персональных данных? Первой причиной, конечно же, назову штрафы и возможная блокировка вашего сайта. Это административная ответственность. Да и в целом это все может привести к большим проблемам с вашим бизнесом.

Для пользователей LiveTex есть отличная новость – «пользовательское соглашение» уже загружено в ваши виджеты. Вам только необходимо загрузить юридические данные о вашей компании и посетители перед началом чата смогут прочитать «пользовательское соглашение».

Обезличивание персональных данных: для чего нужно, процедура

Источник: https://livetex.ru/blog/2019/07/kak-i-zachem-obrabatyivat-personalnyie-dannyie/

Что такое обезличивание персональных данных, для чего нужно, каковы правила работы с ними?

Обезличивание персональных данных: для чего нужно, процедура

Обращение с персональными данными как физического, так и юридического лица в Российской Федерации регламентируется законодательством. Такая информация принадлежит владельцу и может обрабатываться только при наличии согласия.

Обезличивание позволяет компании снизить приоритетность информации, обезопасить хозяев за счет сокращения и изменениях ведомостей. В этом материале мы разберемся с тем, что собой представляет обезличивание данных, в каких случаях оно используется и с какой конечной целью.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер. 

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67. Это быстро и бесплатно!

Скрыть содержание

Что это такое?

Обезличивание персональной информации является составляющей частью обработки материалов. В статье 7 Федерального закона РФ от 27 июля 2006 года «О персональных данных» сообщается, что под обезличиванием ведомостей понимается действие, которое делает невозможным определение принадлежности информации к конкретному лицу. При этом, речь идет только об идентификации физического или юридического лица на основе сообщений, которые подвергаются обезличиванию.

Статья 7 ФЗ №152 от 27 июля 2006 года «О персональных данных». Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Эта же информация может помочь определить, к какому россиянину относятся ведомости, если будут использованы дополнительные источники. Обезличивание проводится как при помощи автоматизированных систем (компьютеров, программ), так и без использования таких средств.

Алгоритм доступен только операторам, имеющим в своем распоряжении информацию личного характера. После обезличивания материалов с оператора снимаются требования по обеспечению максимальной конфиденциальности.

Теперь вы в общих чертах знаете, что это такое — обезличенные данные о клиентах.

Для чего необходимо?

Роскомнадзор определяет обезличивание в качестве способа защиты информации от несанкционированного использования, однако сохранить возможность пользоваться ею дальше. В некоторых случаях операторам необходимо сохранить доступ к ведомостям на длительный срок. Если ликвидировать материалы невозможно, обезличивание станет достойной альтернативой.

Хранение персональных сообщений регулируется законом, требует выполнения мероприятий по обеспечению конфиденциальности.

Например, в электронном виде сведения должны храниться в информационных системах, прошедших государственную экспертизу.

Переведя данные в разряд обезличенных, оператор может сократить собственные расходы на хранение информации, ведь с этого момента они больше не позволяют определить их владельца.

Важно: Устраняется одна из основных характерных черт личных материалов – возможность идентификации лица, а вместе с ней – и надобность сохранять наивысший уровень конфиденциальности. Однако оператор не имеет права распространять сообщения, которыми обладает, и передавать их третьим лицам.

Пример

Многие из жителей Российской Федерации пользуются интернет-магазинами для совершения быстрых и выгодных покупок. И каждый торговый портал является оператором ПД (персональных данных). Предположим, ресурс хранит сообщения о клиентах в электронном виде.

Интернет-магазин может обезличить ПД, используя один из методов, утвержденных Приказом Роскомнадзора от 05 сентября 2013 N 996 «Об утверждении требований и методов по обезличиванию персональных данных».

Возьмем для примера метод декомпозиции. Он предусматривает разбивку массива информации (ФИО, город проживания и перечень товаров) на несколько частей, которые будут храниться отдельно друг от друга. Все три группы по отдельности не могут стать инструментом для идентификации человека.

Внимание: Это означает, что любое третье лицо не сможет установить город проживания человека, чье ФИО указано, не узнает, какие товары им были заказаны.

Однако при любом способе деперсонализации данных интернет-магазин сохранит возможность оперировать необходимыми материалами, например, использовать информацию для собственных статистических исследований по популярности ресурса в отдельном населенном пункте или востребованности определенного товара.

Правила работы

Такие правила устанавливаются региональными муниципалитетами Российской Федерации на основе уже упомянутого Федерального закона «О персональных данных».

  • На обезличенные ПД распространяется требования о сохранении информации и обеспечении защиты ведомостей личного свойства от третьих лиц.
  • Обрабатывать их при помощи средств автоматизации или без из участия средств автоматизации
  • Придерживаться антивирусной, парольной политики.
  • Хранить физические носители в отдельном помещении с ограниченным правом доступа.

Теперь вы знаете, каковы правила работы с обезличенными данными о клиенте.

При помощи чего возможно?

Так как же обезличить ПД? Основные методы обезличивания информации утверждены в Приказе Роскомнадзора, органа осуществляющего надзор за реализацией государственной политики в сфере массовой коммуникации. В наши дни используются четыре основных метода обезличивания.

  1. Введение идентификаторов (часть информации заменяется соответствующими идентификаторами. Для реализации метода создается таблица или справочник, только через таблицу/справочник информацию можно расшифровать).
  2. Замена состава или семантики информации (оператор удаляет часть сведений, обобщает их, например, вместо конкретных адресов вписывает только города. Кроме этого, разновидностью метода назовем замену ПД статистической информацией – вместо ФИО каждого гражданина, оператор оставляет необходимую ему возрастную/гендерную статистику или другие ведомости.
  3. Декомпозиция (разбиение одного массива информации на меньшие блоки, которые сами по себе не дают возможности идентифицировать человека).
  4. Метод перемешивания (группы сведений в одном документе перемешиваются таким образом, что установить принадлежность лицу не представляется возможным).

Пошаговая инструкция: как осуществить?

Основным нормативным документом при проведении обезличивания информации остается акт «О персональных данных» правительства Российской Федерации. Обезличивание считается вариантом обработки ПД, поэтому при проведении соответствующего действия необходимо выполнять основные требования, которые предъявляются к обработке:

  • обеспечить защиту обезличенной информации от третьих лиц;
  • все действия с такой информацией выполнять только с разрешения ее хозяина.

Обработка данных включает в себя следующие составные мероприятия:

  1. Назначение ответственного сотрудника.

    Лицо, ответственное за обработку ПД (в нашем случае их обезличивание), должно назначаться официальном приказом. После инструктажа работник подписывает документы о неразглашении конфиденциальной информации.

  2. Составление документа о политике в отношении личных данных.

    Для чего оператор собирает ПД, где их хранит, в какой срок они должны быть уничтожены и для каких целей применяется обезличивание – ответы на эти и другие вопросы необходимо прописать в документе. Его можно назвать просто «О персональных данных».

  3. Получение письменных разрешений владельцев ПД.

    Если вернуться к примеру с интернет-магазином, то от письменных разрешений придется отказаться. В момент регистрации на ресурсе россиянину предложат ознакомиться с политикой ПД конкретного ресурса и дать свое согласие на обработку ведомостей.

  4. Следующим организационным документом станет «Распоряжение об обезличивании данных», в нем необходимо прописать выбранный способ обезличивания.

    Необходимо провести процедуру и составить акт о выполнении обезличивания. Если речь идет о системе электронных данных, оператору необходимо пройти проверку, после чего класс системы для хранения данных будет понижен.

Читайте также:  Как восстановить аттестат о среднем образовании

Обезличивание данных проводится исключительно для нужд самого оператора, поскольку в процессе этого мероприятия информация теряет важность.

Хранить такие ведомости удобно для самого оператора, ведь обезличенные данные даже в случае несанкционированного распространения не смогут нанести вред субъектам.

Тем не менее, они остаются персональной информацией, и доступ к ним должен быть ограничен по всем законам России.

  • Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас: 
  • +7 (800) 350-22-67Это быстро и бесплатно!

Источник: https://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/obezlichivanie.html

Что значит обезличивание персональных данных?

Обезличивание персональных данных: для чего нужно, процедура

Персональные данные человека или юридического лица, попавшие в руки мошенников, могут причинить вред их обладателям. Именно поэтому законодательство уделяет огромное внимание защите личной информации. Одним из способов защиты от несанкционированного использования сведений может стать обезличивание персональных данных.

Что такое обезличивание персональных данных

Существуют различные категории персональных данных. Это могут быть сведения, которые относятся к человеку напрямую, например, его паспортные данные, или косвенно, например, адрес проживания. Несмотря на это любые сведения о человеке не могут быть использованы без его ведома. Обезличивание персональных данных позволяет обеспечить дополнительную защиту подобной информации.

Согласно действующему законодательству, под обезличиванием персональных данных понимается ряд действий, которые приводят к невозможности определить принадлежность конкретных данных к какому-либо лицу или компании.

Пример: на сайтах судебных организаций часто размещаются вынесенные решения. По сути, они являются открытыми источниками, доступ к которым может получить любой человек. Однако в них нет ни имен, ни фамилий истцов, ответчиков или иных действующих лиц. Таким образом, даже после детального изучения решения человек не сможет идентифицировать лица, к которым данное дело относится.

Одним из методов обезличивания является декомпозиция. В этом случае имеющаяся о человеке или компании информация разбивается на несколько частей, которые хранятся отдельно друг от друга. Очень часто к такому способу прибегают интерне-магазины.

Когда требуется обезличивание информации?

Как было отмечено выше, обезличивание является одним из способов защиты данных. Оно необходимо в том случае, если имеющаяся информация нуждается в дополнительной защите от несанкционированного доступа и не может быть удалена полностью.

Процедура обезличивания позволяет без опасений использовать имеющиеся данные и сократить расходы на хранение информации.

Необходимо отметить, что личная информация должна храниться в специализированных системах, прошедших государственную экспертизу.

Важно! Благодаря возможности устранения основных способов идентификации личности отпадает потребность в сохранении высшего уровня конфиденциальности. Несмотря на это, оператор, отвечающий за хранение и обработку данных, не имеет права передавать их третьим лицам.

Существуют следующие способы обезличивания:

  • введение идентификаторов — при этом часть информации заменяется на соответствующие идентификаторы;
  • замена состава композиции — в этом случае оператор может удалить часть имеющихся данных;
  • декомпозиция — для этого все информацию разбивают на несколько отдельных блоков и используют по отдельности;
  • перемешивание — все сведения о физическом или юридическом лице перемешиваются таким образом, чтобы установка их принадлежности к конкретному лицу стала невозможной.

Обезличивание персональных данных на сегодняшний день является одним из самых эффективных способов защиты информации от несанкционированного доступа.

Источник: https://hr-portal.info/blog/chto-znachit-obezlichivanie-personalnyh-dannyh

Обезличивание персональных данных

Подборка наиболее важных документов по запросу Обезличивание персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов: Обезличивание персональных данных

Зарегистрируйтесь и получите полный доступ к системе КонсультантПлюс бесплатно на 2 дня

Открыть документ в вашей системе КонсультантПлюс:Форма: Декларация об объекте недвижимости (объект недвижимости — дачный дом) (образец заполнения)(Подготовлен для системы КонсультантПлюс, 2020)10. Согласие на обработку его персональных данных (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иные действия, необходимые для обработки его персональных данных в рамках предоставления органами регистрации прав в соответствии с законодательством Российской Федерации государственных услуг), в том числе в автоматизированном режиме, включая принятие решений на их основе органом регистрации прав, в целях предоставления государственной услуги, подтверждаю БАЛАБАНОВ

Зарегистрируйтесь и получите полный доступ к системе КонсультантПлюс бесплатно на 2 дня

Открыть документ в вашей системе КонсультантПлюс:Форма: Декларация об объекте недвижимости (образец заполнения)(Подготовлен для системы КонсультантПлюс, 2020)10. Согласие на обработку его персональных данных (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иные действия, необходимые для обработки его персональных данных в рамках предоставления органами регистрации прав в соответствии с законодательством Российской Федерации государственных услуг), в том числе в автоматизированном режиме, включая принятие решений на их основе органом регистрации прав, в целях предоставления государственной услуги, подтверждаю БАЛАБАНОВ

Статьи, комментарии, ответы на вопросы: Обезличивание персональных данных

Зарегистрируйтесь и получите полный доступ к системе КонсультантПлюс бесплатно на 2 дня

Открыть документ в вашей системе КонсультантПлюс:Путеводитель по кадровым вопросам. Персональные данные работниковВ соответствии со ст. 3 Закона о персональных данных обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Нормативные акты: Обезличивание персональных данных

Источник: http://www.Consultant.ru/law/podborki/obezlichivanie_personalnyh_dannyh/

Обезличенные данные просятся на бумагу

Министерство цифрового развития, связи и массовых коммуникаций РФ сформулировало определения «обезличенных персональных данных», «обезличенных данных» и предложило порядок и условия их обработки.

Ведомство также выступило за то, чтобы у пользователей была возможность давать согласие на обработку персональных данных одновременно на несколько целей, а также уточнило процедуру отзыва предоставленной информации.

Минкомсвязи вчера разместило для общественного обсуждения на портале нормативных правовых актов проект Федерального закона «О внесении изменений в ФЗ «О персональных данных». Документ укладывается в план мероприятий, предусмотренных направлением «Нормативное регулирование» нацпрограммы «Цифровая экономика РФ».

Ведомство предлагает дополнить ФЗ «О персональных данных» понятиями «обезличенные персональные данные» и «обезличенные данные», а также установить порядок и условия их обработки.

  Обезличенными персональными данными Минкомсвязи предлагает считать информацию, которая «в результате обезличивания персональных данных не позволяет без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных».

Определение «обезличенные данные» ведомство формулирует так: «информация, которая в результате обезличивания не позволяет даже при использовании дополнительной информации определить ее принадлежность конкретному субъекту персональных данных».

В документе говорится о том, что обезличивание персональных данных, в том числе в целях их последующей передачи третьим лицам, возможно только с согласия субъекта персональных данных. Однако есть исключения: если речь идет о сборе данных для статистических, исследовательских и (или) аналитических случаев, то разрешения не нужно.

«Действия по получению обезличенных данных, а также обработка обезличенных данных может осуществляться без согласия субъекта персональных данных. Обезличенные данные могут быть использованы свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности», – следует из проекта закона.

Требования и методы обезличивания персональных данных устанавливает уполномоченный орган по защите прав субъектов персональных данных.

В проекте НПА также предполагается поправка, которая позволит давать согласие на обработку персональных данных одновременно на несколько целей. При этом субъекты персональных данных могут отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие на обработку персональных данных.

«Оператор обязан по требованию субъекта персональных данных внести изменения в согласие на обработку персональных данных, либо в течение семи рабочих дней с момента поступления указанного требования представить субъекту персональных данных мотивированный отказ в письменной форме, который может быть обжалован в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке», – говорится в документе.

В противном случае оператор вправе продолжать осуществлять обработку персональных данных для предотвращения имущественного ущерба, предупреждения и предотвращения противоправных деяний, а также во исполнение положений, позволяющих осуществлять обработку персональных данных в аналитических целях при условии их обязательного обезличивания. 

Партнер юридической компании «ЭБР», член Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Борис Едидин отметил, что законопроект был давно ожидаем предпринимательским сообществом.

«Его принятие, во многом упростит работу с данными, позволит развивать продукты и сервисы, основанные на обработке больших массивов информации.

Все технологические компании по факту уже осуществляют обработку таких данных, и законопроект фактически фиксирует определенный статус-кво», — комментирует он инициативу. 

Согласие на обработку данных одновременно на несколько целей, по сути, признает уже сложившуюся практику, продолжает Борис Едидин.

«Все пользовательские соглашения крупных технологических компаний и соглашения о конфиденциальности предполагают многовариантность использования операторами персональных данных пользователей», — указывает он.

Что касается согласия на обработку данных – это в определенной степени анахронизм, говорит юрист. «Читают такие документы единицы. Если прочитать согласие на обработку данных от большинства компаний, то с ними не хочется иметь дело.

Но это не влияет на пользовательское поведение, конкретная ценность продукта (услуги) в отдельный момент времени важнее, чем гипотетические угрозы злоупотреблений со стороны операторов, — рассуждает Борис Едидин.

— Гораздо важнее, но этого нет в законопроекте, выстроить эффективную систему информирования граждан об операциях с их персональными данными, об их утечках и случаях передачи третьим лицам. Гражданин должен иметь простой и понятный механизм управлениями данными им согласиями, возможность удаления своих данных, а также право на достойную компенсацию в случае утечек. Эти инструменты в законопроекте отсутствуют».

Что касается термина «обезличенные данные», то партнер «ЭБР» считает их в определенной степени фикцией. «Во многих случаях, вопрос идентификации человека по обезличенным данным — это вопрос алгоритмов и технологий. Сегодня они не позволяют вас идентифицировать, а завтра такая возможность технически будет реализована.

Кроме этого, с введением данного определения остаются открытыми вопросы безопасности данных как персональных, которые были преобразованы в обезличенные, так и самой технологии обезличивании.

Любая утечка предоставляет массу возможностей для реализации обратного процесса создания на основе обезличенных данных профиля конкретного человека», — предостерегает он.

Источник: http://www.comnews.ru/29/122092

Ссылка на основную публикацию