Какие методы обезличивания персональных данных бывают? В соответствии с законом о персональных данных личная информация физических лиц подлежит защите, разглашать ее запрещено. Более того, за распространение персональных сведений без разрешения человека, операторам персданных грозит серьезная ответственность. Контролирующий орган в данной сфере – Роскомнадзор. Методы обезличивания персональных данных опишем в материале.
Немного теории
Любые сведения о человеке, прямо или косвенно к нему относящаяся признается действующим законодательством персональными сведениями. Такая информация подлежит защите, и ее распространение без прямого согласия человека не допустимо.
Начнем с того, что существует несколько способов защиты персданных. Методы обезличивания персональных данных являются одними из них. В большинстве случаев их применяют государственные и муниципальные органы, обезличивая персональные данные людей, упомянутых в официальных документах, размещаемых в открытом доступе.
Для коммерческих организаций такой обязанности не установлено. Однако если у фирмы возникла потребность в использовании такого метода шифрования, то она имеет на это полное право.
Какой самый известный метод обезличивания персональных данных? Пример – размещение в Сети документов. Наверно, все помнят, что при публикации судебных актов (решений, определений и т.д.) Ф.И.О. физических лиц обезличиваются. Установить личность участника разбирательства без наличия дополнительной информации не получится (п. 3 ст. 15 Федерального закона от 22.12.2008 № 262-ФЗ).
Подробнее об этом см. в материале «Что это обезличивание персональных данных».
В общем, все методы обезличивания персональных данных построены на том, чтобы в их результате стало невозможным определить, кому принадлежат конкретные персональные сведения (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Подробнее о способах
Любые серьезные действия в организации начинаются с утверждения локального акта – внутреннего документа, содержащего порядок действий. Так, и в случае с обезличиванием, первым делом, нужно утвердить правила работы со сведениями, подвергшимися обезличиванию и список сотрудников, отвечающих за проведение данной операции (п. 1 перечня, утв. постановлением Правительства от 21.03.2012 № 211).
Конкретные требования и способы проведения обезличивания документов также утверждены действующим законодательством. Подробнее с ними можно ознакомиться в приказе Роскомнадзора от 05.09.2013 № 996.
Отметим, что проведенное обезличивание не должно сказаться на возможности дальнейшей обработки обезличенных сведений. Подвергшиеся «шифровке» сведения должны сохранить все свои первоначальные свойства. После обезличивания данные должны оставаться полными, структурированными, применимыми и анонимными (п. 3, 4 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996).
Существует ряд методик, в соответствии с которыми проводится обезличивание данных. Некоторые из них, в силу большей оптимальности в сравнении с другими, применяются наиболее часто. Например, активно используется метод введения идентификаторов.
Суть методики состоит в замене персональных данных специальными идентификаторами с параллельным создание таблицы соответствия (п. 10-15 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996).