Что это – обезличивание персональных данных?

Обезличивание персональных данных – это один из методов их защиты. В соответствии с действующим законодательством персональную информацию людей, в общем случае, нельзя распространять без их согласия. В связи с этим в некоторых случаях государственные и муниципальные органы обязаны производить обезличивание персональных данных. Если сказать простым языком, это сокрытие перссведений, содержащихся в документах, размещаемых властями в открытом доступе. Подробнее об этом читайте в материале.

Пример обезличивания персональных данных

Определение всегда остается теоретической выкладкой, каким бы понятным оно не казалось. Наиболее наглядно сущность обезличивания его может проиллюстрировать пример. Обезличивание персональных данных – это действия, в результате которых из судебного решения, к примеру, изымаются непременно содержащиеся в нем персональные данные. Только после этого обезличенная копия судебного акта может быть размещена в свободном доступе (п. 3 ст. 15 Федерального закона от 22.12.2008 № 262-ФЗ).

Таким образом, обезличивание персональных данных – это действия, в результате которых становится невозможным определить принадлежность опубликованных данных конкретному человеку. По крайнем мере, нельзя этого сделать без дополнительной информации (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).

Как это делается

Чтобы поставить работу по обезличиванию данных, нужно выполнить ряд соответствующих действий. В частности, нужно утвердить (подп. «б» п. 1 перечня, утв. постановлением Правительства от 21.03.2012 № 211):

  • правила работы с обезличенными данными;
  • список работников, ответственных за проведение обезличивание персональных данных.

Важно понимать, что существуют специальные требования и способы обезличивания данных, которые обрабатываются в информационных системах. Они перечислены в приказе Роскомнадзора от 05.09.2013 № 996.

Однако кроме защитных функций обезличивание персональных данных – это действия направленные на последующую возможность работы с полученными сведениями. То есть обезличивание не должно повлиять на возможность обработки. Иными словами изменяемая информация должна сохранить (п. 3, 4 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996):

Признак Описание
Полнота Сохранение всей первоначальной информации до обезличивания.
Структурированность Сохранение структурных связей между данными человека.
Применимость Возможность обработки.
Анонимность Невозможность идентификации первоначальных данных.

В завершение перечислим применяющиеся на практике из-за своего удобства и функциональности методы обезличивания (п. 10-15 требований и методов, утв. приказом Роскомнадзора от 05.09.2013 № 996):

Методика Описание
Введение идентификаторов Замена части сведений персональных данных идентификаторами с созданием таблицы соответствия.
Изменение состава или семантики Изменение состава или семантики персональных данных путем замены результатами статистической обработки. обобщения или удаления части сведений.
Декомпозиция Разбитие массива информации на несколько частей и раздельное хранение каждой из них.
Перемешивание Перестановка отдельных записей с персональными данными и групп таких записей в массиве персданных.

 

Понравилась статья? Поделитесь ссылкой с друзьями: