Что значит, обезличивать персональные данные?
об этом мы узнаем из
изменения Федерального закона «О внесении изменений в статью 13.11 КоАП (сейчас проект)
и изменений Федерального закона «О внесении изменений в ФЗ "О персональных данных в части уточнения требований при обезличивании персональных данных"
а пока так:
Под обезличиванием персональных данных понимают действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).
В случае необходимости обезличивания персональных данных руководители организаций утверждают:
правила работы с обезличенными данными;
перечень должностей служащих, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
Такие правила предусмотрены в подпункте «б» пункта 1 перечня, утвержденного постановлением Правительства РФ от 21 марта 2012 г. № 211.
Конкретные требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах, установлены в Требованиях и методах, утвержденных приказом Роскомнадзора от 5 сентября 2013 г. № 996.
Основным требованием к обезличиванию персональных данных является обеспечение не только защиты от несанкционированного использования, но и возможности их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных. К таким свойствам, в частности, относятся:
полнота, то есть сохранение всей информации о конкретных людях или группах людей, которая имелась до обезличивания;
структурированность, то есть сохранение структурных связей между обезличенными данными конкретного человека или группы людей, которые имелись до обезличивания;
применимость, то есть возможность решения задач обработки персональных данных без предварительного обезличивания всего объема записей о людях;
анонимность, то есть невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации.
Такие правила установлены пунктами 3–4 Требований и методов, утвержденных приказом Роскомнадзора от 5 сентября 2013 г. № 996.
Основными требованиями к методам обезличивания персональных данных являются:
обеспечение требуемых свойств обезличенных данных;
соответствие предъявляемым требованиям к характеристикам методов;
реализация методов в различных программах;
решение поставленных задач обработки персональных данных.
К наиболее перспективным и удобным для практического применения относят следующие методы обезличивания:
метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблицы соответствия идентификаторов исходным данным;
метод изменения состава или семантики, то есть изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;
метод декомпозиции, то есть разбиение массива персональных данных на несколько частей с последующим раздельным хранением;
метод перемешивания, то есть перестановка отдельных записей, а также групп записей в массиве персональных данных.
Об этом сказано в пунктах 10–15 Требований и методов, утвержденных приказом Роскомнадзора от 5 сентября 2013 г. № 996.
Коммерческие организации в целях безопасности работы с персональными данными работников также вправе, но не обязаны заниматься обезличиванием (п. 3 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ). Если организация решит обезличивать персональные данные, то конкретный метод обезличивания нужно закрепить в локальном акте, например в Положении о работе с персональными данными сотрудников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27 июля 2006 г. № 152-ФЗ).