Меню
Главная - Другое - Программа обезличивания персональных данных скачать

Программа обезличивания персональных данных скачать

Методы защиты персональных данных обезличиванием


24 сентября 20203,6 тыс. прочитали1,5 мин.7,1 тыс. просмотра публикацииУникальные посетители страницы3,6 тыс.

прочитали до концаЭто 51% от открывших публикацию1,5 минута — среднее время чтенияиллюстрация к статье

«Методы защиты персональных данных при обезличивании»

юридического канала «ИНФОРМАЦИОННОЕ ПРАВО в обществе».Эта статья содержит обзор рекомендаций Роскомнадзора и может быть интересна читателю, интересующемуся защитой своих персональных данных.

Обезличивание — это обработка персональных данных. В статье 3 Федерального закона «О персональных данных» указано следующее:9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;Этот вид обработки персональных данных (ПДн) направлен на защиту части хранимой персонифицированной информации от несанкционированного доступа (НСД).Если злоумышленник получает доступ к части персональных данных, то у него есть возможность получить сведения из похищенного фрагмента. При обезличенном хранении смысл доступа к той информации, которой невозможно воспользоваться в преступных целях теряется.Процесс обработки данных, обратный обезличиванию, называется деобезличивание:Деобезличивание — действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.Эти действия оператор совершает, когда нужно воспользоваться хранимой информацией в целях взаимодействия с субъектом персональных данных (например, оказания услуг).Требования к обезличенному хранению соблюдают многие организации, обработчики ПДн.

Например, в обезличенном виде могут храниться данные биометрического шаблона пользователя, сведения о здоровье пациента, исследовательская информация и многое другое.Существуют обязательные требования к обезличиванию персональных данных при обработке в исследовательских и статистических целях (п.

9 ст. 6 Федерального закона «О персональных данных»).При обезличивании персональных данных должны быть сохранены основные их свойства:

  1. Структурированность
  2. Полнота
  3. Применимость
  4. Анонимность
  5. Семантическая целостность
  6. Релевантность

Сохранность всех указанных свойств после обезличивания обеспечивается правильно выбранным методом обработки.Роскомнадзор подготовил .В этих рекомендациях разъясняется методология обезличивания персональных данных, процедуры обезличивания данных, организация обработки обезличенных данных, правила работы операторов и рекомендации по выбору методов. К методам обезличивания, установленным Приказом № 996, относятся:Метод введения идентификаторов- реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия (справочника идентификаторов).Метод изменения состава или семантики- реализуется путем обобщения, изменения значений атрибутов персональных данных или удаления части сведений, позволяющих идентифицировать субъекта.Метод декомпозиции- реализуется путем разделения множества атрибутов персональных данных на несколько подмножеств и создания таблиц, устанавливающих связи между подмножествами (таблицы связей), с последующим раздельным хранением записей, соответствующих подмножествам этих атрибутов.Метод перемешивания- реализуется путем перемешивания (перестановки) отдельных значений или групп значений атрибутов персональных данных между собой.С помощью различных методов можно получить различные обезличенные данные с разными свойствами для выполнения целевых операций с ними.

В описании вышеуказанных методов указаны основные условия для выполнения отдельных требований.Дополнительные материалы по теме этой статьи:24 сентября 2020 года.автор: юрист Демешин Сергей Владимирович.Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).

Обезличивание персональных данных

Подборка наиболее важных документов по запросу (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Открыть документ в вашей системе КонсультантПлюс: Открыть документ в вашей системе КонсультантПлюс:Ввиду того что спорный кредитный договор между банком и истцом не заключался, соответственно, просроченная задолженность истца по этому договору отсутствует, банк на основании ст. 5 Федерального закона от 30.12.2004 N 218-ФЗ обязан направить заявление в соответствующее бюро кредитных историй об удалении информации из бюро кредитных историй об истце как должнике. Суд обязал банк исключить персональные данные истца из единой базы должников.

Открыть документ в вашей системе КонсультантПлюс:».В силу части 1 статьи 22 Закона оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

— биометрические персональные данные (сведения, характеризующие физиологические и биологические особенности человека, на основе которых можно установить его личность) (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных).

К ним относятся физиологические параметры (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.), а также иные физиологические или биологические характеристики человека, в том числе его изображения (фотография и видеозапись), которые позволяют установить личность субъекта и с этой целью используются оператором (Разъяснения Роскомнадзора

«О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностям их обработки»

). Биометрические персональные данные могут обрабатываться оператором только при наличии письменного согласия субъекта персональных данных (за исключением случаев, установленных в ч.

2 ст. 11 Закона) (ч. 1 ст. 11 Закона). Открыть документ в вашей системе КонсультантПлюс:»Кадровая служба и управление персоналом предприятия», 2020, N 8 Минцифры предлагает определить, как бизнес сможет обрабатывать обезличенные персданные 9) обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Кто что знает обо мне: обработка персональных данных онлайн-платформами

Анонсы 1 июня 2021 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

16 июня 2021 Программа разработана совместно с АО «Сбербанк-АСТ».

Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. 19 февраля 2021 Повсеместная цифровизация перевернула привычный порядок общественной деятельности. Использование онлайн-сервисов позволяет пользователям совершать такие действия, как совершение покупок, общение онлайн, просмотр и передача контента.

Онлайн-платформы могут быть интегрированы с государственными системами, что в значительной степени упрощает взаимодействие граждан с государственными органами. Однако зачастую пользователи теряют бдительность при предоставлении своих персональных данных и не задумываются о том, каким образом они используются онлайн-платформами.

Однако зачастую пользователи теряют бдительность при предоставлении своих персональных данных и не задумываются о том, каким образом они используются онлайн-платформами. Использование онлайн-платформ и безопасность данных Онлайн-платформа (англ.

digital platform) – это технология, представленная в виде программного обеспечения или приложения, которое размещается в Интернете и используется для взаимодействия между пользователями для выполнения того или иного действия. Примерами онлайн-платформ являются социальные сети, приложения для заказа товаров, вызова такси и т. п. Платформы используют персональные данные своих пользователей для того, чтобы формировать релевантную контекстную рекламу, обучать внутренние системы (например, алгоритмы систем искусственного интеллекта и нейросети).

Иными словами, персональные данные являются важнейшим элементом для развития платформы и совершенствования ее деятельности в Интернете.

Напомним, что к персональным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, то есть субъекту персональных данных ( Федерального закона от 27 июля 2006 г.

N 152-ФЗ «О персональных данных»; далее – ). Это значит, что любые данные, предоставленные платформам в любом виде (например, указанные при регистрации), могут быть обработаны такими платформами любым способом. Важно обратить внимание, что персональные данные могут собираться и без непосредственного предоставления пользователем информации, например, IP-адрес (код, который идентифицирует компьютерную сеть или конкретное компьютерное устройство в сети), с которого просматривается страница в сети, также является персональными данными.
Важно обратить внимание, что персональные данные могут собираться и без непосредственного предоставления пользователем информации, например, IP-адрес (код, который идентифицирует компьютерную сеть или конкретное компьютерное устройство в сети), с которого просматривается страница в сети, также является персональными данными.

Закон ограничивает влияние оператора персональных данных, разрешая обработку только с письменного соглашения субъекта персональных данных (по смыслу ), которым чаще всего выступает проставление галочки на согласии на обработку персональных данных. Несмотря на то, что в соглашении могут быть указаны вид и сроки обработки данных, на деле определить, как именно платформы распоряжаются данными, является затруднительным. Именно понимание того, каким образом онлайн-платформы и ИТ-сервисы защищают и обрабатывают данные, является ключевым для обеспечения приватности в Интернете.

Влияние монополий на защиту приватности пользователей Несмотря на разнообразие бизнес-моделей цифровой экономики, наличие большого числа различных сервисов не предоставляет пользователям выбора наиболее удобной и безопасной с точки зрения приватности платформы для пользования, отмечает управляющий партнер Digital Rights Center, глава юридической практики Роскомсвободы Саркис Дарбинян.

Эксперт объясняет это тем, что в разных платформах ситуация с защитой данных обстоит приблизительно одинаково, а широкое влияние интернет-гигантов на рынке не предоставляют пользователям возможности альтернативного выбора платформы. Проблему монополии ИТ-гигантов также поднимает Екатерина Калугина, заместитель генерального директора по правовым вопросам Double Data.

С одной стороны, платформы-монополисты ограничивают доступ других платформ к пользовательским данным, в то время как развитие технологий искусственного интеллекта и аналитики «больших данных», по мнению эксперта, возможно только при условии равноправного доступа к открытым данным. С другой стороны, цифровые монополии вредят также пользователям.

Эксперт приводит в пример опыт Германии, когда Антимонопольная служба и Верховный суд Германии установили, что социальная сеть Facebook занимает доминирующее положение с долей рынка 95%, что является злоупотреблением на рынке социальных сетей.

Более того, было установлено, что пользователи были лишены выбора распоряжения их данными, например, не могли контролировать процесс передачи данных другим компаниям. В конечном итоге Суд обязал Facebook внести изменения в условия использования персональных данных их сбор через сторонние сервисы, а также получать от пользователей добровольное согласие на сбор и объединение данных. Утечка персональных данных как угроза приватности пользователей Попадание персональных данных в открытый доступ (в сфере информационной безопасности термин получил название «утечка») является следствием как неосторожности, так и намеренного раскрытия информации третьим лицам.

Руководитель направления по защите персональных данных группы компаний Novartis Россия/СНГ Илья Пикулин разделяет «утечки» на две категории:

  • Преднамеренные «утечки». Они происходят в соответствии с бизнес-моделью компании, которая занимается продажей данных.
  • Утечки вследствие нарушения внутренних процессов (инцидентов) компании, которая является оператором персональных данных (в соответствии с ), а также других лиц, обрабатывающих данных по поручению оператора. Сюда относятся некомпетентные действия со стороны сотрудников компании и технические проблемы, связанные с уязвимостями информационных систем.

Отдельную опасность для раскрытия представляют биометрические данные, данные о здоровье и т.

д., получившие в терминологии европейского законодательства название «чувствительные данные». Эксперт на примере медицинской компании наглядно демонстрирует, каким образом может быть нарушена приватность пользователей при обработке таких данных.

В одном случае онлайн-платформы готовы предоставить пользователям онлайн-сервиса в лице пациентов услуги для осуществления более качественного медицинского анализа. При этом такие платформы выступают подрядчиком в отношении основной медицинской компании, однако именно они являются операторами персональных данных по смыслу .

При этом такие платформы выступают подрядчиком в отношении основной медицинской компании, однако именно они являются операторами персональных данных по смыслу . По утверждению Ильи Пикулина на практике не редки случаи, когда запросы таких компаний не соответствуют целесообразности. Например, требование предоставить скан паспорта не представляется необходимым для оказания определенных услуг медицинского характера.

Эксперт отмечает, что таким компаниям следует учитывать, что чем больше данных они собирают, тем сильнее будет ущерб для персональных данных при их утечке.

Более того, в отдельных случаях пользователям некомфортно делиться личными данными, особенно когда это касается «чувствительных персональных данных». В другом случае компании предлагают купить базу персональных данных, в которых собраны не только «чувствительные данные» о пользователях, но и ссылки на страницы в социальных сетях, сведения о настроении и т.

д. Эксперт отдельно подчеркивает, что с такими предложениями добросовестный бизнес не только не вступает в деловые отношения, но и проверяет законность действий таких компаний по сбору и других действий по обработке персональных данных. Также на практике достаточно часто встречаются случаи, когда компании неверно понимают, каким образом следует осуществлять обезличивание персональных данных, то есть какие следует совершать действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (по смыслу ).

Также на практике достаточно часто встречаются случаи, когда компании неверно понимают, каким образом следует осуществлять обезличивание персональных данных, то есть какие следует совершать действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (по смыслу ). Илья Пикулин приводит пример, когда компания убирала ФИО субъекта персональных данных и считала, что это и есть процедура обезличивания.

На деле процедура обезличивания должна выполняться на достаточно серьезном уровне. В России процедура по обезличиванию персональных данных регламентирована Приказом Роскомнадзора от 5 сентября 2013 г. № 996 «». Так, в соответствии с Приказом, к наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

  1. декомпозиция – разбиение множества персональных данных на несколько частей с последующим раздельным хранением подмножеств;
  2. введение идентификаторов – замена части сведений идентификаторами с созданием таблицы соответствия идентификаторов исходным данным;
  3. перемешивание – перестановка отдельных записей, а так же групп записей в массиве персональных данных.
  4. изменение состава или семантики – изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

Таким образом, удаление ФИО субъекта персональных данных не является процедурой обезличивания, так как сохраняется другая информация, с помощью которой можно идентифицировать человека.

В отношении персональных данных в медицинском секторе Илья Пикулин приводит в пример информацию о месте и времени приема пациента, сведения о заболевании (особенно, если заболевание редкое). В совокупности такие данные даже при отсутствии указания ФИО пациента позволяют его идентифицировать при определенных обстоятельствах.

***Удобство использования онлайн-сервисов стоит в одном ряду с нарушением прав субъектов персональных данных. Становится в значительной степени сложнее сохранить приватность в Интернете.

Основная проблема заключается в отсутствии выбора использования таких платформ, которые могут гарантировать пользователям приватность. Во-первых, по заявлению экспертов ИТ-права, ситуация с соблюдением закона в сфере защиты персональных данных обстоит приблизительно одинаково среди всех онлайн-платформ.

Это означает, что при переходе пользователя с одной платформы на другую похожую, ситуация с защитой персональных данных скорее всего не поменяется.

Эксперты продемонстрировали, что утечка персональных данных может быть спровоцирована как случайными обстоятельствами, так и преднамеренно. Отдельного внимания заслуживает деятельность компаний, которые в обход общих принципов обработки данных готовы получить коммерческую выгоду от продажи персональных данных. Во-вторых в некоторых случах монополия ИТ-гигантов не позволяет выбрать другую похожую платформу, потому что такой просто нет.

Таким образом, решить проблему защиты своих персональных данных при использовании онлайн-сервисов представляется крайне трудной.

Фактически пользователям остается либо согласиться с требованиями онлайн-платформ, либо просто перестать ими пользоваться. Решением данной проблемы может выступать более ответственный выбор персональных данных, которые пользователи предоставляют для обработки онлайн-платформам.

Использование сервисов сравнения уровня, на котором поддерживается приватность в той или иной платформе, может помочь в поиске наиболее безопасной.

Теги: , , , , , , , , , , , , , , Источник: Документы по теме:

  1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ «»
  2. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «»

Читайте также: В целях реализации экспериментальных правовых режимов предлагается вывести некоторые положения о персональных данных из-под законодательного регулирования.

Введение нормы об обязательной предварительной установке российского ПО на некоторые виды технически сложных устройств спровоцировало дискуссию по вопросам целесообразности и реализации ее на практике. Минцифры России до 15 декабря должно сформировать рейтинг российских программ и направить в Правительство РФ для включения в соответствующий перечень.

Эксперты рассказали о современных угрозах кибербезопасности и мерах защиты от них.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021.

Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ. Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС».

Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года. ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д.

1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб. 3145), Отдел рекламы: +7 (495) 647-62-38 (доб.

3136), . Реклама на портале. Если вы заметили опечатку в тексте,выделите ее и нажмите Ctrl+Enter

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации.

При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить.

Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).К персональным данным, согласно данному закону, относят:

  1. информация о судимостях, или их отсутствии;
  2. номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  3. фотография или видеозапись человека, позволяющие идентифицировать человека;
  4. фамилия, имя, отчество;
  5. биометрические данные.
  6. место постоянной или временной регистрации;
  7. оценка навыков, личностных качеств;
  8. сведения о заработной плате;
  9. место, дата рождения;
  10. индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  11. паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  12. сведения о детях, родственниках, семейном положении;

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является.

Адрес электронной почты в формате — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.Также существует классификация персональных данных. Их подразделяют на:

  1. общедоступные;
  2. специальные;
  3. иные.
  4. биометрические;

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г.

№ 1119.Немного подробнее по каждой категории.Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,судимостях. Биометрические — информация о физиологических и биологических особенностях человека.

Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.К иным данным относится все остальное.

Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,информация о принадлежности к определенной социальной группе,стаж работы и пр.Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором.

Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят.

А оператор персональных данных — юридические лица, государственные организации или ведомства.

Они данные собирают, обрабатывают, передают и .Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию.

.Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных.

Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

  1. извлечение;
  2. хранение;
  3. сбор;
  4. анализ;
  5. изменение;
  6. передача;
  7. обезличивание;
  8. запись;
  9. удаление.

В свою очередь, обработка может осуществляться тремя путями:

  1. Смешанная — обработка человеком при участии средств вычислительной техники.

    Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.

  2. Неавтоматизированная — без автоматизации.
  3. Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.

После того, как персональные данные обработаны они отправляются на хранение в архив.

Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный.

Как это сделать .Что будет, если нарушить законодательство о персональных данныхСледит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

  1. неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс.
  2. обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации.
  3. обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации.

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ.

Краткий чек-лист:

  1. Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  2. Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  3. Отвечать на обращения субъектов и предоставлять им всю информацию.
  4. Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  5. Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.
  6. Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  1. сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и . Так можно избежать их утраты и несанкционированного доступа к информации.
  2. сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  3. сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  4. сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  5. обработка персональных данных, находящимся в открытом доступе;
  6. персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;

Во всех остальных случаях — регистрация обязательна!Не забудьте, что в Делис Архив действует — дарим полезные подарки действующим и будущим клиентам! : Теги: Пост написан компанией Это авторский материал.

Мнение редакции «Клерка» может не совпадать с тем, что в нем написано. Создайте свой блог, выскажитесь и станьте суперзвездой «Клерка» «Делис Архив» – одна из крупнейших российских архивных компаний полного цикла. Более 20 лет мы помогаем нашим клиентам сокращать затраты и внедрять эффективные подходы к управлению документами.

  1. 13 016 охват за месяц Пользователи, заинтересованныев материалах компании 130 417 за все время
  2. 25

Составлен на основе интереса пользователей «Клерка» 22 место Все компании

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. N 996 г. Москва «Об утверждении требований и методов по обезличиванию персональных данных»

Зарегистрирован в Минюсте РФ 10 сентября 2013 г. Регистрационный N 29935 В соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г.

N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю: 1. Утвердить прилагаемые требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель А. Жаров Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ 1. Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее — Требования и методы) разработаны в соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г.

N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст.

1626). 2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст.

5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст.

3263; N 31, ст. 4701; 2013, N 14, ст. 1651) под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся: полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания); структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания); релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме); семантическая целостность (сохранение семантики персональных данных при их обезличивании); применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее — оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах); анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации). 5. К характеристикам (свойствам) методов обезличивания персональных данных (далее — методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся: обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность); вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных); изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания); стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных); возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов); совместимость (возможность интеграции персональных данных, обезличенных различными методами); параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания); возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям). 6. Требования к методам обезличивания подразделяются на: требования к свойствам обезличенных данных, получаемых при применении метода обезличивания; требования к свойствам, которыми должен обладать метод обезличивания.

7. К требованиям к свойствам получаемых обезличенных данных относятся: сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных); сохранение структурированности обезличиваемых персональных данных; сохранение семантической целостности обезличиваемых персональных данных; анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

8. К требованиям к свойствам метода обезличивания относятся: обратимость (возможность проведения деобезличивания); возможность обеспечения заданного уровня анонимности; увеличение стойкости при увеличении объема обезличиваемых персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания. 10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных. 11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания: метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным); метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений); метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств); метод перемешивания (перестановка отдельных записей, а так же групп записей в массиве персональных данных).

12. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

Метод обеспечивает следующие свойства обезличенных данных: полнота; структурированность; семантическая целостность; применимость.

Оценка свойств метода: обратимость (метод позволяет провести процедуру деобезличивания); вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания); изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания); стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных); возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов); совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам); параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию); возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия. 13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта. Метод обеспечивает следующие свойства обезличенных данных: структурированность; релевантность; применимость; анонимность.

Оценка свойств метода: обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных); вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания); изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания); стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных); возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов); совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами); параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных); возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам. Метод обеспечивает следующие свойства обезличенных данных: полнота; структурированность; релевантность; семантическая целостность; применимость. Оценка свойств метода: обратимость (метод позволяет провести процедуру деобезличивания); вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания); изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания); стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений); возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов); совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами); параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах); возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

15. Метод перемешивания реализуется путем перемешивания отдельных записей, а так же групп записей между собой. Метод обеспечивает следующие свойства обезличенных данных: полнота; структурированность; релевантность; семантическая целостность; применимость; анонимность.

Оценка свойств метода: обратимость (метод позволяет провести процедуру деобезличивания); вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания); изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания); стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию); возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов); совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами); параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию); возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных). Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.