Как сделать обезличивание персональных данных
Оглавление:
- Персональные данные – 2023: как избежать штрафов
- Интернет-ресурсы скроют персональные данные
- Ответы Роскомнадзора на вопросы о персональных данных
- Обезличивание персональных данных: методы
- Блог Артема Агеева
- Обезличивание персональных данных
- Обезличивание персональных данных и data masking
- Установлен порядок обезличивания персональных данных пациентов
Персональные данные – 2023: как избежать штрафов
В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы. Основание Размер штрафа Физлица Должностные лица Юрлица ИП Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб.
предупреждение или штраф — от 5000 до 10 000 руб.
предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.
Интернет-ресурсы скроют персональные данные
Таких ситуаций не так много. Закон, например, прямо предусматривает один вариант: работу с персональными данными в статистических или других исследовательских целях.
Хотя на практике обезличивание применяется и в других сферах.
В частности, при публикации судебных решений персональные данные обычно изымаются из текстов.В целом обезличивание — хороший способ для оператора работать с нужной информацией и при этом не волноваться, что в случае утечки данных мошенники смогут нанести вред гражданам: они просто не смогут идентифицировать, кому и какие данные принадлежат.Важно отметить, что операторы могут передавать обезличенные данные для обработки третьим лицам. Например, маркетинговым агентствам. Но эти лица не должны иметь инструментов для идентификации данных с их владельцами: только факты, которые помогут им разработать рекламное предложение для клиентов.В то же время требования и методы
Ответы Роскомнадзора на вопросы о персональных данных
2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.
Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п.
1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ) 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
Обезличивание персональных данных: методы
Однако если у фирмы возникла потребность в использовании такого метода шифрования, то она имеет на это полное право. Какой самый известный метод обезличивания персональных данных?
Пример – размещение в Сети документов.
Наверно, все помнят, что при публикации судебных актов (решений, определений и т.д.) Ф.И.О. физических лиц обезличиваются.
Установить личность участника разбирательства без наличия дополнительной информации не получится (п. 3 ст. 15 Федерального закона от 22.12.2008 № 262-ФЗ). Подробнее об этом см. в материале «».
В общем, все методы обезличивания персональных данных построены на том, чтобы в их результате стало невозможным определить, кому принадлежат конкретные персональные сведения (ст.
Так,
Блог Артема Агеева
Как выйти из этой ситуации?
Человек, который это писал, не мог не понимать, что его решение будет растиражировано по тысячам больниц и сотням информационных систем.
Миллионы пациентов в соответствие с такими «рекомендациями» лишаться своего права на защиту персональных данных — домашних адресов, личных телефонов и почтовых ящиков и так далее. Ведь в современном мире по почтовому ящику или номеру сотового можно узнать о человеке порой больше, чем по паспорту!
Дальше ещё хуже.
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. N 996 г. Москва «Об утверждении требований и методов по обезличиванию персональных данных»
Жаров Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ 1. Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее — Требования и методы) разработаны в соответствии с подпунктом «з» пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г.
N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626)
Обезличивание персональных данных
Открыть документ в вашей системе КонсультантПлюс:В соответствии со ст.
7 Федерального закона Российской Федерации от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных ч. 2 настоящей статьи. Обеспечения конфиденциальности персональных данных не требуется в случае обезличивания персональных данных; в отношении общедоступных персональных данных. Открыть документ в вашей системе КонсультантПлюс:10.
Согласие на обработку его персональных данных (сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, а также иные действия, необходимые для обработки его персональных
Обезличивание персональных данных и data masking
Метод декомпозиции — разделение массива данных на фрагменты с последующим раздельным хранениям.Метод перемешивания — перестановка значений в массиве данных.
Дальше возникает вопрос, каким образом можно реализовывать предложенные РНК методы?
Да еще и на большой базе данных? Попробуем обратиться к зарубежному опыту. На западе необходимость обезличивания данных вытекает из ряда нормативных актов.
Например, HIPAA: When using or disclosing protected health information or when requesting protected health information from another covered entity, a covered entity must make reasonable efforts to limit protected health information to the minimum necessary to accomplish the intended purpose of the use, disclosure, or request. Решения Data masking позволяют реализовать предложенные
Установлен порядок обезличивания персональных данных пациентов
Персональные данные»интернет-версии системы ГАРАНТ.
Указанный идентификатор будет вычисляться путем криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 «».
А передача информации из сформированной таблицы (справочника) соответствия будет запрещена.