Эта статья содержит обзор рекомендаций Роскомнадзора и может быть интересна читателю, интересующемуся защитой своих персональных данных.
Что такое обезличивание персональных данных?
Обезличивание - это обработка персональных данных. В статье 3 Федерального закона "О персональных данных" указано следующее:
9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Этот вид обработки персональных данных (ПДн) направлен на защиту части хранимой персонифицированной информации от несанкционированного доступа (НСД).
Если злоумышленник получает доступ к части персональных данных, то у него есть возможность получить сведения из похищенного фрагмента. При обезличенном хранении смысл доступа к той информации, которой невозможно воспользоваться в преступных целях теряется.
Процесс обработки данных, обратный обезличиванию, называется деобезличивание:
Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.
Эти действия оператор совершает, когда нужно воспользоваться хранимой информацией в целях взаимодействия с субъектом персональных данных (например, оказания услуг).
Требования к обезличенному хранению соблюдают многие организации, обработчики ПДн. Например, в обезличенном виде могут храниться данные биометрического шаблона пользователя, сведения о здоровье пациента, исследовательская информация и многое другое.
Существуют обязательные требования к обезличиванию персональных данных при обработке в исследовательских и статистических целях (п. 9 ст. 6 Федерального закона "О персональных данных").
Свойства обезличенных данных
При обезличивании персональных данных должны быть сохранены основные их свойства:
- Полнота
- Структурированность
- Релевантность
- Семантическая целостность
- Применимость
- Анонимность
Сохранность всех указанных свойств после обезличивания обеспечивается правильно выбранным методом обработки.
Роскомнадзор подготовил Методические рекомендации по применению Приказа № 996 от 5 сентября 2013 года "Об утверждении требований и методов по обезличиванию персональных данных".
В этих рекомендациях разъясняется методология обезличивания персональных данных, процедуры обезличивания данных, организация обработки обезличенных данных, правила работы операторов и рекомендации по выбору методов.
Методы обезличивания персональных данных
К методам обезличивания, установленным Приказом № 996, относятся:
Метод введения идентификаторов
- реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия (справочника идентификаторов).
Метод изменения состава или семантики
- реализуется путем обобщения, изменения значений атрибутов персональных данных или удаления части сведений, позволяющих идентифицировать субъекта.
Метод декомпозиции- реализуется путем разделения множества атрибутов персональных данных на несколько подмножеств и создания таблиц, устанавливающих связи между подмножествами (таблицы связей), с последующим раздельным хранением записей, соответствующих подмножествам этих атрибутов.
Метод перемешивания
- реализуется путем перемешивания (перестановки) отдельных значений или групп значений атрибутов персональных данных между собой.
С помощью различных методов можно получить различные обезличенные данные с разными свойствами для выполнения целевых операций с ними. В описании вышеуказанных методов указаны основные условия для выполнения отдельных требований.