Что значит обезличивание персональных данных

Ведомство также выступило за то, чтобы у пользователей была возможность давать согласие на обработку персональных данных одновременно на несколько целей, а также уточнило процедуру отзыва предоставленной информации. Минкомсвязи вчера разместило для общественного обсуждения на портале нормативных правовых актов проект Федерального закона "О внесении изменений в ФЗ "О персональных данных". Документ укладывается в план мероприятий, предусмотренных направлением "Нормативное регулирование" нацпрограммы "Цифровая экономика РФ". Ведомство предлагает дополнить ФЗ "О персональных данных" понятиями "обезличенные персональные данные" и "обезличенные данные", а также установить порядок и условия их обработки.

Полный текст проекта доступен по ссылке. Суть предложения Минкомсвязи проста: обезличивать персональные данные можно будет только в случаях, прямо установленных законодательством Российской Федерации и в соответствии с требованиями и методами, установленными Роскомнадзором. Если любой оператор, а не только орган власти или местного самоуправления, как сейчас, данные не обезличивает в установленных законом случаях или обезличивает их неправильно, это страшное деяние влечет административную ответственность, для чего Минкомсвязи внесло еще одно предложение, доступно по ссылке. Текст проекта гласит: Часть 7 статьи 13. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей. А вот этого в законе нет. То есть, никаких установленных законом случаев обезличивания.

Интернет-ресурсы скроют персональные данные

Ведомство также выступило за то, чтобы у пользователей была возможность давать согласие на обработку персональных данных одновременно на несколько целей, а также уточнило процедуру отзыва предоставленной информации. Минкомсвязи вчера разместило для общественного обсуждения на портале нормативных правовых актов проект Федерального закона "О внесении изменений в ФЗ "О персональных данных". Документ укладывается в план мероприятий, предусмотренных направлением "Нормативное регулирование" нацпрограммы "Цифровая экономика РФ".

Ведомство предлагает дополнить ФЗ "О персональных данных" понятиями "обезличенные персональные данные" и "обезличенные данные", а также установить порядок и условия их обработки. Обезличенными персональными данными Минкомсвязи предлагает считать информацию, которая "в результате обезличивания персональных данных не позволяет без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных". Определение "обезличенные данные" ведомство формулирует так: "информация, которая в результате обезличивания не позволяет даже при использовании дополнительной информации определить ее принадлежность конкретному субъекту персональных данных".

В документе говорится о том, что обезличивание персональных данных, в том числе в целях их последующей передачи третьим лицам, возможно только с согласия субъекта персональных данных.

Однако есть исключения: если речь идет о сборе данных для статистических, исследовательских и или аналитических случаев, то разрешения не нужно. Обезличенные данные могут быть использованы свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности", — следует из проекта закона. Требования и методы обезличивания персональных данных устанавливает уполномоченный орган по защите прав субъектов персональных данных.

В проекте НПА также предполагается поправка, которая позволит давать согласие на обработку персональных данных одновременно на несколько целей. При этом субъекты персональных данных могут отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие на обработку персональных данных. В противном случае оператор вправе продолжать осуществлять обработку персональных данных для предотвращения имущественного ущерба, предупреждения и предотвращения противоправных деяний, а также во исполнение положений, позволяющих осуществлять обработку персональных данных в аналитических целях при условии их обязательного обезличивания.

Все технологические компании по факту уже осуществляют обработку таких данных, и законопроект фактически фиксирует определенный статус-кво", - комментирует он инициативу. Согласие на обработку данных одновременно на несколько целей, по сути, признает уже сложившуюся практику, продолжает Борис Едидин.

Если прочитать согласие на обработку данных от большинства компаний, то с ними не хочется иметь дело. Но это не влияет на пользовательское поведение, конкретная ценность продукта услуги в отдельный момент времени важнее, чем гипотетические угрозы злоупотреблений со стороны операторов, - рассуждает Борис Едидин.

Гражданин должен иметь простой и понятный механизм управлениями данными им согласиями, возможность удаления своих данных, а также право на достойную компенсацию в случае утечек. Эти инструменты в законопроекте отсутствуют". Что касается термина "обезличенные данные", то партнер "ЭБР" считает их в определенной степени фикцией.

Сегодня они не позволяют вас идентифицировать, а завтра такая возможность технически будет реализована. Кроме этого, с введением данного определения остаются открытыми вопросы безопасности данных как персональных, которые были преобразованы в обезличенные, так и самой технологии обезличивании. Любая утечка предоставляет массу возможностей для реализации обратного процесса создания на основе обезличенных данных профиля конкретного человека", - предостерегает он.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Принуждение к Обработке Персональных Данных! Обезличивание/Блокирование/Уничтожение/Изменение РАБов!

Формы документов: Обезличивание персональных данных 3 Закона о персональных данных обработка персональных данных - это любое действие. При этом обезличивание персональных данных должно Это метод введения идентификаторов (замена части сведений.

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью "Центр технологического предпринимательства" сокращенное наименование - ООО "ТехЦентр" далее — Оператор с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Компания обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты и иные персональные данные, сообщаемые субъектом персональных данных. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных, уполномоченного органа по защите прав субъектов персональных данных либо по решению суда. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных пунктом 4 статьи 10 ФЗ-152 должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152 и настоящей Политикой 2. Трансграничная передача персональных данных Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях: наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных. Согласие субъекта персональных данных на обработку его персональных данных Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Права субъекта персональных данных Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Сейчас такие требования и методы установлены только для государственных и муниципальных органов.

GDPR Общеевропейский регламент по защите персональных данных , европейский аналог ФЗ-152, дает более четкое определение с примерами, что именно относится к персональным данным. Довольно молодой и экономически активный гражданин, особенно если он проживает в крупном городе, вполне может в течение года 10—20 раз и даже чаще оставлять свои персональные данные в различных государственных органах, на бизнес-платформах и в социальных проектах, говорит Андрей Арсентьев, аналитик ГК InfoWatch. Набор данных может серьезно варьироваться от случая к случаю, но чаще всего речь идет об ограниченном комплекте: фамилия, имя, отчество, номер мобильного телефона и электронная почта. Но в отдельных случаях человек может предоставлять данные и по десяткам параметров — например, при подаче заявления на выдачу загранпаспорта или при приеме на работу.

Обезличивание персональных данных

Обработка персональных данных в России[ править править код ] В 1990-х годах в России персональные данные сотрудников и клиентов организаций продавались на дисках. Их можно было купить на рынке или в подземном переходе. В 1990-е годы законодательство РФ не предполагало какой-либо ответственности за разглашение конфиденциальной информации. В этом указе лишь перечисляется то, что относится к конфиденциальной информации, но там ничего не сказано ни об обработке персональных данных, ни о видах ответственности за неправомерную обработку. В 2001 году Государственной Думой был принят Трудовой Кодекс РФ , в котором глава 14 посвящена защите персональных данных работников. Согласно Трудовому кодексу РФ, работодатель не имеет права на обработку персональных данных без ведома и согласия работника, не может получать данные о его религиозных, политических и иных убеждениях, а также несёт ответственность за потерю, искажение и неправомерную обработку персональных данных. Принципы обработки персональных данных[ править править код ] Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Версия для печати 18 декабря 2013 года На официальном интернет-портале Роскомнадзора размещены методические рекомендации по исполнению приказа Службы от 5 сентября 2013 г. Разработанные специалистами Роскомнадзора методические рекомендации содержат анализ процессов автоматизированной обработки обезличенных данных в информационных системах государственных и муниципальных органов власти, требования к обезличенным данным и методологию обезличивания. Документ поможет адаптировать применение технологии обезличивания к конкретным задачам государственных и муниципальных организаций, оперирующих персональными данными. Персональные данные обезличиваются за счет того, что некоторые данные например, фамилия, имя, отчество или связи между ними могут быть скрыты или изменены в процессе обработки. В таком случае исходные данные возможно восстановить, используя специальную дополнительную информацию. Для корректной обработки персональных данных и их полноценной безопасности в процессе обезличивания и восстановления критически важно сохранить все свойства исходной информации — ее полноту, структурные связи, семантическую целостность. При этом необходимо обеспечить определенный заданный уровень анонимности данных, определяющий стойкость системы к атакам по деобезличиванию. В методических рекомендациях приведена таблица соответствия методов обезличивания свойствам обезличенных данных, описаны процедуры обезличивания. Рассмотрены вопросы организации обработки обезличенных данных, правила и рекомендации по работе с обезличенными данными. Приведены рекомендации по выбору методов и процедур обезличивания, рассмотрены наглядные примеры.

Что это — обезличивание персональных данных?

Но есть еще одно важное требование, не упомянутое в законе, - такая обработка ПД должна быть обратимой, иначе это будет просто потеря информации. А зачем нужно обезличивать ПД?

Что это – обезличивание персональных данных?

.

В России со второй попытки отрегулируют обезличенные данные

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Обезличивание Персональных Данных
Похожие публикации