Все новости законодательства
у вас на почте

Подпишитесь на рассылки

Все новости законодательства в вашей электронной почте

Подпишитесь на наши рассылки

Войти

Обезличивание персональных данных: что это, инструкция

463
29 июня

Обработка персональных данных (ПД) подразумевает осуществление каких-либо действий со сведениями о физлицах. Например, сбор, систематизация, блокирование или уничтожение. В числе таких действий есть также обезличивание ПД (ОПД). То есть когда происходит изменение информации таким образом, что она становится не привязанной к личности. Что это значит, как это делается и зачем, изложено в материале.

Над статьей работали:
редактор: Бурцева Алла

Содержание

  1. Обезличивание персональных данных: что это
  2. Цели обезличивания персональных данных
  3. Порядок обезличивания персональных данных: нормативное регулирование
  4. Требования к обезличиванию персональных данных
  5. Методы обезличивания персональных данных
  6. Какие действия включает в себя обезличивание персональных данных
  7. Обезличивание персональных данных: пример
  8. Изменения в области защиты персональных данных в 2025 году

Обезличивание персональных данных: что это

Понятие ОПД дается в пункте 9 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ: обезличивание — это действия, в результате которых нельзя впредь понять, относятся ли сведения к конкретному лицу. То есть чтобы определить это лицо (субъекта), понадобится доступ к дополнительной информации или ключ.

Иначе говоря, ключевые сведения, позволяющие идентифицировать человека, удаляются (скрываются, видоизменяются). То есть если недобросовестное лицо получает доступ, оно увидит лишь общую информацию либо набор символов. Соответственно, использовать такие сведения будет крайне затруднительно, а чаще невозможно.

Важным признаком такой информации является то, что она сохраняет свои полезные свойства, несмотря на хаос. Но хаосом она будет только для лиц, не имеющих специального доступа. А для тех, кто им обладает, такие сведения превращаются в конкретную понятную структуру.

Чтобы этого достичь, законодательство предусматривает специальные технические методы. Используя их, оператор может скрывать информацию, так, как ему нужно, а в случае необходимости он снова беспрепятственно сможет восстановить к ней доступ.

Цели обезличивания персональных данных

Основная цель — не дать доступ третьим лицам к личной информации, то есть сведения о людях подлежат защите. Операторы обязаны осуществлять такую защиту в случае обработки, согласно закону № 152. Иначе они рискуют быть привлечены к ответственности. В какой-то мере конечная цель сводится к избеганию этой ответственности.

Обезличенная информация используется гораздо свободнее, чем обычная. То есть такие сведения можно:

• передавать другим компаниям;
• использовать в аналитике (исследованиях, отчетности);
• применять в маркетинге, улучшении сервисов и тому подобное;
• употреблять в медицинских целях, чтобы не нарушить права пациента;
• применять при обучении искусственного интеллекта;
• задействовать в иных законных целях.

Можно сказать, что перечисленные выше действия тоже являются целями обезличивания. И это не исчерпывающий перечень. Например, данное действие также нужно совершить, если достигнуты цели обработки. Это касается случаев, когда данные не уничтожены по какой-то причине.

Порядок обезличивания персональных данных: нормативное регулирование

Порядок ОПД регулируют следующие основные положения:

• закон № 152;
• Приказ Роскомнадзора от 05.09.2013 № 996 ;
• Постановление Правительства РФ от 21.03.2012 № 211.

В первом документе регламентируются общие требования для всех операторов. В частности, принятие ими организационных и технических мер (включая ОПД) для защиты данных и многое другое.

Во втором, описывают уже конкретные мероприятия, связанные с обезличиванием. К ним мы еще вернемся. Но тут есть нюанс. Приказ № 996 касается именно государственных (муниципальных) органов, которые выступают операторами ПД. Для обычных операторов отдельный порядок законом не предусмотрен. Однако также не существует и запрета на применение данного порядка обычными организациями (ИП).

Последний документ касается мер, которые должны принимать операторы — государственные и муниципальные органы. В том числе если им нужно будет обезличить информацию. Они обязаны руководствоваться приказом № 996.

Кроме названных ранее нормативных актов, существуют также методические рекомендации по применению приказа № 996, которое были утверждены Роскомнадзором 13.12.2013. Ими также можно руководствоваться при проведении процедуры ОПД. Делать это могут как государственные (муниципальные) органы, так и обычные операторы. В них подробно описаны методы, процедура, организация обработки и многое другое.

Требования к обезличиванию персональных данных

Приказ № 996 устанавливает требования и методы по ОПД. В данном разделе мы коснемся именно требований к методам обезличивания.

Они делятся на два типа (пп. 6-8 приказа № 996):

• Требования к свойствам обезличенных ПД, которые возникают в случае применения метода. Это значит, что после мероприятия должна сохраниться:
— полнота,
— структурированность,
— семантическая целостность,
— анонимность не менее определенного уровня;

• Требования к свойствам, которыми должен обладать метод ОПД. Они включают в себя:
— обратимость,
— возможность устанавливать определенный уровень анонимности,
— повышение стойкости в случае повышения объема ОПД.

Другие особенности, связанные с ОПД:

• Некоторая информация не подлежит подобной деперсонализации долгое время. Поскольку существуют сведения, которые должны храниться в форме, позволяющей определить субъекта. Это касается случаев, когда срок хранения данных устанавливают федеральные законы (ч. 7 ст. 5 закона № 152);

• Обезличивание не означает потерю информации. Как правило, такие сведения легко восстанавливаются теми, у кого есть доступ (ключ). А вот для непосвященных подобные данные просто не имеют смысла;

• Процедура ОПД не бесплатная, так как требует навыков квалифицированного специалиста в этой области. Однако не совершив ее, вы рискуете потерять гораздо больше, поскольку штрафы за подобные нарушения очень высокие. Они могут доходить до десятков, а то и сотен миллионов рублей. Стоимость услуг будет зависеть от вашей компании, деятельности, сложности и многого другого. Кроме того, в вашей организации необязательно должен быть такой специалист, вы можете передать такую работу стороннему оператору;

• В пункте 4 приказа № 996 описывается, какими свойствами должны обладать обезличенные сведения:
— полнота. Это значит, что не должна быть потеряна информация, которая была до проведения процедуры;
— структурированность. Должна оставаться связь между возникшими сведениями и тем, что были до ОПД;
— релевантность. Наличие возможности делать запросы и получать ответы;
— семантическая целостность. Семантика должна сохраниться даже после проведения мероприятия;
— применимость. Означает, что полученную информацию можно использовать. Притом что для этого не нужно делать предварительное деобезличивание;
— анонимность. Не должно быть возможности установить, кому именно принадлежат сведения. Такая возможность появляется, только когда есть дополнительная информация;

• Пункт 5 приказа описывает, какими характеристиками должны обладать методы, чтобы получились описанные выше свойства:
— обратимость. То есть должна быть возможность вернуться к первоначальному виду, чтобы снова можно было определить конкретного субъекта;
— вариативность. В методе могут меняться параметры, и для этого нет необходимости в деобезличивании;
— изменяемость. Это значит, что в массив можно вносить дополнительную информацию, также, не прибегая к деобезличиванию;
— стойкость. Метод должен быть устойчивым, чтобы злоумышленник не смог идентифицировать субъекта;
— косвенное деобезличивание. Проще говоря, это возможность найти человека в другой базе (другом источнике);
— совместимость. Когда сведения были обесценены разными методами, должна быть возможность их интегрировать;
— параметрический объем. Важно понимать, какой существует объем дополнительных данных, чтобы можно было совершить процедуру;
— возможность оценки качества. Это значит, что вы сможете проверить, насколько хорошо выполнено мероприятие. Также вы проверяете, соответствует ли оно установленным требованиям;

• Применяемые методы, должны быть практически реализуемыми. То есть должна быть возможность использовать их в разных программах. К тому же они должны работать так, чтобы оператор смог решать поставленные перед ним задачи.

Методы обезличивания персональных данных

Основные методы перечислены в пункте 11 приказа № 996. К ним относятся:
• Введение идентификаторов.
То есть часть сведений заменяется идентификаторами. Вместо реальных данных ставятся условные номера или коды. При этом создается специальная таблица соответствий. С ее помощью в дальнейшем возможно деобезличивание (восстановление) информации.
• Изменение состава (семантики).
Происходит удаление (сокрытие) той части информации, которая позволяет установить конкретного человека.
• Декомпозиция.
Сведения разделены на разные части, каждая из которых содержится отдельно от другой. Однако между ними сохраняется определенная связь, которая непонятна третьим лицам.
• Перемешивание.
Название говорит само за себя — сведения внутри системы перемешиваются. Меняются записи или группы записей. Не зная схему такой перестановки, злоумышленник не сможет понять, кому они принадлежат.

Рекомендации по выбору метода и процедуры обезличивания (методические рекомендации к приказу № 996):
• при определении способа следует руководствоваться целями и задачами обработки ПД;
• можно объединить несколько способов в одну процедуру;
• определение свойств ОПД и метода осуществляется согласно принципу разумной достаточности;
1. При выборе также учитываются:
— объем информации, подлежащей обезличиванию;
— форма представления данных;
— область обработки ОПД;
— порядок хранения;
— меры безопасности, применяемые в информационной системе оператора.
2. Выбор метода можно осуществлять в соответствии с классом задач обработки. Порядок и таблицы приведены в пункте 5.2 методических рекомендаций.

Еще несколько слов про методы. Они нужны для того, чтобы после их применения ОПД обрели необходимые свойства, описанные ранее. Полученные свойства, в свою очередь, дадут возможность работать с данными так, как вам это будет нужно. Чтобы достичь этих свойств, методы должны выполняться в соответствии с установленными для них условиями.

При этом не всегда нужно, чтобы ОПД обладали всеми необходимыми свойствами. К примеру, для решения статистических задач такой необходимости нет. Нужно выбрать способ, который обеспечит выполнение конкретной задачи оператора, в данном случае для решения именно статистической задачи.

Конкретные примеры применения методов приведены ниже в отдельном разделе.

Какие действия включает в себя обезличивание персональных данных

Важно понять, что ОПД — это часть большой процедуры по обработке данных. В действительности нужно не просто использовать тот или иной метод обесценивания, а реализовать целый ряд шагов.

В организации обычно нужно придерживаться следующего алгоритма:

• Во-первых, соблюдайте условия обработки, учитывая общие принципы и правила закона № 152. Помните, что для этого нужно согласие субъекта или другие законные основания (ст. 6 закона № 152).

• Разработайте комплект документов, необходимый для взаимодействия с персональными данными. Единый перечень не регламентирован законом. Однако обычно в компании утверждаются:
— положение о ПД;
— политика в отношении обработки ПД;
— иные документы (на ваше усмотрение);
В этих материалах устанавливают правила, в том числе и для ОПД. Например, они могут быть созданы в виде инструкции, в которой будет указано, какие методы используются и каким образом;

• У вас также должен быть назначен ответственный за обработку. Это может быть:
— руководитель организации,
— сотрудники отдела кадров,
— сотрудники информационной безопасности,
— иные лица, которых вы наделили полномочиями.
У таких лиц в том числе должен быть ключ для деобезличивания информации;

• Проведите работу с ответственными лицами, а именно:
— ознакомьте их с регламентом обработки данных (включая правила ОПД);
— установите обязанности данных лиц в должностных инструкциях;
— проведите соответствующий инструктаж;

• Что касается обезличивания — издайте приказ в свободной форме об этом. В нем укажите метод ОПД, данные ответственного лица и иную информацию, исходя из вашей ситуации;

• По результатам ОПД можно составить акт. Это необязательное требование, но на практике этот документ часто издают. Так вы можете зафиксировать проделанное мероприятие.

Процесс обесценивания обычно проходит в три этапа:

• определение объема сведений, с которыми нужно провести процедуру;
• выбор способа (нескольких способов) ОПД, которые подходят именно для вашей ситуации;
• проведение проверки. Нужно убедиться, что методы работают до того, как их внедрять в полной мере.

Организация обработки ОПД (методические рекомендации к приказу № 996):

• запрещается хранить в одном месте ПД и обезличенные данные;
• процедура должна проходить до внесения сведений в инфосистему;
• оператор имеет право на обработку сведений, полученных от третьих лиц, если они обезличены;
• при работе с данными при необходимости может быть проведено деобезличивание. Однако после этого полученный результат следует удалить;
• процедура должна осуществляться согласно действующему законодательству РФ, с применением мер безопасности;
• в рамках мероприятия должны быть использованы специальные технические и программные средства;
• не запрещается использовать на основании договора сторонние организации для проведения ОПД;
• при работе зоны ответственности должны быть разделены между оператором и лицом, поручившим обработку;
• должна быть возможность переноса на различные аппаратные платформы;
• когда вносятся изменения (дополнения), должен использоваться режим транзакций с внесением записи в журнале;
• следует вести архив запросов на обработку;
• у субъекта должна быть возможность получить информацию о себе;
• хранение и защита дополнительной информации происходят согласно внутренним процедурам, установленным у оператора;
• мероприятия по ОПД должны быть встроены в процессы обработки ПД;
• рекомендации по разработке документации, необходимой в работе:
— описание используемых процедур и ПО;
— инструкции с руководством проведения ОПД;
— инструкции, связанные с обработкой деперсонализованных сведений;
— инструкции о проведении контроля качества;
— регламент кооперации с другими операторами;
— инструкции, связанные с обеспечением безопасности допинформации;
— техническая (эксплуатационная) документация, которая поставляется вместе с ПО.

Правила работы операторов с ОПД (методические рекомендации к приказу № 996):

• В общем случае оператору нужно:
— организовать соответствие требованиям к обезличенным сведениям и методам;
— организовать соответствие условиям и целям обработки ПД;
— убедиться в отсутствии нарушений прав субъекта ПД;
— соблюдать требования третьего лица, если оно поручило обработку;
— выбранный метод должен полностью соответствовать установленному регламенту в отношении него;

• При хранении ему следует:
— обеспечить раздельное хранение обезличенной и дополнительной (служебной) информации;
— позаботиться о конфиденциальности служебной информации. А именно информации о выбранном методе и параметрах обезличивания;
— если информация про ОПД и методы передается совместно, нужно обеспечить конфиденциальность канала передачи;

• При деобезличивании, ему следует:
— организовать безопасность информации, при автоматизированной обработке — на средствах вычислительной техники;
— обеспечить обработку (защиту) согласно закону № 152.

Обезличивание персональных данных: пример

Приведем несколько примеров на каждый из основных методов.

Введение идентификаторов

Часть данных заменяется кодами, а соответствие хранится отдельно:
• реальное имя пациента «Свиридов Андрей Викторович». Эти данные заменяются на «Пациент № A-1031». В отдельной таблице содержится полная расшифровка этого номера с Ф.И.О., датой рождения и прочее. Однако доступ к этой таблице будут иметь только ответственные лица. Постороннее лицо увидит только «Пациент № A-1031»;
• есть платформа онлайн-обучения. Каждый студент на этой платформе имеет уникальный ID. Предположим — STU2025-0167. Опять мы видим набор символов. Ключ же к внутреннему реестру с расшифровкой имеют только специальные сотрудники.

Изменение состава (семантики)

Происходит изменение данных в виде удаления (сокрытия, обобщения и так далее):
• Было: Степанов С.В. — 100 тыс. рублей, Рындин А.Е. – 75 тыс. рублей, Колокольцев Е.В. – 80 тыс. рублей.
Стало: средняя зарплата в отделе – 85 тыс. рублей;
• Было: 25 лет, г. Пермь, ул. Чаплыгина д. 19. Стало: 20–30 лет, Приволжский ФО.

Декомпозиция

Разделение сведений на части, которые хранятся отдельно:
• Банк. Ф.И.О. и контактные данные клиентов — это одна система, сведения о финансах (счета и прочее) – другая система. Они связаны, но чтобы эту связь установить, нужно иметь доступ к таблице соответствия;
• Одна база — это стаж работы сотрудника и его опыт. Другая база — это оценка его лояльности. Чтобы они объединились, нужен административный доступ.

Перемешивание

Информация не хранится отдельно, все в одной системе, но вперемешку:
• отзывы клиентов или сотрудников. Информация собирается и перемешивается вручную или скриптом. Становится неочевидным, кто какой отзыв оставил;
• отчет об успеваемости студентов. Баллы и имена студентов перемешиваются, в итоге неясно, у кого какая оценка.

Изменения в области защиты персональных данных в 2025 году

В 2025 году есть изменения относительно ОПД, которые еще не вступили в силу, в частности:
• Минцифры РФ может направить требование оператору о предоставлении обезличенных ПД. Последний должен совершить данную процедуру и передать сведения в ГИС Минцифры РФ. Такой порядок будет установлен положениями ч. 2–4 ст. 13.1 закона № 152;
• Результаты ОПД нельзя будет предоставить:
— иностранным юридическим лицам;
— организациям без статуса юрлица;
— иностранным гражданам и апатридам.
Это будет указано в ч. 12 ст. 13.1 закона № 152.

Перечисленные нововведения вступят в силу с 1 сентября 2025 года. Данные изменения вносит Федеральный закон от 08.08.2024 № 233-ФЗ.

Другие важные изменения коснулись ответственности в области ПД. Они уже действуют с 30 мая 2025 года, а внесены Федеральным законом от 30.11.2024 № 420-ФЗ.
Нововведения следующие:
• Увеличены штрафы по статье 13.11 КоАП РФ, в частности:
— часть 1 статьи 13.11 КоАП теперь устанавливает наказание:
* 10–15 тыс. рублей в отношении физлиц;
* 50–100 тыс. рублей в отношении должностных лиц (ИП);
* 150–300 тыс. рублей в отношении компаний;
— часть 1.1 статьи 13.11 КоАП (повторное нарушение):
* 15–30 тыс. руб. физлицам;
* 100 до 200 тыс. рублей должностным лицам;
* 300 до 500 тыс. рублей организациям и предпринимателям;
• Установлены новые составы правонарушений и наказания по ним:
— нарушение обязанности уведомления об обработке – 100–300 тыс. рублей;
— нарушение обязанности уведомить об утечке – 1–3 млн рублей;
— утечка:
* не менее 1 тыс. человек (10 тыс. идентификаторов) – 3–5 млн рублей;
* не менее 10 тыс. человек (100 тыс. идентификаторов) – 5–10 млн рублей;
* более 100 тыс. человек (1 млн идентификаторов) – 10–15 млн рублей;
* сведений, относящихся к спецкатегории – 10–15 млн рублей;
* биометрии – 15–20 млн рублей;
* повторная – 1–3 процента годовой выручки;
• Пятидесятипроцентная скидка при быстрой уплате штрафа больше не действует. Это касается всех составов статьи 13.11 КоАП РФ;
• Новые составы нарушений касаемо биометрии (ст. 13.11.3 и 14.8 КоАП РФ):
— нарушение правил обработки биометрии;
— бездействие по принятию мер безопасности биометрических данных;
— осуществление обработки без наличия аккредитации;
— отказ в обслуживании потребителя, не сдавшего биометрию.

Иные изменения в области защиты данных в 2025 году регулируются следующими актами:
• Федеральный закон от 28.12.2024 № 519-ФЗ;
• Федеральный закон от 28.02.2025 № 23-ФЗ;
• Федеральный закон от 08.08.2024 № 303-ФЗ;
• Распоряжение Правительства РФ от 09.04.2024 № 856-р.

Читайте также
эту статью еще не обсуждали
Вы можете оставить первый комментарий

Авторизуйтесь, чтобы оставлять комментарии

Нет аккаунта? Зарегистрируйтесь