Что такое обезличивание персональных данных

07/03/25

Б-152

Что такое обезличивание персональных данных

Обезличивание персональных данных в организации помогает сохранить конфиденциальность информации о клиентах компании в случае несанкционированного доступа к клиентской базе. Читайте далее, что такое обезличивание персональных данных, а также порядок проведения процедуры.

Персональными данными называют любую информацию о физлице, которая хранится в электронном формате или на бумажных носителях и по которой человека можно идентифицировать. В 152-ФЗ четко не указано, что относится к такой информации. Но в целом и так понятно, что это ФИО, паспортные данные, адрес и прочее.

Обработка таких данных ― это действия, которые с ними производят. Например, сбор, хранение, использование и так далее. Когда человек разрешает обработку персональных данных ― он соглашается на то, что к его личным сведениям получит доступ определенный круг лиц ― сотрудники конкретной организации. На организацию, в свою очередь, ложится ответственность за защиту данных о клиенте, и она становится оператором ПДн. Обязательства оператора ПДн ― соблюдать конфиденциальность данных и защищать их от неправомерного доступа.

Многие компании даже не предполагают, что являются операторами ПДн. Но на самом деле к ним относятся различные интернет-магазины, медицинские клиники, туристические агентства, то есть весь бизнес и государственные учреждения, которые ведут базу клиентов. Кроме того, операторы ПДн ― это работодатели, так как они ведут базу сотрудников.

Государственные и коммерческие организации ведут сбор и хранение личных сведений о пользователях, в том числе в специальных информационных системах в электронном виде. Просто так работать с персональными данными нельзя ― необходимо соблюдать требования законодательства, в частности, ФЗ-152. В законе четко прописано, что каждый человек имеет право на неприкосновенность его частной жизни. Поэтому при хранении информации о клиентах необходимо предпринять меры для гарантированного соблюдения этого права. Что значит обезличивание персональных данных? Это и есть одна из мер, предпринимаемая в целях сохранения конфиденциальности.

В ФЗ-152 прописано, что обезличивание ― это действия, в результате которых идентифицировать лицо ― владельца персональных данных, становится невозможно. Если говорить простым языком, что такое обезличивание персональных данных человека, можно сказать, что это шифрование или видоизменение информации. Например, если человека зовут «Антонов Борис Юрьевич» в системе он будет значиться, как «А.Б.Ю». Если эта база станет доступна злоумышленникам, они попросту не смогут выяснить, что это за человек.

Получается, что после обезличивания даже при утечке информации третьи лица не смогут использовать ее в неправомерных целях. Расшифровать сведения может только ограниченный круг пользователей, у которых есть ключ для деобезличивания. В свою очередь, процедура не говорит о том, что данные утеряны безвозвратно ― в любой момент их можно персонализировать.

Не стоит путать анонимизированные и обезличенные сведения. Анонимизированная информация ― это статистика, ее может посмотреть любой человек, так как она находится в открытом доступе. Для бизнеса такая информация никакой ценности не представляет ― работать с ней полноценно, как с базой клиентов, невозможно.

Основная цель процедуры ― защита личных сведений от неправомерного доступа третьих лиц. Если к злоумышленникам попадает обезличенная клиентская база ― их работа по расшифровке существенно усложняется. Чтобы восстановить всю информацию, им придется потратить массу ресурсов, что зачастую несопоставимо с возможным получением выгоды. В крупных организациях обезличенные данные также используют для обучения искусственного интеллекта.

На данный момент необходимость обезличивания обуславливается и тем, что в последнее время количество случаев утечки информации о клиентах существенно возросло. В руки злоумышленников попадают контактные данные, информация о покупках и даже медицинские диагнозы пользователей. Утечка происходит из-за недобросовестных действий сотрудников компании или в результате кибератак.

Различные методы обезличивания персональных данных помогают не только защитить клиентов, но и минимизируют для компании риск получения штрафов со стороны Роскомнадзора. Несмотря на то, что механизм обезличивания персональных данных в СДО (информационной системе) предполагает некоторые вложения со стороны компании, расходы на его реализацию в любом случае ниже, чем финансовые и репутационные риски в результате утечки информации. В этом случае компании грозят огромные штрафы. Помимо этого, люди, данные которых были разглашены, вправе через суд получить от организации возмещение морального вреда.

Нормативная база, регулирующая порядок уничтожения и обезличивания персональных данных, следующая:

• ФЗ-152. Это закон о порядке обезличивания персональных данных и в целом об обработке личных сведений клиентов и сотрудников. В нем определены обязательства оператора ПДн предпринимать организационные и технические мероприятия по защите личных сведений от неправомерного доступа, в результате которого может произойти уничтожение, изменение, копирование, блокировка, распространение информации.
• Постановление Правительства №211 от 21 марта 2012 года. Регулирует обработку персональных данных в государственных и муниципальных учреждениях. С 2014 года ведомства не обязаны осуществлять обезличивание.
• Приказ Роскомнадзора №966 от 5 сентября 2013 года. В нем определены требования к обезличенным данным и содержится методология процедуры.

Также с сентября 2025 года вступает в силу новый законопроект об обезличивании персональных данных. Согласно этому закону, компании должны передавать ПДн клиентов в ГИС без обезличивания, а система уже самостоятельно будет обезличивать их.

Госсистема полностью закрыта. Доступ к ней будет у государственных и муниципальных органов, а также граждан России и российских компаний, которые соответствуют ряду требований:

• включены в реестр операторов ПДн 2025 года;
• неподконтрольны зарубежным компаниям;
• не имеют записей о недостоверности сведений в ЕГРЮЛ;
• не причастны к экстремистской деятельности, терроризму или распространению оружия массового поражения.

Требования к гражданам РФ ― отсутствие неснятой или непогашенной судимости, привлечения к уголовной ответственности в предыдущие пять лет.

Требования к процедуре указаны в приказе №996 от 5 сентября 2013 года.

Основные требования к обезличиванию:

• Обезличивание должно выполняться перед внесением ПДн в информационную систему.
• Хранить совместно персональные и обезличенные данные запрещено.
• Возможно проведение деобезличивания, то есть, приведения данных в исходный вид. После обработки такая информация подлежит уничтожению.
• Действия, которые связаны с внесением изменений в массив обезличенной информации, должны выполняться в режиме транзакций и отражаться в специальном журнале.
• Если у компании нет программного обеспечения и технических средств ― обрабатывать обезличенные данные может оператор со стороны.
• Обезличивание должно не только защищать сведения от неправомерного доступа и использования, но и предоставлять возможность их обработки. При этом процедура должна быть обратимой. В противном случае, это будет классифицироваться, как утеря данных. То есть, информация должна сохранять полноту, анонимность, структурированность, релевантность, семантическую целостность и применимость.

Специальные способы обезличивания персональных данных помогают сохранить все свойства обезличенной информации. Подробно применяемые методы описаны в методических рекомендациях приказа №996. Выбирают способ, исходя из задач, которые стоят перед оператором.

Основные методы обезличивания:

• Введение идентификаторов. В этом случае часть данных заменяют идентификаторами и условными обозначениями, а также создают таблицу соответствия идентификаторов исходным сведениям. Считается, что метод неустойчив к атакам и с его помощью сложно обеспечить анонимность.
• Изменение состава или семантики. Часть сведений, от которой нет практической пользы, удаляют или обобщают, заменяют данными статистики. Используют способ тогда, когда деобезличивание в дальнейшем не потребуется, так как изменения могут быть необратимыми. Если планируется вносить изменения в записи ― метод использовать не стоит.
• Декомпозиция. Речь идет о разделении множества сведений на несколько подмножеств с дальнейшим раздельным хранением. Использовать блоки по отдельности не получится ― они не несут какой-либо практической пользы. Связи между блоками закрепляют в таблицах. Метод используют в том случае, если у данных много атрибутов, а изменения в них вносят нечасто.
• Перемешивание. Подразумевает перестановку отдельных значений и записей до тех пор, пока принадлежность данных определенному лицу становится невозможно установить. Метод применяют при большом количестве атрибутов в сведениях и большом массиве данных.

На самом деле метода, который смог бы полностью обезличить информацию, чтобы она осталась полезна для компании, пока что не существует. То есть по сути, обезличивание ― это только способ снизить риски нарушения прав граждан. Помимо этой меры для полной защиты информации необходимо предпринимать и другие, в частности, повышать внутреннюю цифровую культуру в организации.

Оформить процедуру обезличивания необходимо по всем правилам. В противном случае, могут возникнуть вопросы со стороны Роскомнадзора. Читайте далее, как это сделать.

На первом этапе необходимо разработать документы по обезличиванию.

• Политика защиты и обработки персональных данных;
• Положение о работе с персональными данными сотрудников и клиентов;
• Обязательство о неразглашении;
• Инструкция по обезличиванию;
• Инструкция по обеспечению безопасности служебной информации (содержит методы и процедуры обезличивания).

Все документы подписывает руководитель.

Ответственными лицами могут быть кадровики или специалисты службы информационной безопасности. Ключ для деобезличивания будет только у них. Закрепите назначение ответственных лиц в приказе.

После назначения ответственных лиц их следует ознакомить с правилами и методиками обработки данных. В должностных инструкциях закрепляют обязанности специалистов. Также проводят инструктаж ― важно ознакомить сотрудников с понятием персональных данных, организацией процесса их защиты, системой обезличивания, которая применяется в организации, и прочими документами. Ознакомление с политикой обработки ПДн осуществляется под подпись ответственного лица. В противном случае, привлечь сотрудника к ответственности при утечке не получится.

Распоряжение формируется в свободной форме, но в нем следует указать, какие методы и средства будут использоваться при процедуре, кто несет ответственность за нее.

После проведения процедуры необходимо составить акт, который документально зафиксирует обезличивание. В акте указывают список обезличенной информации.

Таким образом, обезличивание помогает свести к минимум риск нарушения прав клиентов и сотрудников организации при неправомерном доступе к их личной информации со стороны третьих лиц. В ходе процедуры проводятся мероприятия, в результате которых становится невозможным идентифицировать человека по хранимым в компании данным. Даже при утечке у злоумышленников не получится их расшифровать.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

реклама

бизнес

юридические вопросы

маркетинг

Материалы по теме