Предпринимаются меры по совершенствованию процедуры обезличивания персональных данных

Вчера состоялась IV Международная конференция "Защита персональных данных" с участием заместителя руководителя Роскомнадзора Романа Шередина. Были обсуждены возможности снижения административной нагрузки на организации, в том числе занимающиеся экономической деятельностью, в сфере защиты персональных данных.

Роман Шередин отметил, что Роскомнадзор стремится к достижению баланса между снижением вреда конкретным гражданам вследствие неправомерного использования их персональных данных и уменьшением затрат операторов на защиту персональной информации. В качестве одного из способов достижения указанной цели предлагается использовать процедуры обезличивания персональных данных.

Для этого разработан приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных". До конца ноября 2013 года планируется утвердить методические рекомендации по применению приказа, которые будут доведены до всех государственных и муниципальных органов операторов, оперирующих персональными данными.

Как отмечает пресс-центр Роскомнадзора, среди методов обезличивания возможна замена части данных идентификаторами и создание специальной таблицы соответствия. Как альтернативные способы рассматриваются перестановка записей в массиве персональных данных или раздельное хранение данных.

Напомним, что обезличиванием персональных данных считаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных (п. 9 ст. 3 Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных").

Обезличивание персональных данных указано в качестве одной из мер, направленных на обеспечение высокого уровня защищенности прав граждан на неприкосновенность частной жизни, личную и семейную тайну (подп. з п. 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утв. постановлением Правительства РФ от 21 марта 2012 г. № 211).

Роскомнадзором предполагается, что использование механизмов обезличивания данных поможет сократить объем обрабатываемой персональной информации и снизить риск возможного неправомерного доступа к персональным данным со стороны должностных лиц государственных и муниципальных органов.