Регламент деперсонификации
Подборка наиболее важных документов по запросу Регламент деперсонификации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Сохранность и анонимность персональных данных в социальных сетях
(Харитонова А.Р.)
("Предпринимательское право". Приложение "Право и Бизнес", 2019, N 4)Обратимся к понятию персональных данных, чтобы понять, какая информация может находиться под угрозой. Согласно Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Хочется подчеркнуть, что любая информация, предоставленная пользователем, должна быть защищена от распространения в своем первоначальном виде, но "обработка персональных данных осуществляется в статистических или иных исследовательских целях... при условии обязательного обезличивания персональных данных". Таким образом, в силу закона информация, подверженная анонимизации, может быть использована в различных исследовательских целях. Однако нигде не указано, каким именно образом эти самые данные должны быть обезличены, какая информация должна отсутствовать, что можно использовать для исследований и каковы цели этих исследований. Если обратиться к наиболее известному на данный момент зарубежному акту о персональных данных General Data Protection Regulation (GDPR) - Общему регламенту по защите данных <2>, то можно увидеть, что понятие обезличивания (здесь - "псевдонимизации") раскрыто более полно: "псевдонимизация" означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, чтобы личные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу. Кроме того, в этом же документе можно найти указание о том, что считается просто "персональной информацией" (Personal Data), а что - "чувствительной персональной информацией" (Sensitive Personal Data).
(Харитонова А.Р.)
("Предпринимательское право". Приложение "Право и Бизнес", 2019, N 4)Обратимся к понятию персональных данных, чтобы понять, какая информация может находиться под угрозой. Согласно Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Хочется подчеркнуть, что любая информация, предоставленная пользователем, должна быть защищена от распространения в своем первоначальном виде, но "обработка персональных данных осуществляется в статистических или иных исследовательских целях... при условии обязательного обезличивания персональных данных". Таким образом, в силу закона информация, подверженная анонимизации, может быть использована в различных исследовательских целях. Однако нигде не указано, каким именно образом эти самые данные должны быть обезличены, какая информация должна отсутствовать, что можно использовать для исследований и каковы цели этих исследований. Если обратиться к наиболее известному на данный момент зарубежному акту о персональных данных General Data Protection Regulation (GDPR) - Общему регламенту по защите данных <2>, то можно увидеть, что понятие обезличивания (здесь - "псевдонимизации") раскрыто более полно: "псевдонимизация" означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, чтобы личные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу. Кроме того, в этом же документе можно найти указание о том, что считается просто "персональной информацией" (Personal Data), а что - "чувствительной персональной информацией" (Sensitive Personal Data).
"Размышляя о судопроизводстве: Избранное"
(Решетникова И.В.)
("Статут", 2019)Подход судов общей юрисдикции основан на внутриведомственном акте. Президиум Совета судей РФ принял Постановление от 27 января 2011 г. N 253 "Об утверждении Регламента организации размещения сведений о находящихся в суде делах и текстов судебных актов в информационно-коммуникационной сети Интернет на официальном сайте суда общей юрисдикции" (далее - Регламент). Регламентом установлены процедура отбора судебных актов для размещения в Интернете и их деперсонификация. Соответственно, под "деперсонификацией судебного акта" понимается исключение из текста судебного акта персональных данных, кроме фамилий и инициалов истца, ответчика, третьего лица, гражданского истца, гражданского ответчика, лица, в отношении которого ведется производство по делу об административном правонарушении, секретаря судебного заседания, рассматривавших (рассматривавшего) дело судей (судьи), а также прокурора, адвоката и представителя, если они участвовали в судебном разбирательстве (вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса). "Сведения, подлежащие исключению" - это персональные данные, а также сведения, доступ к которым ограничен федеральным законом. К "персональным данным" отнесены фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация об участниках процесса.
(Решетникова И.В.)
("Статут", 2019)Подход судов общей юрисдикции основан на внутриведомственном акте. Президиум Совета судей РФ принял Постановление от 27 января 2011 г. N 253 "Об утверждении Регламента организации размещения сведений о находящихся в суде делах и текстов судебных актов в информационно-коммуникационной сети Интернет на официальном сайте суда общей юрисдикции" (далее - Регламент). Регламентом установлены процедура отбора судебных актов для размещения в Интернете и их деперсонификация. Соответственно, под "деперсонификацией судебного акта" понимается исключение из текста судебного акта персональных данных, кроме фамилий и инициалов истца, ответчика, третьего лица, гражданского истца, гражданского ответчика, лица, в отношении которого ведется производство по делу об административном правонарушении, секретаря судебного заседания, рассматривавших (рассматривавшего) дело судей (судьи), а также прокурора, адвоката и представителя, если они участвовали в судебном разбирательстве (вместо исключенных персональных данных используются инициалы, псевдонимы или другие обозначения, не позволяющие идентифицировать участников судебного процесса). "Сведения, подлежащие исключению" - это персональные данные, а также сведения, доступ к которым ограничен федеральным законом. К "персональным данным" отнесены фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация об участниках процесса.
Нормативные акты
Приказ Росстата от 19.04.2013 N 165
"Об утверждении Методологических положений по формированию массивов деперсонифицированных микроданных годового структурного обследования по форме федерального статистического наблюдения N 1-предприятие "Основные сведения о деятельности организации" общего пользования для представления пользователям в аналитических целях"Международная статистическая общественность обратила внимание на потребность в получении и возможности предоставления обезличенных статистических данных респондентов. Это значительно расширяет перечень пользователей информацией, подтверждает качество официальной статистической информации и улучшает имидж государственной статистики при сохранении доверия респондентов. Многие национальные статистические службы (Австралии, Финляндии, Нидерландов, Швеции, США и др.) представляют сообществу исследователей набор обезличенных персональных данных. Представление данной информации нормативно закреплено, определены регламенты доступа пользователей к информации, разработаны соответствующие правила ее обезличивания.
"Об утверждении Методологических положений по формированию массивов деперсонифицированных микроданных годового структурного обследования по форме федерального статистического наблюдения N 1-предприятие "Основные сведения о деятельности организации" общего пользования для представления пользователям в аналитических целях"Международная статистическая общественность обратила внимание на потребность в получении и возможности предоставления обезличенных статистических данных респондентов. Это значительно расширяет перечень пользователей информацией, подтверждает качество официальной статистической информации и улучшает имидж государственной статистики при сохранении доверия респондентов. Многие национальные статистические службы (Австралии, Финляндии, Нидерландов, Швеции, США и др.) представляют сообществу исследователей набор обезличенных персональных данных. Представление данной информации нормативно закреплено, определены регламенты доступа пользователей к информации, разработаны соответствующие правила ее обезличивания.
"Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных"
(утв. Роскомнадзором 13.12.2013)В процессе реализации процедуры обезличивания персональных данных Оператору следует соблюдать все регламентные требования, предъявляемые к выбранному способу реализации процедуры обезличивания.
(утв. Роскомнадзором 13.12.2013)В процессе реализации процедуры обезличивания персональных данных Оператору следует соблюдать все регламентные требования, предъявляемые к выбранному способу реализации процедуры обезличивания.