Территориальные управления

Обезличивание персональных данных снизит административную нагрузку на операторов

7 ноября 2013 года

В сфере защиты персональных данных Роскомнадзор целенаправленно движется в направлении снижения административной нагрузки на организации, в том числе занимающиеся экономической деятельностью. Об этом заявил заместитель руководителя Роскомнадзора Роман Шередин, выступая в четверг, 7 ноября, на IV Международной конференции «Защита персональных данных».

Целью ведомства является достижение баланса между снижением вреда конкретным гражданам вследствие неправомерного использования их персональных данных и уменьшением затрат операторов на защиту персональной информации. В качестве компромиссного варианта Роскомнадзор предлагает использовать процедуры обезличивания персональных данных. По прогнозным оценкам, использование механизмов обезличивания поможет сократить объем обрабатываемой персональной информации и снизит риск возможного неправомерного доступа к персональным данным со стороны должностных лиц государственных и муниципальных органов.

С учетом объемов и максимально широкого спектра персональных данных, обрабатываемых государственными и муниципальными органами, требование обезличивания стало для них одним из обязательных. Оно вошло в установленный постановлением Правительства России перечень мер, направленных на обеспечение высокого уровня защищенности прав россиян на неприкосновенность частной жизни, личную и семейную тайну. Данное требование распространяется в том числе на информационные системы, созданные и функционирующие в рамках федеральных целевых программ.

В соответствии с требованиями постановления Правительства РФ приказом Роскомнадзора утверждены требования и методы по обезличиванию персональных данных. «Нами разработаны методические рекомендации по применению приказа. До конца ноября они будут утверждены и доведены до всех государственных и муниципальных органов операторов, оперирующих персональными данными», - подчеркнул Р. Шередин.

Прогнозируется снижение административной нагрузки на ряд категорий операторов персональных данных (банки, туркомпании и т.д.) вследствие утверждения Роскомнадзором списка стран, не присоединившихся к Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», но обеспечивающих адекватную защиту персональных данных. Передача персональных данных в 19 стран, включенных в список, может осуществляться с соблюдением минимальных требований.

Среди методов обезличивания возможна замена части данных идентификаторами и создание специальной таблицы соответствия. Альтернативные способы - перестановка записей в массиве персональных данных или раздельное хранение данных.

 

Поделиться:

Время публикации: 07.11.2013 17:16
Последнее изменение: 07.11.2013 17:28