Конфидециальная информация обезличенном виде

Содержание
  1. В россии со второй попытки отрегулируют обезличенные данные
  2. Возможная деанонимизация
  3. Обработка персональных данных
  4. Предыдущая попытка
  5. С чистого лица: персональные данные хотят обезличивать по закону
  6. Нужна стабильность
  7. По приказу
  8. Виды персональных данных
  9. Законодательное регулирование
  10. Разновидности ПД
  11. Общие
  12. Биометрические
  13. Специальные
  14. Обезличенные
  15. Персональные данные – использование на предприятии
  16. Обработка ПД
  17. Типы персональных данных на предприятии
  18. Ответственность за разглашение
  19. Конфиденциальная и коммерческая информация
  20. Виды конфиденциальной информации
  21. Конфиденциальная информация, коммерческая тайна: отличия
  22. Ответственность за разглашение конфиденциальной информации
  23. Обезличивание персональных данных: основные пункты закона, ответственность за разглашение персональных данных
  24. Общие сведения
  25. Утвержденные Роскомнадзором методы обезличивания персональных данных
  26. Значение введения идентификаторов
  27. Изменение семантики или состава
  28. Нюансы применения
  29. Декомпозиция
  30. Перемешивание
  31. Обработка обезличенной информации
  32. Особенности организации процесса
  33. Дополнительно
  34. Необходимая документация
  35. Рекомендации для операторов
  36. Персональные данные – что это такое?
  37. Персональные данные – что это?
  38. Виды персональных данных

В россии со второй попытки отрегулируют обезличенные данные

Конфидециальная информация обезличенном виде
4260

18.09.2021, Ср, 19:39, Мск , Валерия Шмырова

Минкомсвязи подготовило законопроект, который введет в правовое поле понятия «обезличенные персональные данные» и «обезличенные данные», а также установит требования к их обработке.

Одновременно законопроект разрешит давать одно согласие на обработку данных в нескольких целях и позволит пользователям отзывать ранее данное согласие.

Попытка отрегулировать обезличенные данные ранее безуспешно предпринималась депутатами Госдумы

В России будут законодательно закреплены понятия «обезличенные персональные данные» и «обезличенные данные», а также будет скорректирован порядок обработки персональных данных.

Соответствующий законопроект Минкомсвязи опубликован на федеральном портале проектов нормативных правовых актов. Законопроект вносит необходимые изменения в федеральный закон «О персональных данных», принятый в 2006 г.

Документ проходит независимую антикоррупционную экспертизу, которая завершится 24 сентября 2021 г.

Согласно законопроекту, «обезличенными персональными данными» и «обезличенными данными» будут считаться соответственно персональные данные и просто сведения, которые не позволяют без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Законопроект закрепляет за операторами право осуществлять обработку персональных данных, полученных ими на законных основаниях, в целях получения обезличенных данных.

Обезличивание персональных данных можно проводить только с согласия субъекта.

Это правило не распространяется на случаи, когда оно проводится в статистических, аналитических и исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации. Также правило не распространяется на некоторые другие случаи, оговоренные российским законодательством.

Требования и методы обезличивания персональных данных установит Роскомнадзор. Обработка обезличенных персональных данных должна проходить согласно российскому законодательству в области персональных данных.

Возможная деанонимизация

Если при обработке обезличенных персональных данных оператором эти данные принимают вид, позволяющий определить их принадлежность к конкретному субъекту, то проводить такую и дальнейшую обработку этих данных можно только с согласия субъекта, кроме некоторых случаев, предусмотренных законодательством.

Власти узаконят понятие «обезличенные данные»

Операторам запрещается передавать третьим лицам какую-то информацию, которая поможет соотнести обезличенные персональные данные с конкретными субъектами.

Если же оператор передает третьим лицам просто обезличенные данные, то эти лица могут их использовать свободно, в том числе в целях, связанных с осуществлением предпринимательской деятельности.

Использовать какую-либо информацию, деанонимизирующую обезличенные данные, третьим лицам нельзя.

Обработка персональных данных

В список случаев, когда необходима обработка персональных данных, внесены новые ситуации: когда она нужна для предотвращения имущественного ущерба, а также предупреждения и предотвращения противоправных деяний. Также, согласно законопроекту, при условии обезличивания данные можно будет обрабатывать не только в исследовательских, но и в аналитических целях.

Законопроект уточняет, что субъект может дать согласие на обработку персональных данных в электронной форме — с помощью SMS, по электронной почте, путем заполнения формы на сайте оператора или другим способом.

Субъект также может отказаться от дачи согласия на обработку персональных данных или отозвать ранее данное согласие.

Субъект вправе потребовать от оператора внести изменения в согласие на обработку персональных данных в части состава целей кроме некоторых случаев, которые описаны в российском законодательстве.

Согласно законопроекту, теперь можно будет дать согласие на обработку персональных данных одновременно в нескольких целях. Пояснительная записка гласит, что это актуально для запуска новых инновационных сервисов и услуг, удаленного взаимодействия с клиентами и работниками, получения государственных услуг и т. д.

Если согласие дается в электронной форме, пользователь, вместо указания наименования и адреса лица, осуществляющего обработку персональных данных по поручению оператора, может просто дать ссылку на сайт оператора, где указаны эти сведения. Оператор должен предупредить пользователя, если в этих сведениях что-то изменилось.

Предыдущая попытка

Напомним, в России уже предпринималась попытка отрегулировать обезличенные данные — правда, в несколько ином понимании этого слова. Соответствующий законопроект, содержащий поправки в закон «Об информации…», был внесен на рассмотрение в Госдуму 23 октября 2021 г. Авторами документа выступили депутаты «Единой России» Михаил Романов и Алексей Кобилев.

В тот раз речь шла о так называемых больших пользовательских данных. Под ними понималась обезличенная информация о физических лицах и их поведении, не содержащая персональных данных и собираемая из источников, количество которых превышает тысячу сетевых адресов.

В законопроекте было прописано требование об обязательном информировании пользователя об обработке связанных с ним больших данных. Если база насчитывает более 100 тыс. сетевых адресов, и оператор работает с ней в интересах третьих лиц, законопроект предписывал ему уведомить об этом Роскомнадзор до начала обработки данных.

Законопроект подвергся жесткой критике из-за смешения понятий больших пользовательских данных и данных, прошедших процедуру обезличивания, как их понимает закон «О персональных данных». Кроме того, под него подпадал сбор данных с устройств интернета вещей, которые функционируют без помощи человека, и сбор данных с которых не нуждается в дополнительном регулировании.

В результате в ноябре 2021 г. законопроект был возвращен авторам для выполнения требований Конституции России и регламента Госдумы.

  • Короткая ссылка
  • Распечатать

Источник: https://cnews.ru/news/top/2021-09-18_v_rossii_uzakonyat_obezlichennye

С чистого лица: персональные данные хотят обезличивать по закону

Конфидециальная информация обезличенном виде

В закон о персональных данных предлагают внести порядок обезличивания информации — после такой «очистки» нельзя будет определить ее принадлежность конкретному человеку.

Разработку поправок одобрила рабочая группа «Нормативное регулирование» АНО «Цифровая экономика», рассказали «Известиям» в организации.

Их планируется предложить ко второму чтению правительственного законопроекта об обезличивании данных — сейчас он предполагает, что методы «очистки» и требования к ним разработает Роскомнадзор. Бизнес настаивает на том, чтобы они были указаны в законе — это гарантирует их неизменность.

Также планируется запретить обратный процесс, то есть полностью исключить возможность связывания информации с гражданином. До сих пор в РФ не было легального механизма обезличивания персональных данных для компаний. Это стало определенным барьером для инвестиций в проекты big data и искусственного интеллекта.

Нужна стабильность

Решение о внесении поправок в правительственный законопроект рабочая группа «Нормативное регулирование» АНО «Цифровая экономика» приняла большинством на заседании 21 июля, рассказали «Известиям» в некоммерческой организации. В группу входят представители бизнеса, а также Минкомсвязи, ФАС, Госдумы и др.

Ранее правительство РФ внесло в ГД законопроект об обезличивании персональных данных. Согласно документу, обработка информации о человеке может вестись «в дополнительных целях», если на это получено его согласие.

Либо, например, «в статистических или иных исследовательских целях», но для этого данные должны быть «очищены». Требования и методы обезличивания, согласно поправкам, установит Роскомнадзор.

Законопроект пока не рассматривался в первом чтении.

В своем отзыве на правительственные поправки центр компетенции федерального проекта «Нормативное регулирование цифровой среды» (документ есть в распоряжении «Известий») указывает, что в нынешней версии они сводятся к делегированию полномочий на уровень Роскомнадзора.

Законопроект не устанавливает должным образом ни порядок обезличивания персональных данных, ни основные условия использования информации, полученной в результате такой «очистки».

Это связано с очевидными рисками для соблюдения баланса интересов участников правоотношений, делают вывод эксперты.

Центр компетенции прогнозирует, что подобный режим регулирования и легкость его радикального пересмотра могут негативно повлиять на готовность российских технологических компаний инвестировать в развитие рынка больших данных, прямо или косвенно связанных с персональной информацией. Это приведет к отставанию от конкурентов, работающих в более благоприятных правовых режимах.

В нынешней редакции законопроект не обеспечивает решение задачи по повышению доступности данных, необходимых для развития цифровых технологий, в том числе искусственного интеллекта, согласен директор департамента развития и планирования фонда «Сколково» Сергей Израйлит.

На рабочей группе принято решение дополнительно проработать законопроект ко второму чтению в Госдуме, пояснил заместитель генерального директора, директор по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрий Тер-Степанов.

В том числе нужно решить вопросы оборота обезличенных данных, запрета на обратный процесс, то есть исключить возможность заново связать информацию с гражданином (деобезличивание) и ввести ответственность за нарушение этого правила.

Будут созданы такие механизмы, которые в безусловном порядке обеспечат соблюдение прав граждан на защиту их персональных данных на всех этапах обработки, добавил он.

Какие конкретно формулировки будут предложены в законопроект ко второму чтению, определят центр компетенций, Минкомсвязь, департамент информационных технологий Москвы и администрация президента, отметил Дмитрий Тер-Степанов.

По приказу

В Минкомсвязи, однако, с позицией бизнеса о том, чтобы все методы обезличивания были указаны именно в законе, не согласны. Замглавы ведомства Людмила Бокова сказала «Известиям», что приказ гораздо проще корректировать. В нем можно прописать новые нормы обезличивания — более безопасные и прогрессивные, идущие в ногу с развитием технологий обработки персональных данных.

Сегодня методы и требования к «очистке» распространяются только на госорганы, они есть в приказе Роскомнадзора N 996 от 5 сентября 2013 года. Документ на бизнес напрямую не распространяется, компании используют его положения на свой страх и риск, пояснила Людмила Бокова.

По ее словам, Минкомсвязь предлагает распространить действие этого приказа и на бизнес. Такой подход — установить требования к обезличиванию на уровне подзаконных актов — она считает более гибким.

— В законе прописано, что такое обезличивание персональных данных, и никто не мешает развивать технологии, используя методы деперсонификации, прописанные в приказе Роскомнадзора, — прокомментировала она.

По мнению президента Ассоциации больших данных Анны Серебряниковой, в законодательстве требуется четче прописать: обезличенные данные могут обрабатываться более свободно при условии, что обратный процесс невозможен.

— Без включения изменений в закон о персональных данных не удастся решить вопросы использования больших объемов информации для развития российских технологий, продуктов и сервисов на основе их обработки, а также достигнуть целей, поставленных президентом РФ в национальной стратегии развития искусственного интеллекта и послании Федеральному Собранию, — пояснила она.

Директор по управлению и анализу данных QIWI Юлия Богачева согласна, что отсутствие конкретики грозит сокращением создаваемых решений на базе аналитики данных и снижением инвестиционного интереса к таким технологиям.

В департаменте информационных технологий Москвы и Роскомнадзоре на момент публикации не ответили на запросы «Известий».

Источник: https://iz.ru/1043945/anastasiia-gavriliuk/s-chistogo-litca-personalnye-dannye-khotiat-obezlichivat-po-zakonu

Виды персональных данных

Конфидециальная информация обезличенном виде

Предоставлять свои персональные данные и давать согласие обрабатывать их зачастую нужно в самых различных инстанциях – в банках, кредитных организациях, во время внесения информации в регистрационные формы на некоторых интернет-ресурсах.

Многие, не задумываясь, соглашаются указывать личные данные, не догадываясь при этом о последствиях, которые могут произойти при использовании этой информации недобросовестными лицами.

Поэтому важно знать, какие виды персональных данных существуют, кому и при каких обстоятельствах можно их предоставлять, чтобы не попасть в очень неприятную историю.

Законодательное регулирование

Персональные данные подпадают под действие многих государственных нормативов, основной из которых – Конституция РФ. Основополагающим законом в этой сфере считается ФЗ № 152, действующий с 27.01.06 г. В этом документе разъясняется термин «персональные данные», а также из чего состоит это понятие. Выполнение требований этого норматива – прямая обязанность юридических и частных лиц.

К персональным данным (ПД) относят сведения, характеризующие прямо или косвенно субъекта – физическое лицо. По таким данным можно наиболее точно установить личность конкретного гражданина.

Конституция РФ (ст. 23–24) гарантирует физлицам право на соблюдение тайны их частной жизни, создает все необходимые предпосылки для неприкосновенности и необходимой защиты. Владельцу ПД принадлежит все, из чего состоит это понятие, в связи с этим такая информация не должна контролироваться третьими лицами или правительственными органами.

Физлица самостоятельно распоряжаются своими данными и вольны решать – воспрепятствовать их распространению или предоставить по требованию. Государство предоставляет определенные гарантии и защиту для получения этой возможности. В з-не № 152-ФЗ указаны условия, правила и круг лиц, которые могут использовать ПД кроме их владельца.

Носитель ПД может разрешить операторам получать и осуществлять обработку его личной информации. Это позволит на законных основаниях выполнять определенные действия с ней.

Во время оформления заявлений на получение займа, при оформлении на работу, при проведении анкетирования физическое лицо самостоятельно предоставляет свое согласие, добровольно подписывая соглашение о разрешении проверять его личные данные.

Служебные лица могут воспользоваться доступом к определенному объему личной информации, необходимой для выполнения конкретных действий. У них нет права на хранение и применение ПД после достижения результата. В случае нарушения такого требования оператор отвечает за их намеренное разглашение.

В определенных случаях используется особое требование по работе с ПД, если они:

  • необходимы для решения вопросов семейного или личного характера (в случае если распространение данных не приводит к ущемлению прав других лиц);
  • находятся в архивной документации;
  • принадлежат к данным, составляющим государственную тайну;
  • должны быть предоставлены по судебному акту.

Разновидности ПД

В Федеральном з-не № 152 обозначены конкретные виды ПД. Они могут классифицироваться по степени секретности, сложности их сбора, возможности применения третьей стороной. Их подразделяют на следующие виды:

  • общие;
  • биометрические;
  • специальные;
  • обезличенные.

Общие

К общим относят персональную информацию, составляющую базовые данные о ее носителе:

  • фамилию, имя, отчество;
  • место регистрации и жительства;
  • информацию из паспорта;
  • сведения об имеющемся образовании;
  • информацию о месте работы;
  • сведения о получаемых доходах и др.

Взятые по отдельности данные общего характера не все могут быть отнесены к информации о человеке, которая может считаться персональной.

К примеру, в законе не содержится определенных трактовок относительно того, можно ли считать одной из составляющих ПД номер телефона физлица.

Как разъясняют в Роскомнадзоре, эти данные не являются информацией, позволяющей произвести точную идентификацию человека, номер не персонален. Но при совместном использовании с фамилией, именем, данными о прописке он составляет ПД.

Информация о человеке, являющаяся общей, указана в паспорте, ее вносят в военный билет, в документ об образовании, а также в личную карту сотрудника предприятия, трудовую книжку и др.

Чтобы использовать такие данные, не нужно брать у сотрудника письменное разрешение с целью их получить.

Достаточно того, чтобы человек косвенно, путем проставления галочки в соответствующем поле, подтвердил право на такие действия со стороны получателя этой информации в письменно составленной или онлайн-анкете.

Получить такие ПД очень просто, а это зачастую приводит к проблемам: начинают рассылать навязчивые рекламные предложения или, еще хуже, пытаются шантажировать, подделывать заявки на получение займа и др.

От неразглашения личные данные каждого физлица, содержащие в себе определенные разновидности секретных сведений (об усыновлении, наличии заболеваний и др.), защищаются ст. 137 УК РФ.

Биометрические

Есть персональные данные, которые характеризуют носителя по биологическому и физиологическому принципу. К ним относят:

  • дактилоскопические;
  • анализ ДНК;
  • группу крови;
  • рост, цвет глаз, вес и др.

К биометрическим персональным данным причисляют информацию, получаемую в результате видео- и фотозаписи с участием человека. Данные биометрии наиболее часто востребованы во время проведения лечения, при оформлении на работу в госструктуры, при изготовлении загранпаспорта и визовых документов.

Специальные

К специальным ПД отнесены национальная принадлежность и раса, а также вероисповедание, убеждения философского характера, информация о судимостях, состоянии здоровья, предпочтениях в сексуальной, интимной жизни.

Эти сведения можно найти в личных делах, медицинской документации и пр. Они необходимы во время проведения политических мероприятий, используются при вступлении в ряды вооруженных сил.

Чтобы третьи лица могли получить доступ и воспользоваться этими ПД, необходимо получить разрешение их владельца.

Обезличенные

К обезличенным данным относят ПД, имеющие общую доступность. Их можно найти в адресных книгах, справочной документации, в средствах массовой информации.

Информация, являющаяся общедоступной, может легко быть использована заинтересованными лицами.

Общедоступными являются данные о материальном положении политических деятелей, представителей власти, чиновников, занимающих руководящие посты.

Персональные данные – использование на предприятии

В главе 14 Трудового кодекса РФ раскрывается понятие ПД работника. Это данные, которые позволяют получить определенные характеристики человека в качестве сотрудника конкретной компании (стаж работы, профессиональная квалификация, заработная плата, данные по ФНС, ПФР и пр.).

Такие ПД должны храниться должным образом и применяться для того, чтобы помочь работнику выполнять его обязанности в соответствии с его должностью и профессией, продвигаться по служебной лестнице, повышать свою квалификацию и получать новые профессиональные знания. Также ПД используются с целью защиты сотрудников и имущества компании.

Личная информация сотрудника может содержать только те данные, которые относятся к его профессиональным качествам, особенностям, позволяющим ему выполнять трудовые обязанности. По Конституции Российской Федерации, личная жизнь считается неприкосновенной и конфиденциальной, ее частью являются ПД.

В Трудовом кодексе узко определено данное понятие. В нем говорится, что ПД работника являются сведениями, необходимыми руководству предприятий для выполнения им своих профессиональных обязанностей, эта информация относится к конкретному работнику.

Обработка ПД

Целью, которую преследует обработка и хранение ПД на предприятии, является необходимость правильно реализовать рабочую активность компании. Обработка ПД необходима для:

  • фиксации факта приема сотрудника на работу;
  • удостоверения оснований для продвижения по карьерной лестнице;
  • подтверждения оснований для выплаты зарплаты;
  • осуществления контроля выполнения производственных заданий и работ.

Работникам компании должна быть доступна информация о том, каким образом осуществляется хранение и обработка их личных данных, поэтому наниматель обязан ознакомить их с данной информацией. Подтверждением того, что сотрудники были уведомлены об этом, является личная подпись каждого из них.

Типы персональных данных на предприятии

На предприятии необходимо собрать два типа ПД:

  • требуемых для заключения трудового договора;
  • запрашиваемых и формируемых непосредственно работодателем.

ПД, которые хранятся на предприятии в личных делах по каждому работнику, обычно содержат данные:

  • о семейном статусе и отдельных членах семьи (иждивенцы, дети, возрастные данные, количество, данные о состоянии здоровья и др.);
  • копии документов по пенсионному государственному страхованию;
  • о конкретном сотруднике (паспортные данные, профессия, квалификационные характеристики и др.).

Наниматель должен создать и утвердить внутренний нормативный акт, который описывает порядок хранения ПД в виде Положения о ПД или Инструкции. Данные нормативы должны быть доведены до сведения работников, которые ответственны за сбор и обработку персональной информации. Они должны неукоснительно соблюдать все требования, изложенные в таких документах.

При соблюдении всех формальностей на предприятии по сбору, хранению и использованию ПД они будут максимально защищенными.

Ответственность за разглашение

152-й закон, который призван защищать персональные данные физических лиц, предусматривает исключительно административный вид ответственности в случае разглашения ПД на предприятии.

Соответственно, если компания не способна предоставить своим наемным работникам полную защиту личных данных, работодатель может быть наказан только штрафом.

Данное наказание выражается незначительными суммами.

Штраф, который должен быть наложен на работодателя при выявлении нарушений такого характера, может составить в пределах 5–10 тысяч рублей. Но это касается единичного нарушения. Обычно при проверках выявляют значительное количество такого рода проблем, соответственно, и суммы штрафов при этом растут.

Но финансовые затраты – это не основное последствие неправильного использования и хранения ПД. Такие факты сказываются на репутационных показателях компании. Если сотрудники соглашаются на обработку персональной информации, они должны быть уверены, что предприятие гарантирует ее правильное хранение и использование.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/vidy-personalnyh-dannyh/

Конфиденциальная и коммерческая информация

Конфидециальная информация обезличенном виде

Конфиденциальная информация – это сведения, не подлежащие публичному распространению и охраняемые законом.

К ним имеют доступ ограниченное количество лиц, которые берут на себя обязательство не разглашать известную им тайну.

Если оно будет нарушено, распространителям секретной информации может грозить дисциплинарная, материальная, административная, а в некоторых случаях даже уголовная ответственность.

Виды конфиденциальной информации

Главный признак конфиденциальности каких-либо сведений – законодательное ограничение доступа к определенному роду информации. Без согласия обладателя тайны данные сведения запрещается передавать посторонним лицам, не имеющим права их знать. Подобная характеристика дана в Федеральном законе об информации № 149 от 27.07.2006 (ст. 2).

Полный перечень конфиденциальной информации представлен в президентском указе № 188, изданном более 20 лет назад – 6 марта 1997 года. Согласно этому документу, к секретным сведениям, не подлежащим разглашению, относятся данные:

  • составляющие служебную тайну;
  • связанные с профессиональной деятельностью гражданина (например, врачебная или адвокатская тайна);
  • связанные с функционированием коммерческой организации (коммерческая тайна);
  • о тайне следствия и судопроизводства;
  • о частной жизни человека, позволяющие его идентифицировать (персональные данные);
  • о сущности нового изобретения, информация о котором еще не опубликована.

В 2015 году в указ Президента № 188 был добавлен новый пункт (п.

7), в соответствии с которым теперь конфиденциальной является информация и о принудительном исполнении судебных и властных актов, а также сведения, содержащиеся в личных делах осужденных граждан.

Исключение составляют общедоступные данные, являющиеся таковыми согласно Федеральному закону № 229 от 02.10.2007 «Об исполнительном производстве».

Конфиденциальная информация, коммерческая тайна: отличия

Перечень конфиденциальных сведений наглядно иллюстрирует, что коммерческая тайна является одним из ее видов. То есть это более узкое понятие, имеющее непосредственное отношение к бизнесу, извлечению прибыли.

Конфиденциальная коммерческая информация, ее сохранение, способствует успешной деятельности компании, дает ей преимущество над конкурентами.

Именно в этом заключается главное предназначение оберегаемых фирмой сведений, имеющих коммерческую ценность.

Компания сама устанавливает режим секретности для определенной информации, фиксируя это в специальном Положении. Также руководством фирмы издается приказ, определяющий, кто из сотрудников имеет доступ к сведениям, которые составляют коммерческую тайну.

Конфиденциальная информация организации не всегда связана с необходимостью удержать или повысить прибыль. Вышеназванный указ Президента № 188 показывает, что она имеет широкий спектр.

К конфиденциальным сведениям относятся различные виды тайн: служебная, коммерческая, профессиональная и т.д. Их перечень определен правовыми актами и охраняется законом.

Следует отметить, что конфиденциальная информация становится коммерческой тайной только после того, как организация в локальных актах признает ее таковой.

Ответственность за разглашение конфиденциальной информации

Принимая на работу сотрудника, которому предстоит работать с конфиденциальными сведениями, работодатель обязан под роспись ознакомить его с их перечнем.

В трудовом договоре с подчиненным следует отразить обязательство о неразглашении коммерческой или иной тайны, прописав возможные санкции за его нарушение (57-я статья Трудового кодекса РФ).

Тогда, распространив секретную информацию, ее носитель может получить дисциплинарное взыскание, вплоть до увольнения.

Работа с конфиденциальной информацией подразумевает повышенную ответственность сотрудника, которому в силу служебного положения она стала известна.

81-я статья ТК РФ одним из оснований для расторжения трудового договора по инициативе руководства называет разглашение работником коммерческой или другой тайны.

Если утечка конфиденциальной информации нанесла компании реальный материальный ущерб, сотрудник должен его компенсировать в полном размере (243-я статья ТК РФ). Но работодателю придется доказать, что материальные потери фирмы являются следствием действий подчиненного.

Подписав документ о неразглашении конфиденциальной информации, и нарушив это обязательство, работнику нужно помнить о возможной уголовной ответственности, установленной 183-й статьей УК РФ.

Она применяется, если без согласия владельца разглашена налоговая, коммерческая или банковская тайна, о которой гражданину стало известно в ходе исполнения трудовых или служебных обязанностей. Максимальный штраф за это деяние составляет миллион рублей.

Возможны и иные виды наказания, например, лишение свободы или принудительные работы сроком до трех лет.

Также, если разглашена конфиденциальная информация, закон позволяет применить к гражданину или должностному лицу административную ответственность в виде штрафа. В первом случае он может достигать 500-1000 рублей, во втором – 4000-5000 рублей (ст. 13.14 КоАП РФ).

Источник: https://spmag.ru/articles/konfidencialnaya-i-kommercheskaya-informaciya

Обезличивание персональных данных: основные пункты закона, ответственность за разглашение персональных данных

Конфидециальная информация обезличенном виде

Работа с персональными данными граждан и юрлиц в России регламентируется законодательством. Эта информация является собственностью исключительно ее носителя.

Использовать персональные данные можно только с согласия их владельца. Многие субъекты гражданского оборота осуществляют обезличивание информации для снижения ее приоритетности.

Разберемся в статье, что собой представляет эта процедура.

Общие сведения

В настоящее время используются методы обезличивания персональных данных, рекомендуемые Роскомнадзором. Эта госструктура контролирует и координирует деятельность операторов.

Ключевой нормативный документ, закрепляющий основные методы по обезличиванию персональных данных, – Приказ № 996, утвержденный Роскомнадзором в 2013 г.

Для эффективной их реализации составлены специальные Методические рекомендации.

Утвержденные Роскомнадзором методы обезличивания персональных данных

К способам и инструментам обработки личной информации предъявляются особые требования. В частности, они должны обладать такими свойствами, наличие которых способствовало бы эффективному их применению в разных программных средах, решению задач, поставленных перед операторами.

Методами обезличивания персональных данных, рекомендуемыми Роскомнадзором, являются следующие способы:

  1. Введение идентификаторов. Оно предполагает замену части данных (их значений) специальными кодами. При этом формируется таблица соответствия идентификаторов исходным сведениям.
  2. Изменение семантики или состава информации. Как указывается в пояснениях Роскомнадзора, обезличивание персональных данных этим способом осуществляется их заменой результатами статистического преобразования, обобщения, обработки или удаления части данных.
  3. Декомпозиция. Использование этого метода обезличивания персональных данных предполагает разделение массива информации на несколько частей. Хранение этих подмножеств осуществляется раздельно.
  4. Перемешивание. Этот метод обезличивания персональных данных предполагает перестановку значений атрибутов либо их групп в массиве информации.

Использование какого-либо способа позволяет получить сведения с разными свойствами. В результате обезличивания персональных данных оператор получает возможность применять различные виды обработки. В этой связи при описании способов указываются условия, посредством которых обеспечивается реализации установленных требований и определенных свойств.

Надо отметить, что существуют такие задачи обработки информации, при которых наличие всех свойств необязательно. Примером могут являться статические виды обработки. Следовательно, методы обезличивания персональных данных являются эффективными в том случае, если в конкретной ситуации они обеспечивают реализацию свойств, необходимых для решения поставленных задач.

При обезличивании персональных данных этим способом можно получить информацию, обладающую следующими свойствами:

  1. Полнотой. Это значит, что сведения, посредством которых можно идентифицировать субъектов, не удаляются, а заносятся в таблицу соответствия.
  2. Структурированностью. У каждого идентификатора после процедуры обработки (обезличивания) персональных данных есть соответствующий набор сведений.
  3. Семантической целостностью. Это означает, что вид представления информации остается неизменным. Сведения только переносятся в таблицу.

При определенном порядке выбора идентификатора и данных, заменяемых им, можно также обеспечить анонимность информации. Обезличивание персональных данных этим способом создается угроза атак на справочники. При этом увеличение массива информации не повышает устойчивость метода.

Вместе с тем введение идентификаторов позволяет обеспечить применимость сведений. Оператор получает возможность обрабатывать отдельные записи и всю обезличенную информацию без деобезличивания.

Полученные в результате использования этого метода сведения не обладают релевантность. Это связано с тем, что в запросе и ответе на него вид представления данных, замененных соответствующими кодами, изменяется.

Значение введения идентификаторов

Обезличивание персональных данных посредством замены их специальными кодами позволяет сохранить связи между атрибутами полученных сведений и личной информации.

Введение идентификаторов целесообразно при небольшом числе элементов и незначительном объеме массива. Дело в том, что от этого будет зависеть размер справочников.

При частых корректировках эффективность метода снижается.

Изменение семантики или состава

Обезличивание персональных данных этим способом предполагает корректировку атрибутов сведений или удаление части информации, позволяющей идентифицировать субъекта. В результате использования этого метода можно получить данные:

  1. Структурированные. Это означает, что после обезличивания персональных данных связь между теми или иными значениями их атрибутов остается неизменной.
  2. Анонимные. Обобщение либо удаление части информации влечет неоднозначность при идентификации.

Нюансы применения

При выделении компонентов персональных данных следует принять во внимание возможность обезличивания с их использованием. В случае простого изменения значений корректируется только состав информации. В таких условиях может не произойти обезличивание.

Корректировка семантики и состава целесообразна тогда, когда для этого есть возможность, а для выполнения поставленных перед оператором задач не требуется деобезличивание. Это обуславливается тем, что этот процесс необратим. Для деобезличивания в таких случаях необходимо использовать дополнительные данные.

Корректировку семантики и состава информации целесообразна также при автономном применении обезличенных сведений, когда совместимость с данными иных операторов не нужна.

Декомпозиция

Как выше говорилось, этот способ предполагает разделение массива атрибутов информации на несколько подмножеств. При этом составляются таблицы, устанавливающие связи между ними. Записи впоследствии хранятся отдельно в соответствии с подмножествами.

При применении декомпозиции можно получить данные, обладающие:

  1. Полнотой. В данном случае она обеспечивается путем перенесения сведений в другое хранилище.
  2. Структурированностью. Между записями, находящимися в разных хранилищах, сохраняется связь. Это позволяет однозначно сопоставить данные.
  3. Семантической целостностью. Вид представления сведений и их семантика остаются неизменными.

Анонимность информации можно обеспечить исключительно при наличии между хранилищами сложных связей и защите их от несанкционированного доступа. Дело в том, что метод декомпозиции не устойчив к атакам к косвенному деобезличиванию и деобезличиванию посредством анализа сведений из разных хранилищ.

Кроме этого, обеспечиваются:

  1. Релевантность. Она достигается тем, что при применении декомпозиции можно добиться семантического соответствия поискового запроса и ответа на него.
  2. Применимость. У оператора появляется возможность обрабатывать информацию, находящуюся в одном хранилище и самостоятельно, и при использовании данных совместно с другими субъектами без деобезличивания всей массы сведений.

Использование декомпозиции обеспечивает сохранение в записях связей между атрибутами обезличенных и персональных данных. Этот метод целесообразно применять при достаточно большом количестве элементов, но при редкой корректировке их значения и состава информации.

Перемешивание

Этот метод реализуется посредством перестановки отдельных значений элементов данных или их групп между собой. При перемешивании можно получить сведения, обладающие:

  1. Полнотой, поскольку сохраняется вся информация о носителях данных.
  2. Структурированностью. Она обеспечивается за счет того, что связи между сведениями при деобезличивании полностью восстанавливаются.
  3. Семантической целостностью.
  4. Релевантностью.
  5. Применимостью.

Перемешивание, однако, не обеспечивает сохранения связей между атрибутами обезличенных и персональных данных.

Этот способ целесообразен при большом количестве элементов сведений, большом массиве информации. Обуславливается это увеличением устойчивости метода к атакам при увеличении указанных параметров. При этом объем дополнительных данных мало зависит от объема информации.

Перемешивание очень эффективно при сложной обработке, частых изменениях значений атрибутов.

Обработка обезличенной информации

Существует ряд правил, обязательных для соблюдения всеми операторами. В первую очередь, запрещено совместное хранение обезличенных и персональных данных.

Изменение информации должно осуществляться до внесения ее в систему.

Оператор может обрабатывать обезличенные сведения, поступившие от третьих лиц.

В процессе работы с информацией оператор может осуществлять деобезличивание в необходимых случаях. Обработанные персональные данные, полученные после этой процедуры, подлежат уничтожению.

Работа с информацией до обезличивания и после деобезличивания должна осуществляться в порядке, установленном действующим законодательством. Обработка сведений производится с применением программных и технических средств, соответствующих виду представления и форме хранения данных.

Работа с персональной информацией организаций, не располагающих квалифицированными сотрудниками или необходимыми материально-техническими средствами, допускается с привлечением сторонних субъектов – операторов. Взаимодействие этих лиц осуществляется на договорной основе. При применении “облачных” технологий один оператор может обрабатывать обезличенные данные нескольких таких организаций.

Особенности организации процесса

В ходе обработки обезличенной информации должны быть выделены зоны ответственности каждого оператора, субъектов/организаций, которые поручили им работу с данными. Алгоритмы реализации процедур и программное обеспечение должно быть таким, чтобы сведения можно было перенести на любые аппаратные платформы.

Внесение дополнений и изменение обезличенных данных производятся в режиме транзакций. Каждое такое действие отражается в соответствующем журнале. Кроме этого, необходимо вносить сведения в архив запросов.

У субъекта персональной информации должен быть доступ к составу его личных сведений, которыми располагает оператор.

Дополнительно

Хранение и защита дополнительных (служебных) данных, в которых содержатся параметры методов и процедур деобезличивания/обезличивания, обеспечивается посредством реализации режима конфиденциальности, установленного у оператора. При этом необходимо соблюдать правила предоставления доступа пользователей к хранимой информации, резервному копированию и возможности ее восстановления (актуализации).

Обезличивание/деобезличивание должны встраиваться в процесс обработки данных в качестве неотъемлемых элементов. При их осуществлении инфраструктура оператора должна использоваться максимально эффективно.

Необходимая документация

Операторам рекомендуется разработать и использовать в своей деятельности документы, включающие в себя:

  1. Описание программного обеспечения и процедур, применяемых в ходе работы.
  2. Инструкции по проведению деобезличивания и обезличивания.
  3. Правила обработки обезличенных сведений.
  4. Порядок взаимодействия прочими операторами.
  5. Инструкции по защите дополнительных (служебных) данных, содержащих параметры процедур и методов деобезличивания/обезличивания.
  6. Эксплуатационную и техническую документацию, прилагаемую к программным средствам.

Рекомендации для операторов

Лицам, осуществляющим обработку обезличенной информации, надлежит обеспечить соответствие процедур требованиям законодательства и методам, утвержденным Роскомнадзором, целям и условиям обработки. Операторам также следует убедиться, что в ходе работы с данными права их обладателей не нарушены.

Если оператор осуществляет обработку по поручению третьего лица, ему надлежит выполнять все требования, предъявленные этим субъектом.

Источник: https://FB.ru/article/386006/obezlichivanie-personalnyih-dannyih-osnovnyie-punktyi-zakona-otvetstvennost-za-razglashenie-personalnyih-dannyih

Персональные данные – что это такое?

Конфидециальная информация обезличенном виде

  • 1 Персональные данные – что это?
  • 2 Виды персональных данных

Все вопросы, связанные с персональными сведениями о частных лицах, регламентируются Федеральным законом № 152-ФЗ “О персональных данных”.

Им определяется получение, хранение (систематизирование), обработка, использование и защита персональной информации, а также ее классификация.

В этой обзорной статье мы дадим базовую информацию о персональных данных и о том что к ним относится.

Персональные данные – что это?

Говоря о частных лицах, под “персональными данными” понимается вся возможная информация, которая либо прямо, либо косвенно относится к определенному физическому лицу (согласно терминологии закона – субъекту персональных данных).

Согласие на получение и последующую обработку персональных данных частное лицо может предоставить только самостоятельно, выразив это в письменной форме.

При этом разрешение на любое использование личных данных может быть оформлено и как отдельным документом, так и быть пунктом договора (например, кредитного или депозитного).

Обратите внимание – любая онлайн-заявка на кредит будет недействительна при отсутствии вашего согласия (обычно требуется поставить галочку возле соответствующего пункта).

Получение либо использование любой персональной информации о частном лице без наличия на то письменного или иного согласия является незаконным. Также неправомерными считаются и случаи обработки персональных сведений после получения от частного лица заявления на отзыв согласия на такую обработку.

Тем не менее существуют исключения. Например, персональные данные могут быть получены без согласия человека для работы государственных органов, а для соблюдения обязательств по действующим договорам обработка персональной информации может быть продолжена и после отзыва согласия на ее использование.

Виды персональных данных

Согласно вышеуказанному закону, все персональные данные (ПД) разделяются на 4 категории:

  • общие;
  • биометрические;
  • специальные;
  • общедоступные (либо обезличенные).

Самым значимым видом сведений о частном лице являются общие персональные данные – именно они несут основную информацию о человеке.

К этому типу относят практически все данные личного характера – ФИО, данные паспорта, ИНН, образование, семейное положение, номер страхового пенсионного свидетельства, номер мобильного, домашнего или рабочего телефона, уровень дохода клиента, информация о трудовой занятости и прочее.

Сведения общего характера чаще всего заполняются согласно предоставленным документам, но могут быть зафиксированы и со слов самого физического лица.

Согласие на получение общих персональных данных чаще всего необходимо предоставлять для обслуживания в кредитных организациях, у оператора сотовой связи, интернет провайдера и даже в розничных магазинах (например, для оформления дисконтной карты и последующего получения информации о различных скидках или акциях).

К биометрическим персональным данным в основном относят сведения, необходимые для проведения каких-либо медицинских процедур или установления личности человека по физиологическим параметрам.

Это может быть группа крови, рост, вес, дактилоскопические данные, результаты анализов ДНК. В некоторых случая к биометрическим сведениям относят и фотографии частного лица.

Исключение – фото и видео, полученные во время проведения публичных либо массовых мероприятий.

Согласие на обработку биометрической персональной информации чаще всего необходимо оформлять для проведения медицинского обследования или лечения.

Под специальными ПД понимается информация, которая говорит о расовой принадлежности частного лица, религиозных взглядах либо философских суждениях, о состоянии психологического и физического здоровья. Такие данные заполняются согласно медицинским справкам или со слов самого частного лица.

Информация специального характера может потребоваться при трудоустройстве на новое место работы или, например, при участии в политической деятельности.

Выделяется еще один вид персональных данных – сведения, которые являются изначально общедоступными или обезличенными, а, значит, не могут быть скрыты.

К такому общедоступному типу персональной информации относится, например, доходы сотрудников государственных и муниципальных органов.

Обезличенные же сведения не принадлежат какому-либо конкретному субъекту персональной информации и находятся в свободном для всех доступе.

Источник: https://privatbankrf.ru/materialy/personalnyie-dannyie-chto-eto-takoe.html

О ваших правах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: