Минцифры РФ разработало правила формирования наборов обезличенных данных

Москва. 15 апреля. INTERFAX.RU - Минцифры РФ подготовило проекты постановлений, устанавливающих порядок формирования наборов обезличенных персональных данных и требования к их обезличиванию. Документы опубликованы на портале проектов нормативных актов.

Проекты подготовлены в рамках принятого летом 2024 года закона об обезличенных данных.

Как говорится в сообщении министерства, проекты предусматривают, что обезличенные данные собираются в специальной государственной информационной системе (ГИС) от организаций, которые по требованию Минцифры будут передавать обезличенную информацию - например, для эффективного решения госзадач (где построить дороги, школы) или научных целей.

В России30 июля 2024В РФ принят закон о порядке обработки обезличенных персональных данныхЧитать подробнее

Основанием для формирования таких наборов являются поручения президента РФ, правительства, Национального антитеррористического комитета.

При формировании наборов данных учитывается: невозможность определить, кому именно они принадлежат; невозможность "собрать" из разных фрагментов информацию о конкретном человеке; невозможность определить дополнительную информацию (например, доход гражданина).

Минцифры формирует такие наборы данных в течение 30 рабочих дней с момента получения информации.

Ведомство подчеркивает, что в наборы данных нельзя включать биометрические и чувствительные сведения (о религии и т.д.). Персональные данные передаваться не будут.

Согласно разработанным правилам, доступ к обезличенным данным смогут получить представители организаций, компаний, органов власти. Подать запрос на получение набора данных можно через личный кабинет в специальной ГИС с указанием цели, планируемого результата, времени использования наборов данных и основания.

"Доступ к наборам данных будет происходить исключительно в рамках закрытого контура государственной информационной системы, а "вынести" их из неё будет невозможно. Также будут действовать строгие правила информационной безопасности, чтобы защитить все данные и обеспечивать их сохранность", - подчеркивает Минцифры.

В предоставлении доступа к наборам данных может быть отказано, если цель запроса не соответствует закону или при нарушениях со стороны пользователя. "Доступ блокируется, если пользователь нарушает правила, данные используются не по назначению", - отмечает министерство.

Проекты также описывают методы, требования и правила обезличивания данных. Так, оператор данных может обезличить сведения с помощью: введения идентификаторов (вместо настоящих данных (например, ФИО) используются коды или номера); изменения состава или смысла данных (например, замена части информации на усреднённые значения или полное удаление некоторых сведений); декомпозиции (деления данных на части и хранение этих частей отдельно); перемешивания - смены порядка строк или блоков данных, чтобы скрыть логическую структуру; агрегации - объединения данных по категориям (например, возраст: не "27 лет", а "от 25 до 30").

Оператор персональных данных будет обязан: соблюдать определенные правила и использовать перечисленные методы, которые позволят защитить данные; хранить обезличенные данные отдельно; обеспечить безопасность данных; удалить из обезличенных наборов любую закрытую или защищенную информацию; использовать надежные программы и алгоритмы.