Написать заключение к циклу постов об обезличиваниии невероятно трудно, темы хватит на целую книгу, поэтому вместо выводов я хотела бы указать один интересный момент.
В предыдущих постах о требованиях и методах обезличивания мы с вами подробно изучили Приказ Роскомнадзора и в конце (ссылка) пришли к выводу, что единственным методом, для которого выполняются все требования к свойствам данных и методов (извините за тавтологию), является метод перемешивания.
В пункте 9 Приказа Роскомнадзора в свою очередь указано:
Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.
Возникает резонный вопрос - если из четырех предлагаемых нам методов соответствует всем требованиям только один, зачем же рассмотрены остальные, неужели в качестве неудачного примера?
Ответ не так очевиден, как может показаться и содержится он в "Методических рекомендациях по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013). Сами рекомендации можно посмотреть на сайте Консультанта вот здесь: ссылка, с сайта Роскомнадзора они почему-то исчезли (либо размещены в неочевидном разделе, старая ссылка не работает).
Так вот в методических рекомендациях мы можем увидеть следующее:
Следует также отметить, что существуют виды (задачи) обработки персональных данных, когда наличие всех требуемых свойств не обязательно, например, при решении статистических задач. Таким образом, в каждом конкретном случае необходимо применять метод, который гарантирует свойства, необходимые для решения конкретных задач обработки стоящих перед Оператором.
...
Метод введения идентификаторов целесообразно применять при небольшом количестве атрибутов персональных данных и небольшом объеме массива персональных данных, в связи с тем, что объем справочников будет напрямую зависеть от этих параметров.
...
Метод изменения состава и семантики целесообразно применять в случае, когда возможно изменение состава и семантики, так, что задачи обработки персональных данных не требуют деобезличивания, поскольку метод не обладает свойством обратимости при любых изменениях состава и семантики данных. В противном случае необходимо использовать дополнительную информацию для проведения деобезличивания.
...
Метод декомпозиции целесообразно применять при большом количестве атрибутов персональных данных, но при достаточно редком внесении изменений в состав данных и значения атрибутов.
...
Метод перемешивания эффективен при необходимости сложной обработки персональных данных, частом внесении изменений в значения атрибутов.
Так что мы можем сделать вывод, что требования пункта 9 об обязательном исполнении требований пунктов 7 и 8 не такие уж обязательные (лишь в определенных случаях). Методические рекомендации содержат множество другой полезной информации, о том, как нужно "правильно читать" Приказ Роскомнадзора и им можно посвятить отдельный цикл статей. Но это уже совсем другая история...
Комментариев нет:
Отправить комментарий