Минцифры РФ разработало правила формирования наборов обезличенных данных
Минцифры РФ подготовило проекты постановлений, устанавливающих порядок формирования наборов обезличенных персональных данных и требования к их обезличиванию. Документы опубликованы на портале проектов нормативных актов.
Проекты подготовлены в рамках принятого летом 2024 года закона об обезличенных данных, отмечает "Интерфакс".
Как говорится в сообщении Минцифры, проекты предусматривают, что обезличенные данные собираются в специальной государственной информационной системе (ГИС) от организаций, которые по требованию Минцифры будут передавать обезличенную информацию — например, для эффективного решения госзадач (где построить дороги, школы) или научных целей.
Основанием для формирования таких наборов являются поручения президента РФ, правительства, Национального антитеррористического комитета.
При формировании наборов данных учитывается: невозможность определить, кому именно они принадлежат; невозможность "собрать" из разных фрагментов информацию о конкретном человеке; невозможность определить дополнительную информацию (например, доход гражданина). Минцифры формирует такие наборы данных в течение 30 рабочих дней с момента получения информации.
Минцифры подчеркивает, что в наборы данных нельзя включать биометрические и чувствительные сведения (о религии и т.д.). Персональные данные передаваться не будут.
Согласно разработанным правилам, доступ к обезличенным данным смогут получить представители организаций, компаний, органов власти. Подать запрос на получение набора данных можно через личный кабинет в специальной ГИС с указанием цели, планируемого результата, времени использования наборов данных и основания.
"Доступ к наборам данных будет происходить исключительно в рамках закрытого контура государственной информационной системы, а "вынести" их из нее будет невозможно. Также будут действовать строгие правила информационной безопасности, чтобы защитить все данные и обеспечивать их сохранность", — подчеркивает Минцифры.
В предоставлении доступа к наборам данных может быть отказано, если цель запроса не соответствует закону или при нарушениях со стороны пользователя. "Доступ блокируется, если пользователь нарушает правила, данные используются не по назначению", — отмечает министерство.
Проекты также описывают методы, требования и правила обезличивания данных. Так, оператор данных может обезличить сведения с помощью: введения идентификаторов (вместо настоящих данных (например, ФИО) используются коды или номера); изменения состава или смысла данных (например, замена части информации на усреднённые значения или полное удаление некоторых сведений); декомпозиции (деления данных на части и хранение этих частей отдельно); перемешивания — смены порядка строк или блоков данных, чтобы скрыть логическую структуру; агрегации — объединения данных по категориям (например, возраст: не "27 лет", а "от 25 до 30").
Оператор персональных данных будет обязан: соблюдать определенные правила и использовать перечисленные методы, которые позволят защитить данные; хранить обезличенные данные отдельно; обеспечить безопасность данных; удалить из обезличенных наборов любую закрытую или защищенную информацию; использовать надежные программы и алгоритмы.