Обезличивание персональных данных снизит административную нагрузку на операторов
Вдогонку к вчерашнему посту про приказ по методам обезличивания ПДн, предлагаю ознакомится с официальной точкой зрения Роскомнадзора на необходимость обработки обезличенных ПДн.
В сфере защиты персональных данных Роскомнадзор целенаправленно движется в направлении снижения административной нагрузки на организации, в том числе занимающиеся экономической деятельностью. Об этом заявил заместитель руководителя Роскомнадзора Роман Шередин, выступая в четверг, 7 ноября, на IV Международной конференции «Защита персональных данных».
Целью ведомства является достижение баланса между снижением вреда конкретным гражданам вследствие неправомерного использования их персональных данных и уменьшением затрат операторов на защиту персональной информации. В качестве компромиссного варианта Роскомнадзор предлагает использовать процедуры обезличивания персональных данных. По прогнозным оценкам, использование механизмов обезличивания поможет сократить объем обрабатываемой персональной информации и снизит риск возможного неправомерного доступа к персональным данным со стороны должностных лиц государственных и муниципальных органов.
С учетом объемов и максимально широкого спектра персональных данных, обрабатываемых государственными и муниципальными органами, требование обезличивания стало для них одним из обязательных. Оно вошло в установленный постановлением Правительства России перечень мер, направленных на обеспечение высокого уровня защищенности прав россиян на неприкосновенность частной жизни, личную и семейную тайну. Данное требование распространяется в том числе на информационные системы, созданные и функционирующие в рамках федеральных целевых программ.
Не думаю, что большинству государственных и муниципальных органов достаточно будет обрабатывать только обезличенный набор ПДн. Понятное дело, что в рамках одного бизнес-процесса одним сотрудникам для работы будет необходим полный состав ПДн, другим можно для работы можно передавать уже обезличенный набор. С одной стороны, это действительно хорошая инициатива со стороны Роскомнадзора, которая позволит снизить стоимость построения системы защиты персональных данных для любого учреждения. С другой стороны, не думаю, что работники государственных и муниципальных органов смогут самостоятельно грамотно выделить в рамках своих бизнес-процессов те части, где действительно необходима обработка полного набора ПДн, а где можно ограничиться обезличенным. Так же, мне кажется маловероятным, что в ближайшее время будут проводиться дополнительные мероприятия по внедрению механизмов обезличивания в уже функционирующие информационные системы персональных данных с разработанной системой защиты.