Роскомнадзор подготовил проект требований к обезличиванию персональных данных

Роскомнадзор вынес на публичное обсуждение и антикоррупционную экспертизу проект требований к обезличиванию персональных данных и методов обезличивания персональных данных (ID проекта: 155867). Оператор персональных данных при обезличивании теперь должен гарантировать, что после этого данные не могут быть восстановлены без дополнительной информации. Также он обязан использовать системы, обеспечивающие безопасность таких данных. Операторам запрещают совместное хранение исходных и обезличенных данных, а все действия по обезличиванию нужно фиксировать и подтверждать.
Также примечательно, что перед обезличиванием оператор сам должен обеспечить оценку достаточности выбранного метода обезличивания ПД с учетом:
💽категорий субъектов, персональные данные которых подлежат обезличиванию;
💽категорий персональных данных, подлежащих обезличиванию;
💽правовых оснований обработки персональных данных, подлежащих обезличиванию.
По проекту оператор также должен будет принять локальный акт — порядок обработки ПД, подлежащих обезличиванию, осуществления деятельности по обезличиванию данных, оценки достаточности применяемого метода (методов) обезличивания ПД, обработки персональных данных, полученных в результате обезличивания.
Напомним, что обезличивание персональных данных — это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Оператор по достижении целей обработки ПД обязан обезличить или уничтожить данные, если иное не предусмотрено федеральным законом (ч. 7 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ).
Другие новости читайте на сайте profkadrovik.ru/news/