Данные без лица. Обмен по правилам

Взаимодействие осуществляется посредством личного кабинета оператора в информационной системе Минцифры и (или) при наличии технической возможности посредством личного кабинета оператора на едином портале "Госуслуг" и (или) с использованием почтовой связи, а также в случае представления информации на съемном машинном носителе.

В августе 2024 г. президент РФ Владимир Путин подписал закон о создании федеральной и региональной ГИС обезличенных персональных данных (ПДн). В начале июня 2025 г. постановлением Правительства РФ ФГИС "Единая информационная платформа национальной системы управления данными" (ЕИП НСУД) установлена в качестве государственной информационной системы, предназначенной для обработки персональных данных, полученных в результате обезличивания ПДн, и предоставления доступа к ним.

Представитель пресс-службы Министерства цифрового развития, связи и массовых коммуникаций РФ (Минцифры) сообщил корреспонденту ComNews, что для развития необходимой функциональности проводятся работы по созданию новой подсистемы в составе ЕИП НСУД — подсистемы обработки обезличенных данных: "Доступ к ней прежде всего получат государственные и муниципальные органы власти, а также подведомственные им организации. Возможность работы с подсистемой будет предоставлена научным, образовательным и коммерческим организациям. Опытную эксплуатацию подсистемы планируется провести до конца 2025 г."

Представитель пресс-службы Минцифры отметил, что обезличивание данных безопасно: "Этот процесс исключает возможность установления личности человека по имеющимся данным. Благодаря такой информации государство сможет принимать более эффективные решения по строительству необходимой для граждан инфраструктуры и т.д."

Бизнес обычно обезличивает такие категории персональных данных, как имена и фамилии, контактные данные (адреса электронной почты, телефоны), финансовую информацию (банковские реквизиты, карты), данные местоположения (географические координаты), биометрические показатели (отпечатки пальцев, лица, голоса) и т.д.

Представитель пресс-службы Ассоциации больших данных отметил, что любые методы повышения конфиденциальности при их использовании операторами персональных данных снижают вероятность компрометации личных данных: "Эффективность методов применительно к конкретному дата-сету рассчитывается в зависимости от задачи, которая стоит перед организацией, выбираются наиболее эффективные методы обезличивания с точки зрения безопасности и обеспечения полезности таких данных, как бизнесом, так и государством".

Руководитель департамента аудита, консалтинга и оценки соответствия АО "Кросс технолоджис" Антон Исупов отметил, что бизнесу для успешного обезличивания персональных данных необходимы специализированное программное обеспечение, криптографические методы, эффективные политики безопасности, контрольные процессы, обучение сотрудников и юридическая поддержка. "Задача лежит на стыке ИТ-отдела и юридического отдела в компаниях. Важно помнить, что контролирующие органы регулярно проводят аудит мероприятий по обезличиванию, выявляя возможные уязвимости и предлагая пути улучшения процедур. Обучение сотрудников должно быть направлено на повышение уровня осведомленности в вопросах информационной безопасности. Это поможет снизить риски утечек конфиденциальных сведений. Юристы помогают обеспечить соблюдение действующего законодательства и стандартов в области защиты данных, минимизируя юридические последствия возможных нарушений", - подчеркнул Антон Исупов.

Алек­сей Ми­колен­ко