Приложение 3. Правила работы с обезличенными данными в инспекции государственного жилищного надзора Волгоградской области. Приказ инспекции государственного жилищного надзора Волгоградской области от 15.08.2017 N 128 "Об обработке персональных данных в инспекции государственного жилищного надзора Волгоградской области"

Приложение 3
к приказу инспекции
государственного жилищного
надзора Волгоградской области
от 15 августа 2017 г. N 128

Правила
работы с обезличенными данными в инспекции государственного жилищного надзора Волгоградской области

1. Общие положения

1.1. В соответствии с Постановлением Правительства Российской Федерации от 21 марта 2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" в инспекции государственного жилищного надзора Волгоградской области (далее по тексту - Инспекция) одной из мер, направленных, в первую очередь, на минимизацию рисков причинения вреда конкретным гражданам в случае утечки их персональных данных из информационных систем персональных данных, является обезличивание персональных данных согласно требованиям и методам, установленным уполномоченным органом по защите прав субъектов персональных данных.

1.2. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.

Обезличенные данные субъекта персональных данных представляются в виде записи, которая является самостоятельной единицей данных, имеет определенную структуру и содержит множество значений атрибутов обезличенных данных.

Атрибут персональных данных субъекта - элемент структуры персональных данных (параметр персональных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений применительно к конкретным субъектам персональных данных.

Атрибут обезличенных данных субъекта - элемент структуры обезличенных данных (параметр обезличенных данных). Атрибут имеет название и может иметь множество возможных количественных и качественных значений.

Деобезличивание - действия, в результате которых обезличенные данные принимают вид, позволяющий определить их принадлежность конкретному субъекту персональных данных, то есть становятся персональными данными.

2. Свойства обезличенных персональных данных и методы обезличивания

2.1. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных. Свойствами обезличенных персональных данных, определяющих возможность их применения для конкретных видов обработки персональных данных являются:

а) Полнота - сохранение всей информации о персональных данных конкретных субъектов или группах субъектов, которая имелась до обезличивания.

б) Структурированность - сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания.

в) Релевантность - возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме.

г) Семантическая целостность - соответствие семантики атрибутов обезличенных данных семантике соответствующих атрибутов персональных данных при их обезличивании.

д) Анонимность - невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации.

2.2. Наличие перечисленных свойств обеспечивается применяемыми в Инспекции методами обезличивания.

При выборе метода и процедуры обезличивания должностным лицам Инспекции следует учитывать:

объем персональных данных, подлежащих обезличиванию (некоторые методы неэффективны на малых объемах);

форму представления данных (отдельные записи, файлы, таблицы баз данных и т.д.);

область обработки обезличенных данных (необходим ли другим должностным лицам доступ к обезличиваемым данным);

применяемые в информационной системе меры по обеспечению безопасности данных.

Возможно объединение различных методов обезличивания в одну процедуру.

Методами обезличивания персональных данных в Инспекции при условии необходимости их дальнейшей обработки являются:

2.2.1. Метод введения идентификаторов - замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным.

Применение данного метода позволяет получить обезличенные данные обладающие следующими свойствами:

полнота - информация, позволяющая идентифицировать субъектов персональных данных, не удаляется, а переносится в таблицу соответствия;

структурированность - каждому идентификатору после процедуры обезличивания однозначно соответствует свой набор данных;

семантическая целостность - вид представления данных не меняется, они лишь переносятся в таблицу соответствия.

В качестве атрибутов, значения которых заменяются идентификаторами, как правило, выбираются атрибуты, однозначно идентифицирующие субъекта персональных данных.

Деобезличивание достигается обратной заменой идентификаторов на значения персональных данных по таблице соответствия.

Исходный вид таблицы персональных данных:

ФИО	Номер телефона	Адрес проживания	Содержание обращения
Иванов Иван Иванович	8-927-122-123-8	Волгоград, ул. Новороссийская, д. 5, кв. 1	О течи кровли
Петров Петр Петрович	8-903-536-778-1	Волгоград, ул. Хользунова, д. 5, кв. 12	Вопросы выставления задолженности
Сидоров Иван Петрович	8-937-532-523-1	Волгоград, наб. Волжской флотилии, д. 5, кв. 9	Качество коммунальной услуги по отоплению

Таблица обезличенных данных после применения метода введения идентификаторов (Атрибут ФИО заменен на идентификатор)

Идентификатор	Номер телефона	Адрес проживания	Содержание обращения
АА12345	8-927-122-123-8	Волгоград, ул. Новороссийская, д. 5, кв. 1	О течи кровли
ББ23456	8-903-536-778-1	Волгоград, ул. Хользунова, д. 5, кв. 12	Вопросы выставления задолженности
ВВ34567	8-937-532-523-1	Волгоград, наб. Волжской флотилии, д. 5, кв. 9	Качество коммунальной услуги по отоплению

Таблица идентификаторов:

Идентификатор	ФИО
АА12345	Иванов Иван Иванович
ББ23456	Петров Петр Петрович
ВВ34567	Сидоров Иван Петрович

2.2.2. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Процедура реализации метода должна содержать правила удаления либо замены значений персональных данных субъектов на новые значения, вычисляемые по заданным правилам.

При замене значений атрибутов на новые требуется устанавливать правила обратной замены, если это необходимо для деобезличивания.

На этапе реализации процедуры обезличивания необходимо определить следующие параметры:

- перечень атрибутов персональных данных, подлежащих удалению;

- перечень атрибутов персональных данных, подлежащих замене на новые значения;

- правила вычисления значений для замены (обратной замены) персональных данных субъектов.

Исходный вид таблицы персональных данных:

ФИО	Номер телефона	Адрес проживания	Содержание обращения
Иванов Иван Иванович	8-927-122-123-8	Волгоград, ул. Новороссийская, д. 5, кв. 1	О течи кровли
Петров Петр Петрович	8-903-536-778-1	Волгоград, ул. Хользунова, д. 5, кв. 12	Вопросы выставления задолженности
Сидоров Иван Петрович	8-937-532-523-1	Волгоград, наб. Волжской флотилии, д. 5, кв. 9	Качество коммунальной услуги по отоплению

Таблица обезличенных данных после применения метода изменения состава или семантики.

Номер телефона	Адрес проживания	Содержание обращения
8-927-122-123-8	Волгоград	О течи кровли
8-903-536-778-1	Волгоград	Вопросы выставления задолженности
8-937-532-523-1	Волгоград	Качество коммунальной услуги по отоплению

Атрибут ФИО был удален. Атрибут Адрес проживания был обобщен до города проживания.

2.2.3. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.

Применение данного метода позволит получить обезличенные данные, обладающие следующими свойствами:

полнота - вся информация о субъектах персональных данных сохраняется;

структурированность - связи между данными полностью восстанавливаются при деобезличивании;

семантическая целостность - семантика и вид представления данных о субъекте не изменяется;

анонимность - данные перемешиваются по каждому отдельному атрибуту записи о субъекте, что не позволяет без доступа к дополнительной (служебной) информации определить принадлежность тех или иных данных конкретному субъекту.

Метод перемешивания целесообразно применять при большом количестве атрибутов персональных данных и большом объеме массива персональных данных.

Для реализации метода требуется разработать правила перемешивания и их алгоритмы. Данный метод может использоваться совместно с методом введения идентификаторов.

Деобезличивание достигается с использованием процедуры, обратной процедуре перемешивания.

Исходный вид таблицы персональных данных:

ФИО	Номер телефона	Адрес проживания	Содержание обращения
Иванов Иван Иванович	8-927-122-123-8	Волгоград, ул. Новороссийская, д. 5, кв. 1	О течи кровли
Петров Петр Петрович	8-903-536-778-1	Волгоград, ул. Хользунова, д. 5, кв. 12	Вопросы выставления задолженности
Сидоров Иван Петрович	8-937-532-523-1	Волгоград, наб. Волжской флотилии, д. 5, кв. 9	Качество коммунальной услуги по отоплению

Таблица обезличенных данных

ФИО	Номер телефона	Адрес проживания	Содержание обращения
Иванов Иван Иванович	8-903-536-778-1	Волгоград, наб. Волжской флотилии, д. 5, кв. 9	О течи кровли
Петров Петр Петрович	8-937-532-523-1	Волгоград, ул. Хользунова, д. 5, кв. 12	Вопросы выставления задолженности
Сидоров Иван Петрович	8-937-532-523-1	Волгоград, ул. Новороссийская, д. 5, кв. 1	Качество коммунальной услуги по отоплению

2.2.4. Другие способы.

3. Организация обработки обезличенных данных

3.1. При использовании процедуры обезличивания не допускается совместное хранение персональных данных и обезличенных данных.

Обезличивание персональных данных субъектов должно производиться перед внесением их в информационную систему.

В процессе обработки обезличенных данных, при необходимости, может проводиться деобезличивание. После обработки персональные данные, полученные в результате такого деобезличивания, уничтожаются.

Обработка персональных данных до осуществления процедур обезличивания и после выполнения операций деобезличивания должна осуществляться в соответствии с действующим законодательством Российской Федерации с применением мер по обеспечению безопасности персональных данных.

3.2. Ответственный за организацию обработки персональных данных принимает решение о необходимости обезличивания персональных данных, руководители структурных подразделений Инспекции готовят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.

3.3. Непосредственное обезличивание персональных данных осуществляют работники Инспекции, должности которых включены в перечень должностей, замещение которых предусматривает проведение мероприятий по обезличиванию персональных данных в Инспекции.

3.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

3.5. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации.