Приложение N 2. Правила работы с обезличенными персональными данными, в случае обезличивания персональных данных в Администрации Петрозаводского городского округа. Постановление Администрации Петрозаводского городского округа Республики Карелия от 25.05.2023 N 2018 "Об утверждении Политики в отношении обработки персональных данных в Администрации Петрозаводского городского округа" (с изменениями и дополнениями)

Приложение N 2
УТВЕРЖДЕНЫ
постановлением Администрации
Петрозаводского городского округа
от 25.05.2023 N 2018

Правила
работы с обезличенными персональными данными, в случае обезличивания персональных данных в Администрации Петрозаводского городского округа

1. Общие положения

1.1. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.2. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.

1.3. Для обезличивания персональных данных применяются способы, не запрещенные законодательством Российской Федерации.

1.4. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.

1.5. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.

1.6. К свойствам обезличенных данных относятся:

1) полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

2) структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

3) релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

4) семантическая целостность (сохранение семантики персональных данных при их обезличивании);

5) применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных);

6) анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

2. Обезличивание персональных данных

2.1. Способы обезличивания при условии дальнейшей обработки персональных данных:

1) уменьшение перечня обрабатываемых сведений;

2) замена части сведений идентификаторами;

3) обобщение - понижение точности некоторых сведений;

4) понижение точности некоторых сведений (например, "Место жительства" может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);

5) деление сведений на части и обработка в разных информационных системах;

6) другие способы, установленные законодательством.

2.2. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных.

2.3. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

1) обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

2) вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

3) изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

4) стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

5) возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

6) совместимость (возможность интеграции персональных данных, обезличенных различными методами);

7) параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

8) возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

2.4. Требования к методам обезличивания подразделяются на:

1) требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

2) требования к свойствам, которыми должен обладать метод обезличивания.

2.5. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

2.6. К наиболее перспективным и удобным для практического применения относятся