👨👩👧Анонимизация личных данных нуждается в эффективных алгоритмах
В середине февраля Госдума приняла в первом чтении законопроект о порядке обезличивания персональных данных (ПД). Изменения призваны повысить объемы доступной публичной пользовательской информации для бизнеса с целью обработки и анализа. Эксперты говорят о необходимости надежных алгоритмов обезличивания и внесении в правовое поле порядка компенсаций гражданам за раскрытие личной информации.
В федеральный закон от 27.07.2006 № 152-ФЗ предлагается ввести понятие «иной уникальный идентификатор» владельца персональных данных. Планируется сделать уточнение, что ПД могут обрабатываться с несколькими целями, но при этом они должны обязательно перечисляться, а также указываться данные оператора. Если оператор решит обработать личную информацию в дополнительных целях, то должен сообщить о них и получить согласие владельца.
Также при уничтожении ПД законопроектом предусмотрено обязательное применение средств защиты информации, соответствующих требованиям ФСБ или ФСТЭК.
Контроль над порядком обезличивания ПД предлагается поручить Роскомнадзору с утверждением методов и требований на уровне нормативного акта.
Это позволит оперативно вносить изменения в существующую методологию обезличивания ПД.
Комментарии ведущих экспертов о законодательной инициативе читайте в свежей статье RSpectr.
В середине февраля Госдума приняла в первом чтении законопроект о порядке обезличивания персональных данных (ПД). Изменения призваны повысить объемы доступной публичной пользовательской информации для бизнеса с целью обработки и анализа. Эксперты говорят о необходимости надежных алгоритмов обезличивания и внесении в правовое поле порядка компенсаций гражданам за раскрытие личной информации.
В федеральный закон от 27.07.2006 № 152-ФЗ предлагается ввести понятие «иной уникальный идентификатор» владельца персональных данных. Планируется сделать уточнение, что ПД могут обрабатываться с несколькими целями, но при этом они должны обязательно перечисляться, а также указываться данные оператора. Если оператор решит обработать личную информацию в дополнительных целях, то должен сообщить о них и получить согласие владельца.
Также при уничтожении ПД законопроектом предусмотрено обязательное применение средств защиты информации, соответствующих требованиям ФСБ или ФСТЭК.
Контроль над порядком обезличивания ПД предлагается поручить Роскомнадзору с утверждением методов и требований на уровне нормативного акта.
Это позволит оперативно вносить изменения в существующую методологию обезличивания ПД.
Комментарии ведущих экспертов о законодательной инициативе читайте в свежей статье RSpectr.