Правительство утвердило правила формирования составов обезличенныхперсональных данных и предоставления доступа к ним1. Так, с 1 сентябряоператоры по требованию Минцифры будут обязаны направлять такие данные вГИС «Единая информационная платформа национальной системы управленияданными». Доступ к данным в ГИС граждане и юридические лица смогут получитьпо запросу. Опрошенные «ЭЖ-Юристом» эксперты поддерживают инициативу,подчеркивая необходимость уточнения ответственности операторов за ошибки.
Лариса Пекарская, советник юридической компании NERRA, доцент юридическогофакультета Финансового университета при Правительстве РФ, к.ю.н.
Основные вопросы, урегулированные новыми правилами: как формируются составыперсональных данных, полученных в результате их обезличивания, в каком порядкепредоставляется доступ к таким данным третьим лицам, исключающий возможностьповторной идентификации субъекта персональных данных.
Исполнение постановления будет реализовано при участии уполномоченного органа —Минцифры, который будет формировать составы обезличенных данных на основанииинформации, полученной от оператора персональных данных.
При формировании составов данных Минцифры обязано учитывать угрозы повторнойидентификации, например, такие как связывание данных или определение исходных
значений; проверять качество обезличивания и корректность группировки; проводитьпроверку в течение 30 рабочих дней с момента получения данных.
Правила предоставления доступа к сведениям, содержащимся в ГИС, предусматриваютнаправление запроса о предоставлении доступа через личный кабинет. В запросенеобходимо будет указать цель предоставления доступа, планируемый результат, срокобработки составов данных, правовые основания доступа к составам данных.
Кто может обратиться с таким запросом? Граждане и юридические лица. Доступпредоставляется только при соблюдении требований закона, и может быть прекращен,если данные используются с нарушением закона либо несут риски (ущерб, вред жизни,морали, безопасности и т.д.).
Уполномоченный орган вправе отказать в доступе, заблокировать его или прекратитьпредоставление в случаях, если: цели использования не соответствуют закону; запрософормлен с нарушениями; есть попытки несанкционированной передачи, извлеченияили записи данных; получена информация о потенциальном вреде.
Правила расширяют возможности бизнеса по работе с обезличенными данными,особенно в сфере IT, маркетинга, логистики, HR и ретейла, поскольку использованиелегального канала доступа к агрегированным данным, сгруппированным по значимымпризнакам, позволяет разрабатывать точные прогнозные модели без нарушениязаконодательства о персональных данных. Кроме того, введение требований к качествуобезличивания данных (использование методов, исключающих восстановлениеперсональных данных и идентификацию конкретных физических лиц,) способствуетбольшей защите персональных данных граждан.
До 1 сентября у компаний, на которые будут распространяться эти правила и которыебудут использовать обезличенные данные, есть время для проведения аудита IT-инфраструктуры на предмет безопасной передачи и хранения персональных данных,обновить внутренние политики и процедуры работы с персональными данными.
Источник: https://www.eg-online.ru/article/498663/
