Обезличивание персональных данных

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Цель и значение обезличивания

Обезличивание направлено на исключение прямой идентификации субъекта при сохранении ценности данных для анализа и статистики. После обработки информация перестаёт относиться к конкретному лицу без дополнительных ключей или таблиц соответствия.

Это снижает риски утечки и позволяет использовать массивы данных в исследованиях, аналитике и тестировании информационных систем.

Методы обезличивания данных

К распространённым методам относятся удаление идентификаторов (ФИО, номера), агрегация, псевдонимизация, маскирование и обобщение значений. Выбор метода зависит от целей обработки и требуемого уровня анонимности.
Важно, что при наличии у оператора дополнительной информации для обратной идентификации данные считаются псевдонимизированными, а не полностью обезличенными.

Правовые аспекты применения

В белорусском регулировании обезличенные данные не считаются персональными при условии невозможности идентификации субъекта. Однако если существует ключ восстановления личности, оператор обязан применять меры защиты как для персональных данных.
Организация должна документировать метод обезличивания и оценку риска повторной идентификации.

Вопрос–ответ

Обезличенные данные — это не персональные данные?

Да, если идентификация субъекта невозможна без дополнительной информации.

Чем обезличивание отличается от псевдонимизации?

При псевдонимизации есть ключ обратной идентификации, при обезличивании — нет.

Можно ли восстановить личность из обезличенных данных?

Нет, при корректном обезличивании это невозможно.