Анонимизация данных в 1C:Управление холдингом:защита персональных данных
Содержание:
Изменения в законодательстве с 1 сентября 2025 года
Методы анонимизации при работе в системе 1С:УХ
1. Изменения в законодательстве с 1 сентября 2025 года
В соответствии с Федеральным законом № 152 от 27 июля 2006 года «О персональных данных» к таким данным относятся любые сведения о физическом лице, которые дают возможность идентифицировать конкретного гражданина:
общедоступные (например, ФИО, СНИЛС, место жительства, дата рождения, факты биографии, семейное положение, образование, трудовая деятельность, реквизиты счёта, адрес электронной почты, номер телефона);
специальные (например, состояние здоровья, судимости, национальность);
биометрические (например, сетчатка глаза, отпечатки пальцев, голос);
иные (например, размер зарплаты, трудовой стаж, график отпусков).
В законе нет списка того, что является персональными данными. Информация считается персональной, если в сочетании с другими данными, например, ФИО или СНИЛС, она позволяет идентифицировать гражданина. Сами по себе отдельные телефонные номера или иная информация не являются персональными данными, если по ним нельзя понять, какому конкретно гражданину принадлежат.
С 1 сентября 2025 года законом устанавливаются следующие правила:
оператор персональных данных обязан предоставлять анонимизированные данные в госинформсистему Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации;
оператор персональных данных обязан уведомлять гражданина о планируемой передаче обезличенных сведений о нём с правом гражданина запретить такую передачу;
оператору персональных данных разрешено обрабатывать обезличенные данные без согласия гражданина, если исключена прямая идентификация гражданина по этим данным.
2. Методы анонимизации при работе в системе 1С:УХ
Допустимы следующие методы:
преобразование набора данных с использованием агрегирования данных или их группировки в сводные категории с добавлением диапазонов или сегментов так, чтобы было невозможно собрать все данные воедино;
декомпозиция – разбиение персональных данных на хранящиеся отдельно друг от друга части, не позволяющие по отдельности установить личность гражданина;
изменение состава данных – использование результатов статистической обработки вместо конкретных реквизитов;
создание таблицы соответствия реальных персональных сведений и условных идентификаторов с использованием вместо реальных персональных сведений условных идентификаторов из этой таблицы; при этом данные отвязываются от личности, но требуется дополнительная защита доступа к этой таблице, которая должна храниться отдельно;
перемешивание, когда в массиве персональных данных переставляются записи или группы данных с разрушением исходных связей между атрибутами и гражданином.
Закон допускает одновременное применение нескольких методов. Главное, чтобы после применения выбранного метода (методов) не было возможности определить личность субъекта.
Запрещено:
передавать методику анонимизации третьим лицам или предоставлять посторонним доступ к внутренним документам организации, описывающим эту методику;
хранить обезличенные данные вместе с персональными, когда есть риск восстановить исходные сведения.
Оператор персональных данных должен оценить достаточность выбранных им методов обезличивания и убедиться, что восстановить исходные персональные данные обычными средствами после этих преобразований невозможно.
Функционал анонимизации персональных данных сотрудников уже реализован в версии 3.2.5 от 14.07.2023 «1С:Управление холдингом 8». При этом для работы с персональными данными в УХ предусмотрен целый ряд разных ролей, в частности, «Добавление и изменение актов об уничтожении персональных данных», «Добавление изменение сводных данных физических лиц», «Добавление изменение семейных положений физических лиц», «Использование обработки уничтожение персональных данных», «Просмотр персонализированных данных», «Чтение данных сотрудников» и некоторые другие.
Анонимизация данных в 1C:Управление холдингом:защита персональных данных
Содержание:
1. Изменения в законодательстве с 1 сентября 2025 года
В соответствии с Федеральным законом № 152 от 27 июля 2006 года «О персональных данных» к таким данным относятся любые сведения о физическом лице, которые дают возможность идентифицировать конкретного гражданина:
В законе нет списка того, что является персональными данными. Информация считается персональной, если в сочетании с другими данными, например, ФИО или СНИЛС, она позволяет идентифицировать гражданина. Сами по себе отдельные телефонные номера или иная информация не являются персональными данными, если по ним нельзя понять, какому конкретно гражданину принадлежат.
С 1 сентября 2025 года законом устанавливаются следующие правила:
2. Методы анонимизации при работе в системе 1С:УХ
Допустимы следующие методы:
Закон допускает одновременное применение нескольких методов. Главное, чтобы после применения выбранного метода (методов) не было возможности определить личность субъекта.
Запрещено:
Оператор персональных данных должен оценить достаточность выбранных им методов обезличивания и убедиться, что восстановить исходные персональные данные обычными средствами после этих преобразований невозможно.
Функционал анонимизации персональных данных сотрудников уже реализован в версии 3.2.5 от 14.07.2023 «1С:Управление холдингом 8». При этом для работы с персональными данными в УХ предусмотрен целый ряд разных ролей, в частности, «Добавление и изменение актов об уничтожении персональных данных», «Добавление изменение сводных данных физических лиц», «Добавление изменение семейных положений физических лиц», «Использование обработки уничтожение персональных данных», «Просмотр персонализированных данных», «Чтение данных сотрудников» и некоторые другие.
Специалист компании ООО “Кодерлайн”,
Козак Константин