13. В целях обезличивания сведений в соответствии с настоящим Порядком применяются следующие методы:
1) метод введения идентификаторов, предусматривающий замену части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;
2) метод изменения состава или семантики, предусматривающий изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений.
14. Применение метода введения идентификаторов выражается в присвоении уникального 128-значного числового идентификатора субъекту данных, информация о котором содержится в обезличиваемых сведениях.
Метод введения идентификаторов применяется в отношении сведений, указанных в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка.
15. При применении метода введения идентификаторов информация преобразуется следующим образом:
ABC - сведения, указанные в подпунктах 1 - 3 пункта 4 настоящего Порядка;
D - уникальное 10-значное число, формируемое с помощью генератора случайных чисел и назначаемое субъекту данных, информация о котором содержится в обезличиваемых сведениях;
z - 128-значный числовой идентификатор.
16. Идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному ГОСТ Р 34.11-2012 "Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденному и введенному в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст "Об утверждении национального стандарта" (М.: ФГУП "Стандартинформ", 2013), с размером результирующего хеша 512 бит строки, состоящей из значений сведений и уникального 10-значного числа указанных в пункте 15 настоящего Порядка, объединенных через разделитель ";".
Для расчета результата криптографического преобразования применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии с требованиями Федерального закона от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" <5>.
--------------------------------
<5> Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2005, N 19, ст. 1752; 2007, N 19, ст. 2293; 2007, N 49, ст. 6070; 2008, N 30, ст. 3616; 2009, N 29, ст. 3626; 2009, N 48, ст. 5711; 2010, N 1, ст. 5, ст. 6; N 40, ст. 4969; 2011, N 30, ст. 4603; N 49, ст. 7025; N 50, ст. 7351; 2012, N 31, ст. 4322; N 50, ст. 6959; 2013, N 27, ст. 3477, N 30, ст. 4071, N 52, ст. 6961; 2014, N 26, 3366; 2015, N 17, ст. 2477, N 27, ст. 3951, N 29, ст. 4342, N 48, ст. 6724; 2016, N 15, ст. 2066; 2017, N 27, ст. 3938, N 31, ст. 4765.
17. По завершении расчета идентификатора уникальное 10-значное число указанное в пункте 15 настоящего Порядка, и сведения, указанные в подпунктах 1 - 4, 6, 10, 11 пункта 4 настоящего Порядка, сохраняются в подсистеме обезличивания персональных данных единой системы в виде таблицы (справочника) соответствия, при этом сведения, указанные в подпунктах 1, 6, 10, 11, 20 пункта 4 настоящего Порядка, удаляются из исходного состава сведений.
Передача информации из сформированной таблицы (справочника) соответствия запрещена.
18. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных.
Метод изменения состава или семантики применяется в отношении сведений, указанных в подпунктах 3, 4, 7 - 9 пункта 4 настоящего Порядка.
19. При применении метода изменения состава или семантики сведения преобразуются следующим образом:
AB представляет собой общность сведений геолокационного или (и) демографического характера:
место жительства и место регистрации субъекта данных;
дата и место рождения субъекта данных;
название города или субъекта Российской Федерации (последнее - для городов федерального значения и адресов с населенными пунктами иного типа) место регистрации;
место рождения субъекта данных - название города (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств, название государства и союзной республики (для иностранных территорий, в том числе ранее входивших в состав СССР);
B - дополнительная информация:
наименование населенных пунктов, не имеющих статуса городов, названия улиц, бульваров, проспектов, магистралей, номера домов, корпусов, строений, номера квартир, кабинетов, офисов;
число и месяц рождения субъекта данных;
место рождения субъекта данных (за исключением городов (в том числе городов федерального значения), первичных (самых крупных) административных единиц административного деления государств - областей, краев, земель, названий государств и союзных республик (для иностранных территорий, в том числе ранее входивших в состав СССР).
20. По завершении преобразований, описанных в пункте 19 настоящего Порядка, сведения, указанные в подпунктах 3, 4, 7 - 9 пункта 4 настоящего Порядка, заменяются соответствующими рассчитанными значениями.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей