Правила работы с обезличенными данными
Подборка наиболее важных документов по запросу Правила работы с обезличенными данными (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)4) правила работы с обезличенными данными в случае обезличивания персональных данных;
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)4) правила работы с обезличенными данными в случае обезличивания персональных данных;
Статья: Согласие на обработку персональных данных: новые требования с 1 сентября 2025 года
(Кочанова Т.)
("Трудовое право", 2025, N 10)Проведите обучение для сотрудников, работающих с данными: объясните новые правила обезличивания, подчеркните запрет хранить вместе ПД и анонимизированные данные, запрет делиться техникой обезличивания и т.д. Внутренние инструкции по безопасности данных должны быть дополнены пунктами об обращении с обезличенной информацией. Если вы привлекаете внешних подрядчиков для анализа данных или обезличивания, убедитесь, что в договоре с ними есть обязательство соблюдать все требования закона (например, не получать доступ к исходным данным без необходимости).
(Кочанова Т.)
("Трудовое право", 2025, N 10)Проведите обучение для сотрудников, работающих с данными: объясните новые правила обезличивания, подчеркните запрет хранить вместе ПД и анонимизированные данные, запрет делиться техникой обезличивания и т.д. Внутренние инструкции по безопасности данных должны быть дополнены пунктами об обращении с обезличенной информацией. Если вы привлекаете внешних подрядчиков для анализа данных или обезличивания, убедитесь, что в договоре с ними есть обязательство соблюдать все требования закона (например, не получать доступ к исходным данным без необходимости).
Нормативные акты
Постановление Правительства РФ от 21.03.2012 N 211
(ред. от 15.04.2019)
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"правила работы с обезличенными данными в случае обезличивания персональных данных;
(ред. от 15.04.2019)
"Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"правила работы с обезличенными данными в случае обезличивания персональных данных;
Статья: Современные тенденции и векторы развития правового регулирования медицинской деятельности в Российской Федерации
(Бутяйкин И.А.)
("Медицинское право", 2026, N 1)Другой аспект - защита конфиденциальности данных. Обработка огромных массивов персональных данных о здоровье (Big Data) для обучения нейросетей требует создания сверхнадежных механизмов анонимизации и защиты от несанкционированного доступа. Необходимо четкое законодательное разграничение между данными, обезличенными для исследовательских целей, и персональными данными, используемыми для лечения конкретного пациента. Вектор развития в этой сфере видится в принятии специализированного закона или поправки в Федеральный закон N 323, которая бы установила: 1) критерии для регистрации медицинских ИИ-систем; 2) правила их валидации и сертификации; 3) распределение ответственности между субъектами; 4) жесткие стандарты работы с Big Data.
(Бутяйкин И.А.)
("Медицинское право", 2026, N 1)Другой аспект - защита конфиденциальности данных. Обработка огромных массивов персональных данных о здоровье (Big Data) для обучения нейросетей требует создания сверхнадежных механизмов анонимизации и защиты от несанкционированного доступа. Необходимо четкое законодательное разграничение между данными, обезличенными для исследовательских целей, и персональными данными, используемыми для лечения конкретного пациента. Вектор развития в этой сфере видится в принятии специализированного закона или поправки в Федеральный закон N 323, которая бы установила: 1) критерии для регистрации медицинских ИИ-систем; 2) правила их валидации и сертификации; 3) распределение ответственности между субъектами; 4) жесткие стандарты работы с Big Data.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В Бразилии существуют регуляторные условия для создания медицинских датасетов, включая правила и методики обезличивания и анонимизации данных. Эти условия регулируются рядом законов и нормативных актов, таких как Общий закон о защите данных (Lei Geral de de Dados - LGPD) и правила Национального агентства санитарного надзора (ANVISA).
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В Бразилии существуют регуляторные условия для создания медицинских датасетов, включая правила и методики обезличивания и анонимизации данных. Эти условия регулируются рядом законов и нормативных актов, таких как Общий закон о защите данных (Lei Geral de de Dados - LGPD) и правила Национального агентства санитарного надзора (ANVISA).
Статья: Сравнительная аналитика оперрисков как инструмент выявления сильных и слабых сторон СУОР
(Ясакова Е., Варакин С.)
("Риск-менеджмент в кредитной организации", 2025, N 2)Объективная потребность в использовании внешних данных, безусловно, способствовала развитию консорциумов, участники которых делились друг с другом данными для улучшения своих моделей. Как правило, такой обмен осуществлялся на уровне "атомарных" данных о потерях: информация передавалась, пусть и на обезличенной основе, по каждой понесенной потере свыше определенного порога.
(Ясакова Е., Варакин С.)
("Риск-менеджмент в кредитной организации", 2025, N 2)Объективная потребность в использовании внешних данных, безусловно, способствовала развитию консорциумов, участники которых делились друг с другом данными для улучшения своих моделей. Как правило, такой обмен осуществлялся на уровне "атомарных" данных о потерях: информация передавалась, пусть и на обезличенной основе, по каждой понесенной потере свыше определенного порога.
Статья: Любой сотрудник, имеющий доступ к порталу, - это потенциальные "ворота" для угрозы
(Дьякова Е.)
("Делопроизводство", 2025, N 4)Минимизировать этот риск позволяет несколько правил. Во-первых, работа с данными для тестирования должна вестись исключительно на обезличенных копиях, не содержащих реальной информации о сотрудниках или клиентах. Во-вторых, в договоры с подрядчиками стоит включать пункты о проведении независимого аудита кода по окончании работ. Это стандартная практика, которая демонстрирует серьезность подхода к безопасности.
(Дьякова Е.)
("Делопроизводство", 2025, N 4)Минимизировать этот риск позволяет несколько правил. Во-первых, работа с данными для тестирования должна вестись исключительно на обезличенных копиях, не содержащих реальной информации о сотрудниках или клиентах. Во-вторых, в договоры с подрядчиками стоит включать пункты о проведении независимого аудита кода по окончании работ. Это стандартная практика, которая демонстрирует серьезность подхода к безопасности.