Когда может понадобиться обезличивание персональных данных

Как показывает практика, многие кадровые специалисты не до конца понимают, почему персональные данные нуждаются в защите и каким образом она должна быть организована. Остановимся на одном не самом очевидном моменте работы с персональными данными – ​обезличивании. Причем будем рассматривать персональные данные как сотрудников, так и клиентов организации, с которыми часто приходится работать тем же кадровикам.

Начнем с определения. Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» обезличивание персональных данных – это действия, в результате которых становится невозможным без использования дополнительной информации определить их принадлежность конкретному субъекту персональных данных.

Зачем нужно обезличивать персональные данные

Что такое обезличивание, интуитивно понятно, но не ясно, зачем это делается. Есть массив информации, которая представляет интерес для организации. Например, CRM-система позволяет находить более гибкие подходы к клиентам. Выгода от использования такой информации заключается в ее точности. Например, компания может угодить клиенту, используя данные о его предыдущей жизни и деятельности: начиная от даты рождения, географического профиля, заканчивая историей покупок. Однако как только информация обезличивается, связь с конкретным лицом теряется.

Так зачем же такая, на первый взгляд, деструктивная процедура предусмотрена в законодательстве? Действующие нормативные правовые акты ответа на этот вопрос не дают. Есть приказ Роскомнадзора 1, регламентирующий общие основы обезличивания персональных данных в деятельности государственных и муниципальных органов власти. Но это общие контуры процесса, не раскрывающие его суть. Как разобраться, зачем это необходимо? Понимание появляется, если мы обратимся к примерам из практики.

Пример 1

Представьте себе крупный банк, который обслуживает десятки миллионов транзакций частных клиентов ежедневно: поступления зарплат, выдача наличных, платежи за сотовую связь и Интернет, покупки в обычных и интернет-магазинах, бонусные программы и т.д. Обработка таких транзакций осуществляется в автоматическом режиме с минимальным участием человека.

Бизнес банка устойчив, постепенно количество клиентов растет, а количество транзакций растет еще быстрее. Ответственные лица в банке понимают, что старое оборудование и программное обеспечение имеют ограниченные возможности и вскоре наступит момент, когда существующие ресурсы системы будут исчерпаны. Заранее начинается работа по наращиванию возможностей системы. Это может быть закупка более быстро действующего оборудования или замена программного обеспечения, а может быть и то и другое вместе. Прежде чем новая система будет введена в эксплуатацию, нужно убедиться, что она работает. Ибо в случае неудачи это нанесет по репутации организации катастрофический удар.

С этой целью проводится тестирование возможностей системы. Довольно длительное и затратное мероприятие. Проверяются функциональные возможности системы, позволяет ли она выполнять необходимые операции. Но более существенна в данном случае не возможность проведения единичных конкретных транзакций, а способность системы выдерживать поток операций, сопоставимых с тем потоком, который на нее обрушится в процессе эксплуатации.

Для оценки соответствия системы новым требованиям проводится нагрузочное тестирование. С помощью специальных программных и аппаратных средств банковская система нагружается запросами, а специалисты наблюдают за ее поведением. В процессе такого тестирования выявляются специфические ошибки. Их причины могут быть самыми разными: недостаточная пропускная способность каналов связи, несовместимость с другими системами, используемыми банком, несовершенство нового программного обеспечения и т.д. Но ключевыми ошибками, выявляемыми в ходе нагрузочного тестирования, являются ошибки, связанные с базами данных.

От того, как банк хранит информацию о клиентах, зависит быстродействие обработки информации. На небольших объемах это может быть незаметно, но с ростом количества операций сложность обработки растет и несовершенства проявляются в виде неспособности системы обработать запросы пользователей. Понятно, что если дать высокую нагрузку, то любая система сломается. Мастерство нагрузочного тестирования заключается в способности предусмотреть именно ту нагрузку, с которой будет работать система в период ее эксплуатации.

И тут критичным становится вопрос: насколько используемая база данных отражает реальность, с которой система столкнется в процессе эксплуатации. Естественно, тестировать систему на реальной базе данных неприемлемо по соображениям безопасности. К тому же это репутационный риск. Многие клиенты панически боятся, что данные об их банковских операциях могут стать общедоступными.

В таком случае можно создать тестовую базу данных. Пишутся программы, которые создают случайных вымышленных пользователей в отдельной базе данных, по структуре аналогичной базе данных клиентов, используемой банком. Этим вымышленным клиентам заводятся счета, делается история операций – почти все как у реальных клиентов. Но практика показывает, что реальная жизнь гораздо более насыщена случайностями и сложностями, чем может представить фантазия одного или даже команды программистов, создающих тестовую базу данных. Например:

  • у одного клиента может быть один счет, а другого – сотни;
  • к одному счету может быть привязано более одной банковской карты;
  • счета могут быть арестованы;
  • может быть разная интенсивность операций;
  • могут быть многочисленные переводы между картами внутри банка, которые должны быть синхронизированы.

Попытки сделать тестовые базы данных максимально близкими к реальным связаны с резко увеличивающейся сложностью работ по мере приближения к оригиналу. Это связано с затратами времени и труда высокооплачиваемых специалистов. Но самое главное ограничение по срокам обусловлено планами банка, что, в свою очередь, диктуется конкурентной борьбой на рынке банковских услуг.

В условиях, когда нужно быстро создать нечто подобное базе данных, используемой конкретным банком, с десятками миллионов уникальных пользователей, на помощь приходит обезличивание. Чем пытаться создавать новую тестовую базу данных, похожую на оригинал, проще и гораздо дешевле взять оригинал и изменить его до неузнаваемости владельцев конкретных счетов. Обезличенную базу данных можно использовать в тестировании.

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Записи в бумажную и электронную трудовые книжки: от переименования должности до награждения

В рамках цикла статей, посвященных вопросам внесения записей в бумажную и электронную трудовые книжки, мы уже разобрали ситуации приема на работу, переводов на работу к тому же работодателю и другому, переименования организации, ее реорганизации, смены собственника имущества, изменения подведомственности/подчиненности, изменения типа учреждения. Сейчас же рассмотрим: переименование должности (профессии), структурного подразделения (как внутреннего, так и внешнего); присвоение работнику нового разряда, установление иной профессии, специальности, квалификации; награждение (поощрение); работу по совместительству; ситуацию, когда сотрудник подает заявление о предоставлении сведений о трудовой деятельности. Также расскажем, как вносить в бумажную книжку информацию о времени военной и иной установленной службы работника, записи о времени обучения на курсах и в школах по повышению квалификации, по переквалификации и подготовке кадров. Узнаете, надо ли сейчас вносить отдельные записи о стаже. Приведем образцы заполнения бумажной трудовой книжки, а также покажем, как в аналогичных случаях следует поступать с данными в отчете по форме СЗВ-ТД.

Что нужно учесть при составлении текста приказа

Кадровым специалистам не привыкать к составлению приказов. Причем в работе встречаются не только унифицированные формы, которые знакомы каждому, но и нестандартные приказы. В статье эксперт делится собственной практикой по составлению приказов, рассказывая, что необходимо учесть при присвоении заголовка; как написать преамбулу и слово «приказываю»; а также какие тонкости необходимо знать при составлении распорядительной части документа: формулировка поручений и сроков, отметка об утверждении приложения, порядок нумерации, как используются предлоги, сокращения, где ставятся инициалы, как склоняются фамилии и населенные пункты, используется ли женская форма профессии/должности, как правильно включить пункт о контроле.

Записи в бумажную и электронную трудовые книжки: переименование организации

Продолжаем цикл статей о внесении записей в трудовую книжку. На этот раз расскажем, как заполнять бумажную трудовую книжку в случае переименования организации. На конкретных примерах рассмотрим ситуации обычного изменения наименования компании, ее реорганизации, смены собственника имущества, изменения подведомственности / подчиненности и пр. Разъясним, как подается СЗВ-ТД в этих случаях (с образцом заполненной формы).

Как внести изменения в ЛНА

Объясняем, какими документами можно внести изменения в ранее изданные локальные нормативные акты организации (тут возможны варианты). Показываем формулировки приказа для корректировки, добавления, изъятия отдельных слов, чисел, предложений либо целых пунктов, разделов, приложений. Как признать старый локальный нормативный акт полностью утратившим силу при утверждении его нового варианта, как их потом различать (идентифицировать).

Внутренние переводы: оформляем правильно

Любое предприятие время от времени сталкивается с ситуацией, когда работнику требуется изменить его трудовую функцию либо структурное подразделение. Причины этого различны: как собственная просьба сотрудников, так и состояние здоровья гражданина, сокращение штата, чрезвычайные обстоятельства и т. Д. Вместе с тем в наше время не является редкостью переезд работника вместе с работодателем в другую местность. Как правило, указанные операции проводят посредством перевода сотрудников на другую работу. Переводы могут быть как временные, так и постоянные, по инициативе работника и работодателя, с согласия работника и без. При этом в зависимости от вида и причины перевода различается порядок их оформления.

Как оформить приказ по новому ГОСТ

Новый ГОСТ Р 7.0.97-2016 немного скорректировал правила оформления приказов – ​в этой статье мы предлагаем их полное актуальное изложение. Даны примеры оформления каждого реквизита (с тонкостями для различных ситуаций). Особо детально рассмотрено документирование согласования в бумажном и электронном виде. Объясняем, как визуализировать электронную подпись, если невозможно воспользоваться единственным вариантом, предусмотренным в ГОСТ. Показываем, где ГОСТ расходится с методическими рекомендациями для федеральных органов исполнительной власти.

Как изменится оформление документов по новому ГОСТ

С 1 июля вступил в силу новый ГОСТ с требованиями к оформлению документов. Выясним, как изменились состав реквизитов на приказах и их оформление. В частности: инициалов имени и отчества при адресации документа должностному лицу; адресов электронной почты или номеров телефона / факса в реквизите «адрес»; этикетных фраз; отметок о приложении; реквизита «подпись» при подписании документа лицом, исполняющим обязанности, а также заверении копии документа.

Особенности работы лиц, имеющих детей до трех лет

Одно из направлений социальной политики нашего государства – разработка мер не только по повышению рождаемости, но и по увеличению занятости лиц, осуществляющих уход за детьми. Приветствуя инициативы предприятий по улучшению условий труда работающих мам, законодатель, не рассчитывая на всеобщую сознательность, устанавливает обязательный для всех работодателей минимум льгот и гарантий, предоставляемых данной категории работников. Из нашей статьи вы узнаете об особенностях режима работы и времени отдыха сотрудниц, имеющих детей до трех лет, о том, к каким работам они не могут привлекаться и как должны быть организованы и оплачены перерывы для кормления ребенка, о том, какие документы следует оформлять в этих и других ситуациях.