31 марта профессиональное сообщество обратило внимание на документ, подписанный ещё в начале месяца — методические рекомендации Минцифры по подготовке требований о предоставлении обезличенных ПДн.
Разбираем, что это значит для операторов — компаний госсектора, финансового сектора, связи, туризма и социальной сферы.
Государство вводит чёткий механизм запроса обезличенных данных (которые нельзя привязать к конкретному человеку) у бизнеса. Приказ №173 — это инструкция для самого Минцифры: как готовить такое требование, с кем согласовывать (ФСБ, Роскомнадзор, ЦБ) и какие параметры в нём указывать.
Ключевые сценарии для запроса (утверждены ПП №538):
- Ликвидация ЧС, противодействие терроризму, карантин.
- Госисследования в экономике, туризме, миграционной политике.
- Прогнозирование эпидемиологической обстановки.
Что должно быть в требовании от Минцифры:
- Конкретный перечень атрибутов данных.
- Сроки предоставления.
- Критерии выборки (регион, категория абонентов и т.д.).
- Метод обезличивания (агрегирование, «шум», сетка H3).
- Способ передачи — через подсистему ПООД ЕИП НСУД (платформа «ГосТех»).
Последствия для оператора
- Инфраструктура. Необходима техническая возможность передавать данные через ПООД ЕИП НСУД.
- Контроль. Строго следовать методу обезличивания, указанному в требовании. «Свои» методы не применяются.
- Регламент. Быть готовым оперативно реагировать — сроки согласований внутри госаппарата уже установлены.
Рекомендация
Рекомендуем заранее оценить, подпадает ли ваш бизнес под перечень случаев (ПП №538), и проработать сценарии обезличивания данных. Это снизит риски при получении официального требования.