Что такое свести в кодекс
Поправки в Трудовой кодекс: что такое оценка рисков?
С 1 марта 2022 года оценка рисков станет обязательной процедурой для работодателя. Вместе с нашими экспертами Марией Поповой и Константином Кирилловым разбираемся, что такое ОР и как поправки в законе повлияют на сферу охраны труда.
23 июня 2021 года Федеральный закон N 311-Ф3 «О внесении изменений в Трудовой кодекс Российской Федерации» был одобрен Советом Федерации. 2 июля документ подписал Президент, а вступит в силу он 1 марта 2022 года. В этом ФЗ много изменений, но мы сегодня остановимся на одном важном моменте. Одним из основных принципов обеспечения безопасности на рабочем месте новый закон устанавливает предупреждение и профилактику опасностей, а значит оценка профессиональных рисков становится обязательным мероприятием.
Что такое оценка рисков?
Оценка рисков – это система мероприятий, направленных на:
При правильном применении оценка рисков – мощный инструмент в обеспечении безопасности труда в организации.
Управление рисками – это набор мероприятий, призванных выявить, оценить и снизить уровень профрисков.
Какие существуют методы оценки рисков?
Всего в мире существует более 70 методов анализа и оценки рисков. В ГОСТе РФ описаны же 31. Но все их можно разделить на прямые и косвенные:
В организациях и на производствах чаще используют именно косвенные методы. Самый популярный из них – метод «контрольных листов» («check-list») в сочетании с «матрицей последствий и вероятностей» или «матрицей риска» – возможно, с некоторыми модификациями.
Это позволяет нам составлять подробную и программу мероприятий для эффективного уменьшения уровней рисков, снижению травматизма и минимизации возникновения профзаболеваний у работников.
Что именно подлежит оценке?
Оценка рисков – это комплексное мероприятие, цель которого обнаружить все потенциальные опасности, которые могут возникнуть в процессе деятельности предприятия, оценить их уровень и разработать эффективные инструменты управления рисками.
Именно поэтому проверке подлежит весь технологический процесс:
Может ли работодатель сам оценить риски?
«Конечно, работодатель может сам провести все необходимые мероприятия – в законодательстве никаких особых указаний на этот счет нет. Но это очень глобальная работа. Чаще всего отдел охраны труда даже на крупных предприятиях просто не в состоянии «переварить» такой объем: специалисты по охране труда обычно занимаются «бумажными» делами, а на остальное не хватает времени. Поэтому я вижу тут три варианта решения проблемы: либо вы передаете ведение документов по охране труда в руки экспертной организации, либо нанимаете стороннюю компанию для проведения оценки рисков, либо же значительно расширяете штат», – поясняет Константин Кириллов, заместитель руководителя Департамента специальной оценки условий труда.
«Стороннему лицу, проводящему оценку рисков, больше доверяют сотрудники, оно объективно. Это легко увидеть на примере, когда мы внедряем процедуру учета микротравм в организациях. На первых этапах нашей работы на предприятиях количество микротравм увеличивается. Дело в том, что сотрудникам требуется время, чтобы понять, о каких случаях следует сообщать, довериться проверяющему лицу и понять, что и мы, и работодатель действительно заинтересованы в обеспечении безопасных условий труда. Когда этот процесс запускается, работники начинают сообщать обо всех микротравмах, плохом самочувствии и опасностях – именно из-за этого статистика начинает расти. После сбора данных, их анализа и последующих мер по устранению потенциальных рисков количество обращений сотрудников снова падает – становится меньше, чем изначально.
Кроме того, мы всегда проводим расчет скорректированных уровней риска уже после проведения всех рекомендованных мероприятий. Это помогает быть на шаг впереди и понимать реальную эффективность предпринимаемых мер.
К сожалению, чаще всего внутренние службы компании не обладают необходимыми ресурсами, а иногда и просто желанием, чтобы обеспечить реализацию такого долгого и детального процесса», – поддерживает мнение коллеги Мария Попова, руководитель Департамента охраны труда EcoStandard group.
Что изменит обязательное проведение оценки рисков?
Можно сказать, что у поправки об обязательной оценке рисков две основные функции: практическая и идеологическая. С одной стороны, смысл в том, чтобы у работодателя не было другого варианта, кроме как определить потенциальные опасности на рабочих местах сотрудников и предупредить их. А также в том, чтобы окончательно закрепить порядок действий надзорных органов в случае отсутствия оценки рисков. Об этой задаче рассказал Константин Кириллов
«По сути оценка профессиональных рисков и на данный момент обязательная процедура. Каждый работодатель понимает: в компании должна быть эффективная система управления охраной труда (СУОТ). Но у нас на практике часто происходит так: в законе нет прямого указания на обязательность этих мероприятий – значит выполнять мы их не будем. Теперь необходимость проведения оценки рисков документально зафиксирована.
Минтруд много раз подчеркивал, что какой-то единой методики оценки профессиональных рисков не будет – процесс можно будет адаптировать под себя. Единственное, что изменится – это назначение административной ответственности. Сейчас обычно выдают предписания, если оценка рисков не проведена, а после вступления закона в силу, вероятно, будут сразу назначать штрафы».
С другой стороны, раз оценка рисков – часть обязательной системы СУОТ, может возникнуть закономерный вопрос: зачем отдельно закреплять порядок и характер этой процедуры? Наш эксперт Мария Попова видит в этом еще одну цель – формирование культуры безопасности.
«Подход к безопасности на рабочих местах можно условно разделить на проактивный и реактивный. Сейчас наиболее распространен подход, когда мероприятия проводятся уже после того, как что-то произошло (несчастный случай). Такие мероприятия, как оценка рисков и учет с последующим анализом микротравм, направлены на предотвращение – их введение поможет сформировать культуру безопасности.
Мероприятия по профилактике травматизма – это постоянный процесс, но он экономически выгоден в первую очередь для самого работодателя: больничный у сотрудника или поломка оборудования из-за несчастного случая – это простой, потерянное время и деньги», – комментирует Мария Попова.
Готовы ли работодатели и что они могут сделать уже сейчас?
«Многие крупные компании, уже внедрили данные процедуры, они не будут испытывать особых проблем с выполнением новых предписаний. Но для малого и среднего бизнеса это станет дополнительной нагрузкой. В микроорганизациях, чаще всего мероприятия по охране труда находятся в лучшем случае на уровне разработки необходимой документации.
Степень трудозатрат зависит от того, какой итоговый подзаконный акт по оценке рисков и учету микротравм будет принят. Надеюсь, что процедуры будут адаптивными: работодатель сможет подстраивать их под свою сферу, количество сотрудников и специфику компании. Важно не свести хорошую идею к обычному формализму», – прогнозирует Мария.
Мы рекомендуем начать подготовку уже сейчас – после 1 марта 2022 времени на адаптацию не будет. Даже если в принятых подзаконных актах будут нюансы в плане оформления документов или методологии – доработать это будет легко. Самое сложное – изменить отношение сотрудников, топ-менеджеров и специалистов по охране труда, на это действительно нужно много времени и сил.
За пост в соцсетях оштрафуют на 5 млн рублей: наказания за клевету с 2021 года
10 января 2021 года изменилась статья 128.1 УК РФ — в ней идет речь об уголовной ответственности за клевету. Сама статья не новая, а вот изменения в ней интересные и важные. Теперь стало больше квалифицирующих составов — то есть условий, при которых штраф может быть больше обычного.
Вот что изменилось в видах наказаний за клевету и сколько денег можно потерять за пост или комментарий в соцсетях.
Кого это касается
Под статью о клевете может попасть кто угодно. Это касается и тех, кто сказал что-то ложное и одновременно порочащее о другом человеке, группе людей или организации. И тех, кто написал в интернете пост с заведомо непроверенной информацией или без доказательств. То есть стать обвиняемым по ст. 128.1 УК РФ может любой человек, кому уже исполнилось 16 лет.
Но это не значит, что к уголовной ответственности можно привлечь за любое неприятное высказывание или любую непроверенную информацию. Клевета — это не то же самое, что оскорбление или фейк. У нее есть свои признаки, а если все они одновременно не совпали, то и к уголовной ответственности привлечь нельзя. Правда, все равно можно привлечь к административной, поэтому за публичными неприятными высказываниями придется следить в любом случае.
Поправки помогут тем, кто захочет защитить свое честное имя или репутацию бизнеса. Теперь будет проще привлечь к ответственности за негативный отзыв или публикацию неподтвержденных фактов.
Что такое клевета
Клевета — это распространение заведомо ложных сведений, порочащих чью-то честь, достоинство или репутацию.
Теперь нужно разобраться в отдельных терминах:
То есть неприятное высказывание о стрижке или наряде — это не клевета. А вот пост о том, что какой-то человек покупает и носит поддельные брендовые вещи, можно расценивать как клевету, потому что это наносит вред репутации и порочит честь.
Информацию можно признать клеветой только при совпадении таких четырех условий:
Распространение порочащих сведений, которые при этом являются правдой, — это не клевета.
Например, есть решение суда о том, что какой-то чиновник брал взятку. Обсуждение этого факта в соцсетях не повлечет уголовную ответственность, даже если потом решение получится обжаловать.
Если человек распространяет ложную информацию, считая ее правдивой, — это тоже не клевета. И если распространяются ложные сведения, но они не порочат честь и достоинство — уголовной ответственности тоже не будет. Но может наступить административная или гражданская.
Какое наказание предусмотрено за клевету с 2021 года
Статья о клевете в уголовном кодексе была и до 2021 года, она не новая. И раньше могли оштрафовать на крупную сумму за публикацию в СМИ или высказывание в соцсетях. Но до недавнего времени в этой статье не было конкретики по поводу распространения информации в интернете, обвинений в домогательствах и изнасиловании или упоминания неопределенного круга лиц.
Спор о толковании ― это не способ исправления ошибок при заключении договора (на примере дела, рассмотренного ВС РФ, в котором буквально было истолковано несуществующее условие)
Применение ст. 431 ГК РФ сопряжено со множеством практических нюансов. В частности, в спорах о толковании условий договора крайне важна аргументация. Поскольку спор о толковании не должен превращаться в способ исправить собственные ошибки, допущенные при заключении договора по неосмотрительности или незнанию, или иные упущения либо потерю интереса к договору на согласованных условиях.
В частности, суд может отклониться от буквального текста условия договора только в случае, если оно действительно неясно (допустимы два и более равнозначных значения либо невозможно в целом выявить содержание). Причем неясность условия должна быть как сама по себе, так и сохраняться в результате сопоставления с другими условиями и смыслом договора (абз. 1 ст. 431 ГК РФ).
Крайне важно при этом видеть «границы» условия, учитывая, что оно может содержаться в нескольких предложениях, пунктах, статьях договора. Понимание, в чем именно заключается потенциально спорное условие, позволяет предотвратить возникновение ложного спора о толковании.
Неясность того самого условия, которое является предметом потенциального спора, должна быть надлежащим образом раскрыта и прокомментирована в мотивировочной части решения суда с учетом позиций, представленных сторонами.
Значимость необходимых и достаточных пояснений состоит в том, что в противном случае возникает риск произвольного перехода в процессе спора к
(а) поиску действительной общей воли сторон, отличной от текста договора, применительно к условию, которого нет, и/или
(б) поиску действительной общей воли сторон, которой, скорее всего, на самом деле и не было.
Обусловлено это тем, что граница между ясностью и неясностью условий договора условна. Однако констатация неясности не может быть сугубо следствием субъективного восприятия условия по принципу: «я думаю, что это условие ограничено данной частью фразы, и мне она неясна». Суду, как представляется, предстоит в случае спора ретроспективно смотреть на спорное условие с позиции того, как именно стороны понимали или могли понимать его в процессе заключения договора, какой смысл вкладывали.
Подход, основный на презумпции того, что буквальный текст содержит волеизъявление, совпадающее с волей, вряд ли идеален. Однако при прочих равных он позволяет
Поэтому, как представляется, т.н. иные соответствующие обстоятельства, о которых говорится в абз. 2 ст. 431 ГК РФ (предшествующие договору переговоры сторон, переписка, практика, установившаяся во взаимных отношениях сторон, последующее поведение, обычаи и т.п.), значимы не только для целей самого восполнительного толкования, то есть интерпретации неясного текста. Они не менее важны для оценки того, действительно ли текст является неясным (абз. 1 ст. 431 ГК РФ).
В таком выводе нет противоречия.
Для целей абз. 1 ст. 431 ГК РФ иные обстоятельства должны оцениваться для ответа на вопрос «в чем состоит спорное условие, и действительно ли его содержание неясно?».
Для целей абз. 2 ст. 431 ГК РФ иные обстоятельства должны оцениваться для ответа на вопрос «какова действительная общая воля сторон в случае ее противоречия/ расхождения с буквальным текстом?».
На мой взгляд, хорошей иллюстрацией сказанного является дело, приведенное в п. 6 «Обзора судебной практики Верховного Суда Российской Федерации N 3 (2019)», утв. Президиумом Верховного Суда РФ 27.11.2019.
На примере этого дела видно, как в результате игнорирования контекста положений договора и обусловленных этим «содержательных границ» спорного условия можно легко заменить волю сторон своим представлением о договоре и прийти к выводу о совершенно ином содержательном наполнении обязательства, чем то, которое следует из буквального текста и обусловлено намерениями сторон.
Первая инстанция и апелляция: суды пришли к выводу о том, что
Судебная коллегия по гражданским делам ВС РФ признала выводы судебных инстанций ошибочными, в том числе, по следующим основаниям:
Из приведенного дела видно, как суды первой и апелляционной инстанций заменили буквальный текст условия (о передаче ателье как предмета купли-продажи) своим представлением о том, о чем стороны договорились («передача ателье означает передачу права собственности на помещение»), а после этого «додуманное» условие истолковали буквально, опираясь на положения абз. 1 ст. 431 ГК РФ. В итоге была допущена логическая подмена, которая лишила смысла ссылку на необходимость буквального восприятия текста и привела к необоснованному вмешательству судов нижестоящих инстанций в существо отношений сторон.
В этом смысле значимость пояснений сторон относительно договора сложно переоценить, поскольку именно пояснения сторон позволяют сконцентрироваться на обстоятельствах конкретного дела и том самом спорном условии, которое предстоит оценить на предмет ясности/неясности буквального текста.
Обезличивание персональных данных в России и в Европе: когда данные перестают быть персональными?
Обезличивание персональных данных в России и в Европе: когда данные перестают быть персональными?
Федеральным законом «О персональных данных» № 152-ФЗ (далее – ФЗ-152) предусмотрена категория «обезличивание персональных данных».
В соответствии со ст. 3 ФЗ-152 «обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных».
Ввиду методической общности европейского и отечественного правового регулирования персональных данных представляется целесообразным изучить понимание обезличивания в европейском законодательстве и практике.
В европейских юрисдикциях (в настоящем исследовании рассмотрены Европейский Союз и Соединенное Королевство Великобритании и Северной Ирландии) понятие «обезличивание» не используется. Вместе с тем, для обозначения данных, отделяемых от идентификаторов субъекта, существуют категории «анонимизация» и «псевдонимизация».
I. Анонимизация и псевдонимизация в европейском законодательстве.
Понятию «обезличивание» в значении, принятом в Российской Федерации, соответствует псевдонимизация в значении GDPR.
Согласно параграфу 5 ст. 4 GDPR «псевдонимизация» — это обработка персональных данных таким образом, что их больше невозможно отнести к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно, и в отношении нее приняты технические и организационные меры, предотвращающие ее отнесение идентифицированному или идентифицируемому физическому лицу.
В соответствии с преамбулой 26 GDPR, принципы защиты данных должны применяться к любой информации, касающейся идентифицированного или идентифицируемого физического лица.
Персональные данные, подвергнутые псевдонимизации, которые могут быть соотнесены с физическим лицом при наличии дополнительной информации должны рассматриваться в качестве информации об идентифицируемом лице, т.е. продолжают оставаться персональными данными и подчиняться всем соответствующим нормам.
На это указывает и преамбула 28, согласно которой, использование «псевдонимизации» не подразумевает отказ от каких-либо иных мер защиты персональных данных. Применение псевдонимизации к персональным данным может снизить риски для соответствующих субъектов данных и помочь контролёрам и процессорам данных выполнить свои обязанности по защите персональных данных.
В соответствии с преамбулой 29, для того, чтобы стимулировать применение псевдонимизации при обработке персональных данных, допускается псевдонимизация, обработка и общий анализ псевдонимизированных данных одним и тем же контролёром, если этот контролёр принял технические и организационные меры, необходимые для того, чтобы обеспечить исполнение настоящего Регламента в отношении соответствующей обработки, а также чтобы дополнительная информация, позволяющая отнести персональные данные к определённым субъектом данных хранилась отдельно.
Таким образом, псевдонимизация повышает уровень защиты персональных данных, однако псевдонимизированные данные продолжают считаться персональными, подчиняются правовому режиму защиты персональных данных и требуют соответствующей защиты. Для того, чтобы данные считались псевдонимизированными, дополнительная информация, позволяющая отнести их к конкретному субъекту, должна, как минимум, храниться отдельно, как максимум, может быть доступна при использовании сторонних ресурсов.
В отличие от псевдонимизации, которая повышает защиту данных, но по-прежнему оставляет их персональными, анонимизация делает данные анонимными, т.е. не персональными.
В соответствии с преамбулой 26 GDPR, принципы защиты персональных данных не применяются в отношении анонимной информации, а именно информации, которая не относится к идентифицированному или идентифицируемому физическому лицу, а также в отношении персональных данных, предоставленных достаточно анонимно, чтобы субъект данных не мог быть идентифицированным.
GDPR не применяется в отношении обработки анонимной информации, в том числе в статистических или исследовательских целях.
II. Официальные разъяснения, позиции и методические руководства.
Общеевропейские и национальные надзорные органы являются ключевым элементом европейской системы защиты прав субъектов персональных данных. Разъяснения, позиции и методические руководства надзорных органов обеспечивают единообразное понимание норм права формирование доступной, понятной, предсказуемой, последовательной и устойчивой правоприменительной практики.
Соответствующая практика сформирована и в отношении анонимизации и псевдонимизации данных.
Грань между псевдонимизацией и анонимизацией пролегает там, где субъект данных перестает быть идентифицируемым.
Позиция о концепции персональных данных (Opinion 4/2007 on the concept of personal data) WP29 от 20.06.2007 (Далее по тексту – Opinion 4/2007) [7] определяет лицо как идентифицируемое, если оно еще не идентифицировано, но его возможно идентифицировать прямо, например, по имени (если оно позволяет выделить субъекта из группы) или косвенно — по номеру паспорта, автомобиля, телефона или комбинации существенных критериев, позволяющих выделить субъекта из группы (это может быть возраст, место проживания, внешний вид и т.д.).
Одна лишь гипотетическая вероятность идентификации субъекта не делает информацию персональными данными. Если возможность идентифицировать субъекта отсутствует или ничтожно мала, данные не считаются персональными.
В то же время, вполне очевидно, что идентификация по номерам телефонов, автомобилей, банковских карт возможна при сопоставлении с другой базой данных, например, в рамках межведомственного обмена данными, получения данных от сотовых контролеров, с дорожных камер видеонаблюдения, либо в рамках интеграции систем. Такая идентификация является не просто гипотетической, а вполне реальной.
В целях установления того, является ли физическое лицо идентифицируемым, следует принять во внимание все средства, с разумной вероятностью используемые контролёром или иным лицом, для того чтобы прямо или косвенно идентифицировать физическое лицо. При определении того, используются ли средства с разумной вероятностью для идентификации физического лица, следует обратить внимание на все объективные факторы, такие как затраты и время, необходимые для идентификации, с учетом имеющихся на момент обработки технологий и технологических разработок.
Реальность идентификации субъекта зависит от конкретного контекста. Для оценки субъекта как идентифицируемого необходимо определить какие разумные усилия контролер или любое третье лицо должны будут приложить: затраты денежных средств на такие усилия; временные и человеческие ресурсы; наличие технологии, позволяющей выполнить идентификацию без особых усилий и затрат; подразумеваемая (а не декларируемая цель) и построение обработки; какие выгоды может извлечь контролер или любое другое третье лицо; продолжительность хранения данных и потенциальное развитие технологий для идентификации в этот период.
WP29 в Opinion 05/2014 подчеркивает: «В свете Директивы 95/46/EC и других соответствующих правовых документов ЕС, анонимизация является результатом обработки персональных данных с целью необратимого предотвращения идентификации. При этом контролеры данных должны учитывать ряд элементов, принимая во внимание все средства, которые «с большой долей вероятности» могут быть использованы для идентификации (как контролером, так и любой третьей стороной).
WP29 предлагает описание основных методов анонимизации в Opinion 05/2014. К числу основных групп методов анонимизации WP29 относит рандомизацию и обобщение (генерализацию). В Opinion 05/2014 объясняются их принципы, их сильные и слабые стороны, а также общие ошибки и риски, связанные с использованием каждого метода, приводятся примеры успешных практик (Приложение № 1).
Opinion 05/2014 оценивает надежность каждого метода, на основе трех критериев:
(i) сохраняется ли возможность выделения индивида из множества других лиц (‘singling out’);
(ii) сохраняется ли возможность установить связь между данными, касающихся отдельного лица (‘linkability’);
(iii) может ли информация быть объектом успешной «логической атаки» (‘inference’).
Периодическая оценка рисков должна включать обе категории таких рисков:
— риск повторной идентификации;
— риски, связанные с использованием анонимизированных данных как таковых, без повторной идентификации.
Поскольку технологии анонимизации и обратной идентификации составляют область интенсивных исследований и быстрого развития технологий, невозможно дать точных сценариев или набора мер, которые гарантированно обеспечили бы проведение анонимизации. Каждый случай должен рассматриваться индивидуально с учетом контекста.
Во многих случаях даже анонимизированные наборы данных представляют остаточные риски для субъектов.
Британский документ принят до вступления в силу GDPR на основе Data Protection Act 1998, замененного ныне действующим Data Protection Act 2018.
ICO отмечает, что несомненно, что 100% анонимизация наиболее желательна, но Data Protection Act 1998 устанавливает более мягкий тест.
Представляется, что в данном решении Палаты Лордов, которое является чрезвычайно сложным и демонстрирует расхождение мнений судей по ряду вопросов (фактически, из пяти судей, четверо дали concurring judgments с различной аргументацией и объяснением концепта «персональные данные»), можно уловить отражение различий в понимании концепта «персональные данные» в Великобритании по отношению к континентальной Европе.
Data Protection Act 2018 прямо имплементирует положения GDPR в национальную правовую систему Соединенного Королевства и содержит множество прямых отсылок к GDPR, следовательно, общие критерии применимого в UK подхода аналогичны вышеизложенным. Упомянутые судебные решения в части их ratio de с idendi также остается действующим источником права.
Вместе с тем в кодексе отмечается, что не все категории и наборы персональных данных, в принципе, могут быть анонимизированы.
Британский кодекс содержит множество примеров, пояснений, инструкций и разбирает различные ситуации.
Ирландский Guidance Note: Guidance on Anonymisation and Pseudonymisation подчеркивает, что, если первоначальные данные не удалены и могут быть использованы для идентификации лиц, чьи данные анонимизированы, такие данные не являются анонимными и рассматриваются как псевдонимизированные, и, следовательно, продолжают считаться персональными.
Развивая подход WP29 (и неоднократно цитируя упомянутый Opinion), Ирландский регулятор поясняет значение термина «идентификатор»: «информация, тесно связанная с отдельным индивидом, которая может быть использована для его выделения. Такие идентификаторы могут быть прямыми (“direct”), как имя или изображение, или косвенными (“indirect”), как номер телефона, адрес электронной почты или другие уникальные идентификаторы, служащие для определения контролером субъекта персональных данных». Удаление прямых идентификаторов не делает набор данных анонимными. Данные, которые не являются идентификаторами, могут быть использованы для установления контекста, который может привести к идентификации или выделению человека из множества других лиц, например серия данных о местоположении или покупках или история поисковых запросов в интернете. Ирландский надзорный орган, как и их коллеги в Брюсселе и Уилмслоу, во всех случаях подчеркивает важность контекста и относительность определений персональных данных и анонимизации.
Как и WP29, ирландский регулятор называет три ключевых группы рисков, которые подлежат оценке:
Ирландский DPA также рассматривает тест, по содержанию близкий английскому ‘motivated intruder’ test’.
Как и WP29, ирландский орган называет две основные группы методов анонимизации: рандомизация и генерализация. В числе методов, повышающих защищенность данных, но не делающих их анонимными, Комиссия называет псевдонимизацию, а также «маскировку» данных.
В отличие от труднопонимаемого Opinion 05/2014, ирландский гайданс не перегружен математической и технической информацией, деталями и примерами, является простым и удобным для восприятия.
Как поясняется в документе, «технологические разработки последних лет неуклонно повышают спрос на качественные данные. В связи с этим государственные и частные организации рассматривают анонимизацию как средство обмена данными без ущерба для основных прав человека. Однако наряду с ростом популярности анонимизации получили широкое распространение некоторые заблуждения, связанные с ней.
Согласно документу, топ-10 заблуждений в отношении анонимизации составляют:
В действительности, это различные понятия. И это было показано в настоящем исследовании. Псевдонимизация помогает защитить персональные данные, но они остаются персональными, анонимизация делает данные анонимными, т.е. не персональными.
В действительности, шифрование это не анонимизация, но оно может быть мощным инструментом для псевдонимизации. Любая зашифрованная информация может быть расшифрована. Ключи для расшифровки будут являться дополнительной информацией, которая позволяет идентифицировать субъекта персональных данных. Даже если ключи шифрования уничтожаются или «неизвестны», никто не может дать гарантии, что информация никогда не будет расшифрована.
В действительности, далеко не во всех случаях практически возможно снизить риск обратной идентификации субъекта до приемлемого уровня и при этом сохранить полезные свойства набора данных. Анонимизация – это процесс, который пытается найти баланс между сокращением риска обратной идентификации и сохранением полезных свойств набора данных. Контекст и природа данных могут быть таковы, что снижение вероятности обратной идентификации до приемлемого уровня вообще будет недостижимо (например, если данные касаются малого, ограниченного и известного числа субъектов, например, депутатов Европарламента).
В действительности, существует риск, что некоторые процессы анонимизации могут стать обратимыми в будущем. Обстоятельства могут измениться со временем, развитие новых технологий и повышение доступности дополнительных источников информации могут поставить под угрозу предшествующие процессы анонимизации.
В действительности, процесс анонимизации и метод, которым он реализован, оказывает прямое воздействие на вероятность риска обратной идентификации. Цель надежной анонимизации состоит в том, чтобы сократить риск обратной идентификации ниже определенного порога, который зависит от многих обстоятельств, таких как возможные последствия от обратной идентификации для субъекта, степень заинтересованности, мотив и средства, доступные потенциальному злоумышленнику. Хотя 100% анонимизация является наиболее желаемой, во многих случаях она недостижима, и остаточные риски обратной идентификации также должны приниматься во внимание и оцениваться.
В действительности, степень анонимизации можно оценить и измерить. Данная оценка в отношении одного и того же набора данных может меняться со временем, т.к. меняется контекст и технологии.
В действительности, инструменты автоматизации могут быть использованы в процессе анонимизации, однако, учитывая важность контекста, весь процесс и его результаты должны оцениваться человеком.
В действительности, надлежаще проведенная анонимизация сохраняет полезность набора данных для определенной цели. Процесс анонимизации должен учитывать цель, для которой планируется использовать анонимизированные данные. Принцип «минимизации данных» требует определения цели обработки и использования данных, в т.ч. после их анонимизации. Если выяснится, что анонимизированные данные не обеспечивают достижения определенной цели, контролер данных может выбрать, достичь цели путем обработки псевдонимизированных персональных данных, соблюдая GDPR, или отказаться от обработки и достижения соответствующей цели.
В действительности, процесс анонимизации должен быть построен в зависимости от характера, объема, контекста и целей обработки, а также вероятных рисков серьезности возможных последствий обратной идентификации для прав и свобод физических лиц. Не существует двух полностью совпадающих контекстов. В каждом случае, для каждой организации и для каждого набора данных контекст будет различным.
В действительности, персональные данные сами по себе представляют ценность для самих субъектов и для третьих сторон. Обратная идентификация может иметь серьезные последствия для прав и свобод субъектов.
Выводы:
1. В европейском законодательстве и практике понятия «обезличивание» и «обезличенные данные» отсутствует.
2. Российскому концепту «обезличенные данные» соответствует понятие «псевдонимизированные данные», соответственно, «обезличивание» — это «псевдонимизация».
3. Псевдонимизированные данные считаются персональными данными, составляют объект регулирования законодательства о защите персональных данных и требуют соответствующей защиты. Псевдонимизация не делает данные анонимными, но может рассматриваться в качестве одной из мер защиты данных, которая должна применяться в совокупности с другими.
4. Понятие «анонимизированные данные» не соответствует российскому понятию «обезличенные данные» и не имеет прямого аналога в отечественном законодательстве.
5. Анонимизация делает данные анонимными, т.е. такими, которые невозможно отнести к определенному или определяемому физическому лицу, даже используя дополнительные базы данных. Следовательно, анонимизированные данные перестают считаться персональными и выходят из сферы регулирования законодательства о защите персональных данных.
6. Анонимность данных является динамичной категорией и определяется каждый раз в конкретном случае с учетом контекста, характера данных, целей обработки, доступных технологий и ресурсов, потенциальных рисков и т.д. Данные могут перестать быть анонимными со временем, перейдя в категорию псевдонимизированных. Утвержденного перечня методов анонимизации также не существует. Конкретные используемые методы также подлежат оценке. Для проведения соответствующей оценки существуют различные критерии и тесты, описания методов и примеров.
7. Оценка должна проводиться периодически с учетом изменения контекста, круга доступной информации, развития технологий и их доступности.
8. Основой оценки анонимности является невозможность обратной идентификации с учетом разумного использования доступной информации и технических средств. Тесты и критерии оценки включают моделирование действий потенциального злоумышленника три основных критерия:
— устойчивость к логическим атакам.
10. Обязанность оценки лежит на контролёре данных. В случае утечки, иного нарушения, жалобы субъекта персональных данных, возникновения спорной ситуации, контролер должен быть способен доказать факт проведения оценки и ее качество. Национальные надзорные органы имеют возможность проверить такую оценку и ее качество.
11. Проблематика, связанная с анонимизацией и псевдонимизацией данных решается на основе гибких критериев и балансировочных тестов. Это является общей чертой правового регулирования защиты данных в европейских юрисдикциях. Ключевым элементом данной системы, обеспечивающим ее функционирование, являются сильные и независимые надзорные органы.
[20] Agencia Española Protección de Dados – Испанский надзорный орган по защите персональных данных.