Сейчас про обезличивание ПДн написано не много. Начнем с 152-ФЗ. Главное, что в нем определен термин:

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

В ст.5 п.7 говорится:

"Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом."

Еще есть небольшое упоминание в ст.6 "Условия обработки ПДн"

"1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

...

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных."

В Приказе ФСТЭК России №21 обезличивание упоминается только один раз в мере ЗНИ.8 "Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания" (базовая мера для УЗ 1-3).

В проекте изменений 152-ФЗ есть интересное положение. А именно, хотят дополнить ст.7 152-ФЗ (которая про конфиденциальность ПДн) следующим положением:

2. Обеспечение конфиденциальности персональных данных не требуется в отношении персональных данных, сделанных общедоступными субъектом персональных данных, в отношении данных, полученных оператором в результате обезличивания персональных данных, а также в отношении персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Еще у нас есть замечательные документы РКН:

• Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (Зарегистрировано в Минюсте России 10.09.2013 N 29935)
• "Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013)

Начнем с Приказа Роскомнадзора №996.

"Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки." 

 "К характеристикам (свойствам) методов обезличивания персональных данных относится ... стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных).

В документе Рекомендации Роскомнадзора говорится, что "При хранении обезличенных данных Оператору следует: ...обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе реализации процедуры обезличивания и параметрах процедуры обезличивания.".

Чтобы это понять, достаточно просто взять примеры из приложения к документу. Напомню, что там представлена первоначальная таблица с ПДн и итоговые таблицы с обезличенными ПДн после преобразования.

 

Обратите внимание, что при нарушении "конфиденциальности" итоговых таблиц с обезличенными ПДн, вреда для конечного субъекта ПДн не будет лишь в случае использования второго метода (изменения состава или семантики). Во всех остальных (особенно первого и третьего метода) ущерб для конечного пользователя может быть очень велик. Злоумышленникам не надо знать ФИО субъекта, ведь, имея адрес, диагноз и телефон, уже можно предлагать некачественные лекарства, нетрадиционные методы медицины, шантажировать обещаниями рассказать о диагнозе "ВИЧ" друзьям и коллегам, ну и многое другое... И это очень страшно, ведь обезличенные ПДн, как мы с вами уже обсудили, не особо и собираются защищать. И в этом вся проблема...

Таким образом, обезличивание ПДн не панацея, защищать их скорее всего придется. При этом общие затраты на организацию обработки и защиту, вероятно, будут выше чем при классическом "необезличенном" подходе. Хотя это надо считать для каждого конкретного случая.