(26) Принципы защиты данных должны применяться к любой информации, касающейся идентифицированного или идентифицируемого физического лица.
Персональные данные, подвергнутые псевдонимизации, которые могут быть соотнесены с физическим лицом при наличии дополнительной информации должны рассматриваться в качестве информации об идентифицируемом лице.
В целях установления того, поддается ли идентификации физическое лицо, следует принять во внимание все способы (включая извлечение записей, относящихся к данному лицу), в отношении которых существует разумная вероятность, что они будут использованы контролёром или иным лицом в целях прямой или косвенной идентификации физического лица.
При определении того, может ли быть данный способ использован с разумной вероятностью для идентификации физического лица, следует принять во внимание все объективные факторы, такие как затраты и время, необходимые для его идентификации, а также учесть технологии, доступные на момент обработки персональных данных, а равно технологический прогресс.
Принципы защиты персональных данных не следует применять к анонимной информации, а именно информации, которая не относится к идентифицированному или к поддающемуся идентификации физическому лицу, а также они не должны применяться к персональным данным, анонимизированным таким образом, что субъектов данных вообще или более не возможно идентифицировать.
Настоящий Регламент не следует применять к обработке такой анонимной информации, в том числе в статистических или научных целях.
Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Общая редакция: Сергей Воронкевич CIPP/E, CIPM, FIP, MBA. Маппинг статей и преамбул сделан на основе публикации ICO — https://ico.org.uk/media/about-the-ico/disclosure-log/2014536/irq0680151-disclosure.pdf
© Перевод на русский ООО «Дата Прайваси Офис».
(EN) Data Protection Commission (Ireland), Guidance Note: Anonymisation and Pseudonymisation (2019).
Анонимизацию не следует путать с обезличивании в значении, принятом в Российской федерации. В соответствии со ст.3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 31.12.2017) «обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных» (Выделение мое — СВ). Анонимизация по GDPR подразумевает невозможность установить личность индивида даже при наличии дополнительных сведений. Например, если вы не можете узнать человека по фотографии, но у вас есть Интернет и доступ к поиску по картинкам Google, то данное изображение представляет собой не анонимную, а псевдонимную информацию.
…
Войти
для доступа к полному тексту