Обезличивание персональных данных — это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность этих данных конкретному человеку. То есть обезличивание — это зашифровка сведений в целях их защиты. После такой обработки определить, к кому именно относятся сведения, без специального «ключа» или дополнительной информации невозможно (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ).
Пример
Как обезличить Ф. И. О. сотрудника
Имя, отчество и фамилия сотрудника — Сергей Николаевич Соколов. После обезличивания эти персональные данные превращают в короткие инициалы — С. Н. С. По набору букв невозможно точно установить личность их обладателя. Для этого нужен специальный ключ, а им после обезличивания располагает ограниченное количество сотрудников, например специалист по информационной безопасности, ответственный за обработку персональных данных.
Обезличить персональные данные нужно в двух случаях — по решению работодателя, если это необходимо для внутренних задач компании, или для предоставления данных по требованию в Минцифры.
При этом уничтожать или обезличивать кадровые документы, которые закон требует длительно хранить, не нужно. Требования по уничтожению или обезличению их не касаются. Данные и в кадровых, и в бухгалтерских системах также можно хранить, если они связаны с исполнением обязательств перед уволенным работником. К примеру, личные дела уволенных сотрудников нужно хранить 50 или 75 лет в соответствии с приказом Росархива от 20.12.2019 № 236. Эти персданные можно хранить в кадровых и бухгалтерских системах для обеспечения прав бывших работников.
Однако нередко персданные сотрудников остаются в других цифровых средах — базах данных, CRM, корпоративных мессенджерах, на корпоративном портале. Их удаление может нарушить связность информации и нарушить работу внутренних систем. В этих случаях единственный законный путь — не уничтожать, а обезличить информацию, чтобы исключить возможность идентифицировать конкретного человека, но сохранить структуру и полезность массива данных.