Является ли хеширование ПД способом обезличивания?

Перечень методов обезличивания персональных данных утвержден Роскомнадзором и является закрытым. Хеширование обезличиванием не является.

Денис Лукаш

Проверено экспертом

Денис Лукаш

Профессиональный DPO, юрист в области информационного права

05.09.2023

Является ли хеширование персональных данных способом обезличивания?

Нет, не является.

Обезличенные данные остаются персональными. Это следует из:

➡️ легального определения персональных данных – “любой информация, относящейся к <…> косвенно определенному или определяемому физическому лицу” (п. 1 ст. 3 №152-ФЗ);

➡️ свойства обратимости обезличивания – возможности приведения персональных данных к исходному виду, позволяющему определить их принадлежность конкретному субъекту (п. 5 Требований и методов по обезличиванию, утв. Приказом Роскомнадзора №996).

При этом методы обезличивания ПДн закреплены в соответствующих Требованиях, утвержденных Приказом Роскомнадзора №996, действие которых, по мнению Минцифры, распространяется и на коммерческие организации. Роскомнадзор на последнем вебинаре также сказал, что этот подзаконный акт распространяется на коммерческие компании.

Соответственно, перечень методов обезличивания закрытый и включает в себя:

  • Введение идентификаторов;
  • Изменение состава или семантики;
  • Декомпозицию;
  • Перемешивание.

В свою очередь, хеширование – это способ криптографической защиты информации, а не обезличивания, что подтверждает позиция Роскомнадзора.

Читайте аналитические заметки в телеграм-канале Privacy Expert

Свяжитесь с нами

Я бот
Я человек
Logo
Юридическая компания "Лукаш и партнеры"
Услуги DPO и юристов в области защиты персональных данных и TMT

Контакты

г.Москва, ул. Правды, д.24
(м. Белорусская, м. Савёловкая, RE:WORK)
Подписывайтесь на ресурсы
Активный чат экспертов по ПД