Евросоюз: Европейский совет по защите персональных данных проводит публичное обсуждение своего «Руководства по псевдонимизации»

16 января 2025 года Европейский совет по защите персональных данных (European Data Protection Board, EDPB, https://edpb.europa.eu/about-edpb/about-edpb_en – независимый европейский орган, в котором представлены национальные уполномоченные органы стран Евросоюза по защите персональных данных, а также европейский уполномоченный по надзору за зашитой персональных данных - European Data Protection Supervisor, EDPS, см. https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_en - Н.Х.) опубликовал проект «Руководства по псевдонимизации» (Guidelines 01/2025 on Pseudonymisation) и открыл его публичное обсуждение, которое продлится до 28 февраля 2025 года.

Данный 46-страничный документ доступен по адресу https://www.edpb.europa.eu/system/files/2025-01/edpb_guidelines_202501_pseudonymisation_en.pdf  

В терминологическом разделе документа поясняется:

2.1 (16): Термин «псевдонимизация» в статье 4(5) европейского закона о защите персональных данных GDPR определяется как «обработка персональных данных таким образом, что персональные данные больше не могут быть привязаны к конкретному субъекту персональных данных без использования дополнительной информации, - при условии, что такая дополнительная информация хранится отдельно и что применяются технические и организационные меры для обеспечения того, чтобы персональные данные не были привязаны к идентифицированному или идентифицируемому физическому лицу».

2.1 (18): Псевдонимизация обычно требует применения псевдонимизирующего преобразования. Такое преобразование представляет собой процедуру, изменяеющую исходные данные таким образом, что её результат - псевдонимизированные данные - не может быть привязан к конкретному субъекту персональных данных в отстуствие дополнительной информации. Псевдонимизирующее преобразование может заменять и часто заменяет часть исходных данных одним или несколькими псевдонимами - новыми идентификаторами, которые могут быть связаны с субъектами данных только с использованием дополнительной информации. …

Для справки: Отмечу, что в России на уровне законодательства термин «псевдонимизация» не определён. В то же время он определён в ряде стандартов:

ГОСТ Р 55036-2012 / ISO/TS 25237:2008 «Информатизация здоровья. Псевдонимизация», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=181532

3.39. Псевдонимизация (pseudonymization): Особый случай обезличивания, при котором помимо удаления прямой связи с субъектом данных создается связь между конкретной совокупностью характеристик этого субъекта и одним или несколькими псевдонимами.

ГОСТ Р ИСО 20387-2021 «Биотехнология. Биобанкинг. Общие требования», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=241624

3.42. Псевдонимизация (pseudonymization): Обработка индивидуальных данных таким образом, чтобы они не могли быть отнесены к конкретному субъекту без использования дополнительной информации.

Примечание - Дополнительная информация хранится отдельно и охватывает как технические, так и организационные аспекты, гарантирующие, что персональные данные не относятся к идентифицированному субъекту или субъекту, который может быть идентифицирован.

ГОСТ Р 57301-2016 / ISO/TS 14441:2013 «Информатизация здоровья. Требования защиты и конфиденциальности систем EHR, используемые при оценке соответствия», см. https://protect.gost.ru/default.aspx/document1.aspx?control=31&baseC=6&id=205931

3.43. Псевдонимизация (pseudonymization): Процесс, применяемый к ПМД [персональные медицинские данные – Н.Х.], который заменяет информацию об идентификационных данных псевдонимом.

Примечание - Перевод в анонимную форму обеспечивает, например, использование ресурса или сервиса объектом получения помощи без раскрытия личности, сохраняя при этом ответственность за такое использование. После перевода в анонимную форму остается возможность определения личности объекта получения помощи на основе псевдонима и/или связи действий объекта друг с другом и впоследствии с объектом получения помощи.

ГОСТ Р ИСО/HL7 10781-2019 «Информатизация здоровья. Функциональная модель HL7 системы ведения электронных медицинских карт. Выпуск 2 (ФМ СВ ПЭМК)», Приложение B (справочное): Глоссарий терминов ФМ СВ ЭМК, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=233899

Псевдонимизировать (Pseudonymize) - Присвоить альтернативный идентификатор содержанию записи ЭМК или ее данным. Псевдонимизация позволяет источнику или авторизованному субъекту восстановить прежнюю идентификацию данных.

Согласно Википедии: "псевдонимизация" - это процедура, с помощью которой наиболее идентифицирующие поля записи данных заменяются одним или несколькими искусственными идентификаторами. Можно заменить коллекцию полей одним псевдонимом или же использовать отдельные псевдонимы для каждого ее поля. Цель псевдонимизации - сделать запись данных менее идентифицируемой и смягчить возражения потребителя или пациента на ее использование. Данные в этой форме пригодны для масштабного анализа и обработки.

В извещении об открытии публичного обсуждения, в частности, говорится:

«Европейский совет по защите персональных данных (European Data Protection Board, EDPB) будет рад получить замечания и предложения в отношении проекта «Руководства по псевдонимизации – январь 2025 года». Такие замечания и предложения должны быть направлены не позднее 28 февраля 2025 года с использованием предоставленной формы.

Обратите внимание на то, что, отправляя свои комментарии, Вы соглашаетесь с тем, что Ваши комментарии могут быть опубликованы на веб-сайте EDPB.

Сотрудники Секретариата EDPB проверяют все поступившие отзывы перед их публикацией (исключительно с целью блокировки несанкционированных сообщений, таких как спам), - после чего отзывы становятся доступными для общественности непосредственно на странице публичных обсуждений EDPB. Несанкционированные сообщения немедленно удаляются. EDPB никоим образом не изменяет прикрепленные файлы.

Имейте в виду, что независимо от выбранного варианта, Ваш отзыв может подлежать раскрытию на основании запроса на доступ к документам в соответствии с Регламентом ЕС 1049/2001 ( http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:32001R1049 ) о публичном доступе к документам Европейского парламента, Совета и Еврокомиссии. В этом случае запрос будет оцениваться на основании условий, изложенных в Регламенте, и в соответствии с применимыми правилами защиты персональных данных.

Все юридические подробности можно найти в нашем Специальном заявлении о защите неприкосновенности частной жизни (Specific Privacy Statement, SPS, см. https://edpb.europa.eu/sites/edpb/files/specific_privacy_statement_public_consultation.pdf ).»

Содержание обсуждаемого Руководства следующее:

Краткое резюме для руководства
1. Введение
2. Определения и правовой анализ
3. Технические меры и меры предосторожности для псевдонимизации

3.1. Преобразование псевдонимизации
3.2. Технические и организационные меры, предотвращающие несанкционированную привязку псевдонимизированных данных к физическим лицам
3.3. Связывание псевдонимизированных данных
3.4. Краткое описание процедур псевдонимизации

Приложение: Примеры применения псевдонимизации
Глоссарий

Источник: сайт EDPB
https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2025/guidelines-012025-pseudonymisation_en