Право на удаление в европейском законе GDPR о защите ПДн: Убирайте лишнее из оперативной деятельности и храните необходимое в архиве с ограниченным доступом (1)

Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 18 марта 2026 года в социальной сети LinkedIn.

Вопрос уничтожения (удаления) персональных данных (ПДн) в соответствии с требованиями европейского закона о защите персональных данных GDPR – один из тех, которые организации часто неправильно понимают, неверно интерпретируя его в совершенно противоположных направлениях.

Мой комментарий: Речь идёт о европейском законе о защите персональных данных - об «Общих правилах защиты персональных данных» (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)), см. https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504 

Некоторые паникуют и пытаются удалить все и сразу. Другие прячутся за ширмой юридической осторожности и вообще ничего не удаляют. Оба подхода упускают суть требований закона.

Думаю, каждый знаком с какой-нибудь организацией, которая удалила все сообщения электронной почты с серверов, и с такой, что боится удалять что-либо вообще.

Закон GDPR не требует уничтожения всех следов персональных данных. Он требует обдуманного подхода. Удаляйте персональные данные из используемых для повседневной деятельности оперативных систем, когда они больше не нужны для их функционирования. Однако если имеется законное основание для сохранения определенных документов, то храните только то, что необходимо, под более строгим контролем и для чётко определённой цели.

Это различие имеет большое значение - очень большое.

Настоящий вопрос не в том, должны ли персональные данные полностью исчезать в каждом случае. Он заключается в том, способны ли Вы чётко разграничить:

• то, что по-прежнему необходимо для оперативной работы,
  
  
• то, что необходимо сохранить в качестве доказательств, и
  
  
• то, что просто следует удалить?

Именно здесь многие организации сталкиваются с трудностями.

Право на удаление ПДн не является абсолютным

На статью 17 закона GDPR «Право на удаление (право быть забытым)» часто ссылаются как на универсальное обоснование удаления ПДн, однако это не так.

Сам закон ясно говорит, что имеются явные исключения из право на удаление ПДн. Два из них особенно важны на практике:

• Те случаи, когда сохранение ПДн необходимо для исполнения законодательно-нормативных требований;
  
  
• Те случаи, когда сохранение ПДн необходимо для установления, реализации или защиты законных прав и юридических претензий.

Помимо этого, принцип подотчетности никуда не исчезает из-за поступления запроса на удаление ПДн. Если Вам необходимо подтвердить исполнение законодательно-нормативных требований, сохранить доказательства, поддержать проведение аудита или защитить свою претензию, то Вам вполне может потребоваться сохранение определенных документов - не потому, что это удобно; и не потому, что проведение уничтожения ПДн требует усилий; в ввиду того, что существует определенная правовая основа и определенная цель для такого сохранения.

Именно такой подход является защитимым

Ошибочность отношения к вопросу удаления как к бинарному выбору

На практике многие организации решают вопрос удаления ПДн, исходя из ложного выбора:

• или мы удаляем всё,
  
  
• или мы храним всё на всякий случай.

Это совершенно неправильный подход. Есть вариант получше, который к тому же более прост. Следует:

• Сократить или удалить персональные данные из оперативных систем,
  
  
• Сохранять в ином месте только минимально необходимые доказательства,
  
  
• Разместить эти доказательства в архиве с ограниченным доступом и с более строгими мерами контроля и управления,
  
  
• Применять в отношении документов архива указания по срокам хранения и действиям по их истечении, а также приостанавливать/возобновлять уничтожение документов, имеющих отношение к судебным разбирательства и расследованиям,
  
  
• Автоматически удалять документы по истечении срока их хранения.

Мой комментарий: С моей точки зрения, первую и последнюю рекомендацию следует применять с осторожностью. Во-первых, целостность и аутентичность электронных документов часто проще всего доказать в случае оспаривания, если они по-прежнему находятся в той информационной системе, в которой они были созданы или получены – здесь можно положиться на взаимосвязь деловых документов, на журналы аудита системы, на показания ИТ-специалистов о надлежащем функционировании системы и на иные косвенные доказательства (довольно часто мы это наблюдаем в отечественной судебной практике). Стоит вывести документ из «родной» системы (например, из системы электронной почты), и его часто становится куда легче оспорить.

Во-вторых, выборочное удаление данных технически не всегда может быть возможно. Например, необдуманное удаление части данных из базы данных может разрушить её логическую структуру и сделать базу данных неработоспособной. Также может быть невозможно удалить ПДн, если они были зафиксированы в системе на основе технологий блокчейна и распределенных реестров, или же в системе, использующей носители информации однократной записи.

Во-третьих, автоматическое удаление – довольно опасная штука, особенно в неопытных или злонамеренных руках. Не случайно в российской практике перед уничтожение документов проводится экспертиза их ценности с привлечением всех основных заинтересованных сторон. Достаточно часто бывает так, что к моменту истечения первоначально установленного срока хранения ценность документов определенной категории (или относящихся к специфическому вопросу, контрагенту, операции) изменяется, и их сроки хранения могут быть продлены.

Этот подход гораздо ближе к логике самого закона GDPR.

Закон GDPR построен на идеях ограничения целей обработки, минимизации ПДн ограничении длительности хранения ПДн и обеспечения подотчетности. Это означает, что не следует хранить ПДн в эксплуатационной среде только потому, что они могут когда-нибудь пригодиться. Но это также означает, что не следует уничтожать доказательства, которые по закону Вы по-прежнему обязаны хранить.

Таким образом, ответ не формулируется как «хранить либо удалять». Ответом будет: «разделять, минимизировать, ограничивать и обеспечивать стратегическое управления».

(Окончание следует)

Фредерик Россель (Frederik Rosseel)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/gdpr-right-erasure-delete-what-you-should-from-keep-must-rosseel-2gfdc/ 

ИСО и МЭК: Продолжается работа над проектом технических спецификаций в 3-х частях ISO/IEC CD TS 22440 «Искусственный интеллект – Функциональная безопасность и системы ИИ»

Как сообщил сайт Международной организации по стандартизации (ИСО), 10 апреля 2026 года завершилось голосование по «проекту комитета» технических спецификаций в 3-х частях ISO/IEC CD TS 22440 «Искусственный интеллект – Функциональная безопасность и системы ИИ» (Artificial intelligence - Functional safety and AI systems), над которыми работает технический подкомитет ИСО/МЭК JTC1/SC42 «Искусственный интеллект». Можно сказать, что работа над данным проектом уже приближается к завершению.

Ключевое понятие «функциональная безопасность ИИ» трактуется как «отсутствие неразумного риска, связанного с ошибками ИИ, вызванными сбоями и функциональными недостатками».

В документе широко используется аббревиатура AI-SCS, означающая «система контроля и управления ИИ, связанной с обеспечением функциональной безопасности» (AI Safety-related Control System). Также широко используется аббревиатура AUL (от Application Usage Level) для обозначения степени критичности ошибок при использовании компоненты программного обеспечения системы ИИ.
 

В аннотации ко всей серии отмечается:

«Целью данной серии технических спецификаций является преодоление разрыва между традиционными практиками обеспечения функциональной безопасности, основанными на существующих стандартах, и уникальными проблемами в области искусственного интеллекта (ИИ). Серия призвана помочь в проектировании продуктов, которые отдают приоритет физической безопасности и предотвращают потенциальный вред как с помощью функциональных возможностей безопасности на основе ИИ, так и с помощью инструментов разработки на основе ИИ. Документы в составе серии могут использоваться при установлении в общих чертах требований по безопасности как для систем безопасности, включающих ИИ-компоненты, так и для инструментов на основе ИИ.

Основное внимание в данной серии технических спецификаций уделяется функциям безопасности, выполняемым системами, использующими ИИ как внутри самой затрагивающей безопасность системы, так и на этапе её проектирования и разработки. Предполагается, что эти документы будут использоваться совместно с соответствующими стандартами функциональной безопасности для решения уникальных задач, возникающих при интеграции ИИ в приложения, критически важные в плане безопасности.

Сложность и внутренне присущая динамическая природа процессов принятия решений искусственным интеллектом требуют специализированного подхода к функциональной безопасности. В отличие от традиционных программных систем, модели ИИ не имеют чётко определенных спецификаций и легко объяснимого поведения. Данная серия документов решает эти проблемы, внедряя адаптированные к системам ИИ методологии и одновременно обеспечивая согласованность с общепризнанными стандартами функциональной безопасности, используемым в различных отраслях, такими как стандарты серий IEC 61508, ISO 26262 и другие.

Данная серия технических спецификаций предлагает всестороннюю концептуальную основу для решения связанных с ИИ уникальных проблем в критически важных для безопасности системах. В этих документах признается необходимость непрерывного проведения оценки и управления на протяжении всего жизненного цикла системы, с учётом таких факторов, как дрейф модели (model drift) и деградация производительности. Эта концептуальная структура использует многофасетный подход, принимая во внимание как технические, так и организационные аспекты разработки и внедрения ИИ.

Концептуальная структура предлагает методологии для:

• Выявления и классификации специфических ошибок и сбоев ИИ,
  
  
• Оценки их влияния на функции безопасности,
  
  
• Внедрения адекватных мер по снижению рисков, и
  
  
• Непрерывного ведения мониторинга и оценки.

В условиях, когда ИИ продолжает эволюционировать и затрагивать всё больше аспектов связанных с безопасностью систем, данная серия технических спецификаций является важнейшим ресурсом для разработчиков, инженеров по безопасности и регулирующих органов. Данные спецификации предлагают инструменты и методологии, необходимые для действий на сложном стыке искусственного интеллекта и функциональной безопасности, обеспечивая возможность получения отдачи от этих мощных технологий без ущерба для безопасности.

Документы данной серии включают общие соображения относительно угроз безопасности, влияющих на безопасность систем ИИ, - но сами по себе не содержат конкретных требований. Кроме того, в них принимается во внимание человеческий фактор при взаимодействии между безопасностью и защитой в системах ИИ.

Если не указано иное, эта серия документов применима ко всем типам технологий ИИ. Она включает в себя конкретные сведения о машинном обучении (МО).»

Серия технических спецификаций ISO/IEC CD TS 22440 состоит из 3 частей:

ISO/IEC CD TS 22440-1 «Искусственный интеллект – Функциональная безопасность и системы ИИ – Часть 1: Требования» (Artificial intelligence — Functional safety and AI systems - Part 1: Requirements) объёмом 71 страница, см. https://www.iso.org/standard/89535.html . 

В данной части описаны ключевая терминология, свойства, факторы риска, процессы, методы, подходы и архитектуры, имеющие ключевое значение для обеспечения функциональной безопасности систем ИИ.

Содержание данной части следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Схема классификации систем ИИ и их компонентов
6. Вопросы жизненного цикла системы контроля и управления ИИ, связанной с функциональной безопасностью (AI Safety-related Control System, AI-SCS)
7. Анализ ошибок ИИ
8. Снижение рисков, связанных с ошибками ИИ
9. Тестирование системы контроля и управления ИИ, связанной с функциональной безопасностью (AI Safety-related Control System, AI-SCS)
Приложение A (нормативное): Меры по смягчению рисков, связанных с ошибками ИИ
Приложение B (нормативное): Методы тестирования AI-SCS
Приложение C (нормативное): Программные инструменты на основе ИИ
Приложение D (справочное): Вопросы архитектуры AI-SCS
Библиография

ISO/IEC CD TS 22440-2 «Искусственный интеллект – Функциональная безопасность и системы ИИ – Часть 2: Рекомендации» (Artificial intelligence — Functional safety and AI systems - Part 2: Guidance) объёмом 73 страницы, см. https://www.iso.org/standard/89536.html 

В данной части даются подробные рекомендации по внедрению, описываются практические методологии, а также рассматриваются аспекты интеграции процессов в интересах поддержки изложенных в данном документе требований.

Содержание данной части следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Рекомендации по диаграммам архитектуры «степеней использования приложения» (Application Usage Level, AUL) 
6. Рекомендации по вопросам жизненного цикла системы контроля и управления ИИ, связанной с функциональной безопасностью (AI Safety-related Control System, AI-SCS)
7. Рекомендации по анализу ошибок ИИ
8. Рекомендации по смягчению последствий ошибок ИИ
9. Рекомендации по тестированию системы контроля и управления ИИ, связанной с функциональной безопасностью (AI Safety-related Control System, AI-SCS)
Приложение A (справочное): Применимость к программному обеспечению с классом технологии I (Software Technology Class I, SWTC-I) стандарта IEC 61508-3:2010«Функциональная безопасность электрических / электронных / программируемых электронных систем, связанные с безопасностью - Часть 3. Требования к программному обеспечению» (Functional safety of electrical / electronic / programmable electronic safety-related systems - Part 3: Software requirements)
Приложение B (справочное): Возможные процессы и полезные технологии для верификации и валидации 
Приложение C (справочное): Соображения в отношении других стандартов безопасности
Приложение D (справочное): Соображения по компиляторам графов машинного обучения
Приложение E (справочное): Количественная оценка вероятности ошибки для ИИ
Библиография

ISO/IEC CD TS 22440-3 «Искусственный интеллект – Функциональная безопасность и системы ИИ – Часть 3: Примеры применения» (Artificial intelligence — Functional safety and AI systems - Part 3: Examples of application) объёмом 50 страниц, см. https://www.iso.org/standard/89537.html 

В данной части представлены конкретные варианты применения и примеры из реальной жизни, иллюстрирующие, каким образом технологии ИИ могут быть безопасно интегрированы и развернуты в критически важных для безопасности системах.

Содержание данной части следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Введение
6. Система слежения за людьми с помощью ИИ-камеры
7. Нейронная сеть для калибровки гелиостатов на солнечных электростанциях башенного типа
8. Использование инструментов на основе ИИ/машинного обучения в технологиях мониторинга процессов
9. Навигация беспилотных летательных аппаратов в городской среде во время посадки
10. Использование инструментов на основе ИИ/машинного обучения для подтверждения заявлений о безопасности
11. Использование цифрового двойника для анализа безопасности
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/89535.html 
https://www.iso.org/standard/89536.html 
https://www.iso.org/standard/89537.html 

Азербайджан: Утверждено Положение об информационной системе «Единый электронный архив»

Данная новость была опубликована 28 апреля 2026 года на русском языке на сайте «Оперативного Информационного Центра - OMM».

Кабинет министров Азербайджанской Республики утвердил «Положение об информационной системе «Единый электронный архив» (Vahid elektron arxiv). Как сообщает «Оперативный Информационный Центр-OMM» ( https://operativmm.az/ru ), соответствующее постановление подписал Премьер-министр Али Асадов.

Согласно документу, внесены изменения в постановление от 9 февраля 2024 года, касающееся правил приема, охраны и использования электронных документов Национального архивного фонда, а также цифровизации архивных материалов. Национальному архивному управлению поручено обеспечить функционирование, развитие и эффективное использование системы «Единый электронный архив». Совместно с Министерством цифрового развития и транспорта будут приняты меры по включению системы в Единый реестр государственных информационных ресурсов и услуг, а также в государственный реестр информационных систем персональных данных.

Кроме того, Государственная служба специальной связи и информационной безопасности совместно с профильными ведомствами должна обеспечить выполнение требований указа Президента Азербайджана от 12 сентября 2018 года «Об утверждении Правил формирования, ведения, интеграции и архивирования государственных информационных ресурсов и систем».

Создание Единого электронного архива является важным этапом в реализации стратегии «Электронного правительства» в Азербайджане. Данная инициатива направлена на полную цифровизацию документооборота, обеспечение долгосрочного хранения электронных данных и оперативный доступ государственных структур к архивным фондам. Внедрение подобных систем минимизирует бюрократические издержки, повышает прозрачность государственного управления и гарантирует сохранность исторически значимых документов в цифровом формате в соответствии с международными стандартами безопасности.

Мой комментарий: Речь идёт о Постановлении Кабинета министров Республики Азербайджан от 28 апреля 2026 года №122 «Об утверждении Положения об информационной системе «Единый электронный архив» и о внесении изменений в Постановление № 80 Кабинета министров Республики Азербайджан от 9 февраля 2024 года «Об утверждении «Правил приема, хранения, использования и оцифровки архивных электронных документов, принадлежащих Национальному архивному фонду, для постоянной государственной защиты»».

К 2-страничному Постановлению прилагается 8-страничное Положение об информационной системе «Единый электронный архив» (“Vahid elektron arxiv” informasiya sistemi haqqında Əsasnamə) следующего содержания:

1. Общие положения
2. Техническая и технологическая инфраструктура системы
3. Подсистемы системы
4. Ввод и передача данных в систему
5. Порядок пользования системой
6. Обязанности и права владельца
7. Обязанности и права оператора
8. Обязанности и права участников
9. Права пользователей

Что касается упомянутых «Правил приема, хранения, использования и оцифровки архивных электронных документов …» (Milli arxiv fonduna məxsus elektron sənədlərin daimi dövlət mühafizəsinə qəbulu, mühafizəsi, istifadəsi və arxiv sənədlərinin rəqəmsallaşdırılması Qaydaları, объёмом 23 страницы, см. https://nk.gov.az/az/senedler/qerarlar/milli-arxiv-fonduna-mexsus-elektron-senedlerin-dai-7810 ), то их содержание следующее (в первоначальной редакции):

1. Общие положения
2. Организация работы с электронными документами, принадлежащими Национальному архивному фонду
3. Регистрация электронных документов, экспертная оценка их ценности и подготовка к передаче на постоянное государственное хранение
4. Передача и прием электронных документов на постоянное государственное хранение
5. Защита и использование электронных документов, принадлежащих Национальному архивному фонду
6. Организация работ по оцифровке архивных документов
7. Подготовка архивных документов к оцифровке
8. Требования к оцифровке архивных документов

Источники: сайт «Оперативного Информационного Центра - OMM» / сайт abc.az / сайт Кабинет министров Азербайджанской Республики
https://operativmm.az/ru/post/v-azerbaydzhane-utverzhdena-sistema-edinogo-elektronnogo-arkhiva/71141 
https://abc.az/ru/news/201751/utverzdeno-polozenie-ob-informacionnoi-sisteme-edinyi-elektronnyi-arxiv 
https://nk.gov.az/az/senedler/qerarlar/vahid-elektron-arxiv-informasiya-sistemi-haqqinda-9463 
https://nk.gov.az/az/senedler/qerarlar/milli-arxiv-fonduna-mexsus-elektron-senedlerin-dai-7810

ИСО: Начато публичное обсуждение проекта стандарта ISO/DIS 24946 «Требования и рекомендации по обеспечению, совершенствованию, поддержанию и оценке способности DLT-систем обеспечить защиту персональных данных»

В апреле 2026 года сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI) сообщили о начале публичного обсуждения нового международного стандарта ISO/DIS 24946 «Технологии блокчейна и распределённых реестров - Требования и рекомендации по обеспечению, совершенствованию, поддержанию и оценке способности DLT-систем обеспечить неприкосновенность частной жизни (защиту персональных данных)» (Blockchain and distributed ledger technologies — Requirements and guidance for establishing, improving, preserving, and assessing the privacy capability of DLT systems) объёмом 53 страницы, см. https://www.iso.org/standard/88614.html и https://www.iso.org/obp/ui/en/#!iso:std:88614:en . Публичное обсуждение продолжится до середины июня 2026 года.

Документ подготовлен техническим комитетом ИСО TC307 «Технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies).

Есть возможность до 7 июня 2026 года индивидуально принять участие в публичном обсуждении стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-01959/  (при условии прохождения бесплатной регистрации на сайте BSI).

 
Страница публичного обсуждения на сайте BSI

Во вводной части документа отмечается:

«Настоящий стандарт дополняет существующие стандарты безопасности и защиты персональных данных (ПДн), рассматривая уникальные аспекты систем на основе технологий блокчейна и распределенных реестров (DLT-систем). Он призван стать полезным инструментом для специалистов, которые разрабатывают, внедряют и оценивают такие системы в соответствии с принципами, изложенными в документах, перечисленных в разделе нормативных ссылок.

Ввиду распределенного и/или децентрализованного характера DLT-систем, смягчение рисков для ПДн участников имеет ключевое значение для построения надежных и заслуживающих доверия систем и для обеспечения гарантий, связанных с защитой ПДн. DLT-системы часто обладают специфическими характеристиками, которые представляют собой уникальные риски для неприкосновенности частной жизни (защиты ПДн).

В качестве примера можно указать на публичный и не требующий разрешений для использования характер некоторых типов DLT-систем, означающий, что определенные записи данных являются легкодоступными для общественности. Вторым примером является типичная DLT-систем особенность: хранящаяся в распределенном реестре информация часто не может быть изменена - её нельзя изменить после того, как она одобрена механизмом консенсуса реестра.

Такие особенности могут вступать в противоречие с некоторыми принципами, применимыми при защите персональных данных; в частности, может быть невозможно ограничить доступ к определенным записям данных для общественности или же дать возможность субъекту персональных данных удалить свои персональные данные после их записи в распределенный реестр. У субъекта ПДн может быть возможность обновить эти данные с помощью другой транзакции, однако ранее зафиксированная в реестре информация останется в реестре и может быть доступна другим лицам и организациям.

Данный стандарт следует использовать специалистам по разработке, внедрению и оценке, которые стремятся создавать, совершенствовать, поддерживать и/или оценивать возможности DLT-системы в плане защиты неприкосновенности частной жизни (персональных данных). Стандарт может применяться на любом этапе жизненного цикла DLT-систем. Описанные в нём методы защиты ПДн и критерии оценки следует рассматривать как рекомендации, обеспечивающее надлежащее смягчение рисков для ПДн для вовлечённых сторон, с особым акцентом на принципы работы с данными и ПДн.

… Документ специфицирует относящиеся к системам на основе технологий блокчейна и распределённых реестров (DLT-система) требования в отношении создания, совершенствования, поддержания и оценки возможностей DLT-системы в плане защиты ПДн.

Целевая аудитория документа включает, помимо прочего, разработчиков, поставщиков, пользователей и аудиторов DLT-систем. Стандарт будет особенно полезен для операторов и обработчиков ПДн, несущих ответственность и подотчётных за обработку данных, защищаемых законодательством о ПДн.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Проектирование защиты ПДн в DLT-системах 
5. Оценка существующих систем
6. Реализация защиты ПДн в системах DLT
7. Мониторинг
8. Обратная связь
9. Обновление, форкинг (разделение реестра на две или более отдельные конкурирующие версии – Н.Х.) и управление изменениями
10. Несоответствия и их устранение
11. Общая оценка соответствия
Приложение A: Таблицы оценки защищённости ПДн для ISO 24946
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/88614.html 
https://www.iso.org/obp/ui/en/#!iso:std:88614:en 
https://standardsdevelopment.bsigroup.com/projects/2024-01959/