AJDocs
Хорошие продукты и сервисы
Наш Поиск (введите запрос без опечаток)
Наш Поиск по гостам (введите запрос без опечаток)
Поиск
Поиск
Бизнес гороскоп на текущую неделю c 29.12.2025 по 04.01.2026
Открыть гороскоп на неделю
Открыть шифр замка из трёх цифр с ограничениями
Открыть игру, играйте в нерабочее время :)

ГОСТ Р 55036-2012; Страница 27

или поделиться
Ещё ГОСТы из 41757, используйте поиск в верху страницы ГОСТ Р 55230-2012 Двигатели судовые, тепловозные и промышленные. Требования к пожарной безопасности Marine, locomotive and industrial engines. Fire protection requirements (Настоящий стандарт распространяется на судовые, тепловозные и промышленные двигатели внутреннего сгорания, работающие на жидком и/или газообразном топливе и устанавливает требования к пожарной защите двигателей, в том числе к оборудованию и вспомогательным агрегатам, входящим в состав двигателей, обеспечивающие уменьшение до минимума опасности возникновения пожара от двигателя. Стандарт не распространяется на двигатели, используемые для привода тракторов сельскохозяйственного назначения, автомобилей и самолетов. Стандарт может быть распространен на двигатели для внедорожных транспортных средств, малых судов и других применений в случае отсутствия стандарта, непосредственно регламентирующего требования к их пожарной безопасности) ГОСТ Р 55327-2012 Чай растворимый с добавками ароматизаторов и/или продуктов растительного происхождения. Общие технические условия Instant tea with flavoring and/or herbal additives. General specifications (Настоящий стандарт распространяется на растворимый чай с добавками ароматизаторов и/или продуктов растительного происхождения) ГОСТ Р 55332-2012 Молоко и молочные продукты. Методы определения свободного (дестабилизированного) жира Milk and milk products. Methods for determination of free (destabilization) fat (Настоящий стандарт распространяется на молоко и молочные продукты (сливки, сметану, сухое молоко, сгущенное молоко) и устанавливает методы определения свободного (дестабилизированного) жира)
Страница 27
Страница 1 Untitled document
ГОСТ Р 55036—2012/ISO/TS 25237:2008
7 Процесс восстановления идентичности (методы и реализация)
Рассмотрим два разных контекста восстановления идентичности по псевдонимизированной инфор
мации.
- восстановление как часть обычной обработки:
- восстановление как исключительная обработка.
Восстановление как часть обычной обработки
Если восстановление идентичности является частью обычной обработки, то условия и процедуры
восстановления должны быть элементом общей конструкции процессов. Пусть, например, псевдонимизи-
рованные запросы передаются из системы ведения электронной медицинской карты в патологоанатоми
ческоеотделение с использованием де-идентификации. Система ведения электронной медицинской карты
получает результаты в псевдонимизированной форме, выполняет восстановление их идентификации и ав
томатически вставляет в медицинскую карту.
Восстановление идентичности в процедурах восстановления характеризуется тем. что оно осуществ
ляется автоматически, прозрачным способом и не требует санкционирования каждого случая.
Когда восстановление идентичности является частью обычной обработки, то необходимо заботиться
об обеспечении целостностиданных(полноты и отсутствии преднамеренной или случайной модификации).
В большинстве случаев при обработке требуется и обеспечивается та же степень целостности, что и для
персональных данных. Это не обязательно имеет местодля научной обработки данных, которая по этой
причине относится к категории «исключительная обработка».
Исключительная обработка
Когда восстановление идентичности является исключением из стандартного способа обработки дан
ных. то процесс восстановления должен требовать:
- специальных процедур аутентификации;
- нестандартного вмешательства со стороны провайдера службы псевдонимизации.
Если восстановление идентичности или де-идентификация рассматриваются как исключение из об
щего правила, то политика безопасности должна описать обстоятельства, которые могут приводить к вос
становлению идентичности.
Документ политики безопасной обработкиданныхдолжен определять случаи, которые можно предви
деть. и его содержание должно отвечать следующим требованиям:
- каждый исключительный случай должен быть описан, и для него должны быть указаны один или
несколько сценариев восстановления идентичности;
-должна быть обеспечена идентификация лица, инициирующего запрос на восстановление идентич
ности;
- в соответствии с процедурами авторизациидолжна быть проведена верификация прав лица на вос
становление идентичности. В таких случаях все организации должны быть информированы о событии вос
становления идентичности. Описанный процесс восстановления должен быть запущен только после над
лежащего санкционирования (электронного или иного) и должен следовать сценарию, описанному в поли
тике;
- исключительное восстановление идентичности должно выполняться толькодоверенным провайде
ром службы (в случав, когда необходим провайдер службы псевдонимизации, способный обеспечить вос
становление идентичности);
- операторданных, чья идентификация была восстановлена, должен проводить интенсивное тестиро
вание целостности (правильности, полноты данных). В особенности это касается случая, когда меняется
конечная цель обработки данных, например, псевдонимизированные научные данные преобразуются в
данные, предназначенные для диагноза или лечения;
- в политикедолжно быть указано, кто будет оператором персональныхданных, полученных после
восстановления идентичности, и какова конечная цель обработки этихданных. Необходимо указать источ
никвосстановленныхданных (вкачестве моры предосторожности, посколькуде-цдеитифицированныеданные
могут быть не настолько полны или надежны, как исходные персональныеданные, которые были преобра
зованы для помещения в научные базы данных или в хранилища клинических данных).
В непредвиденных исключительных случаях применяются те же правила, что и в случаях, которые
можно предвидеть. Отличие втом. что нетаприорных сценариев восстановления идентичности. При этом
необходимо оценить, насколькообоснована потребность ввосстановлении идентичности. Ответственность
за такие случаи возлагается на оператора.
Исключением из этого правила можетбыть восстановление идентичности в связи с осуществлением
правосудия. Оно не описано в настоящем стандарте, однако предполагается, что органы, затребовавшие
восстановление идентичности, реализуют должные меры обеспечения конфиденциальности переданных
им персональныхданных.
23
 © 2017-2025 AJDocs — Живые юридические документы
Мы не храним персональных и любых иных данных пользователей нашего сайта; советуем обращаться к юристам, экспертам и не несем ответственности за достоверность информации, опубликованной на сайте.
Мы в социальных сетях
Телеграм
Youtube
Rutube
ВКонтакте
ОК
Яндекс.Дзен
Электронная почта