Минимизация данных
Что такое Минимизация данных?
Минимизация данныхПринцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
Минимизация данных закреплена в статье 5(1)(c) GDPR и в Руководствах ОЭСР: объём, детализация и срок обработки персональных данных должны быть ограничены тем, что адекватно, релевантно и необходимо для конкретной цели. На практике принцип реализуется через критическую оценку каждого поля на этапе проектирования, удаление лишних атрибутов, отказ от свободного текста, выборку вместо полного логирования и сокращение сроков хранения. Он дополняет принципы ограничения цели и срока хранения, снижая последствия инцидентов, объём DSAR и регуляторные риски. В сочетании с псевдонимизацией, маскированием и агрегацией минимизация остаётся одной из самых экономически эффективных мер защиты приватности.
● Примеры
- 01
Форма регистрации убирает поле "дата рождения", так как достаточно булева признака "старше 18 лет".
- 02
В веб-аналитике IP-адреса усекаются до первых трёх октетов, чтобы снизить идентифицируемость.
● Частые вопросы
Что такое Минимизация данных?
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Минимизация данных?
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
Как работает Минимизация данных?
Минимизация данных закреплена в статье 5(1)(c) GDPR и в Руководствах ОЭСР: объём, детализация и срок обработки персональных данных должны быть ограничены тем, что адекватно, релевантно и необходимо для конкретной цели. На практике принцип реализуется через критическую оценку каждого поля на этапе проектирования, удаление лишних атрибутов, отказ от свободного текста, выборку вместо полного логирования и сокращение сроков хранения. Он дополняет принципы ограничения цели и срока хранения, снижая последствия инцидентов, объём DSAR и регуляторные риски. В сочетании с псевдонимизацией, маскированием и агрегацией минимизация остаётся одной из самых экономически эффективных мер защиты приватности.
Как защититься от Минимизация данных?
Защита от Минимизация данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Минимизация данных?
Распространённые альтернативные названия: Минимальный сбор данных, Принцип необходимости данных.
● Связанные термины
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 284
Сроки хранения данных
Политики и средства контроля, определяющие, как долго хранятся различные категории данных и когда они безопасно удаляются, архивируются или анонимизируются.
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.