Минимизация данных
Что такое Минимизация данных?
Минимизация данныхПринцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
Минимизация данных закреплена в статье 5(1)(c) GDPR и в Руководствах ОЭСР: объём, детализация и срок обработки персональных данных должны быть ограничены тем, что адекватно, релевантно и необходимо для конкретной цели. На практике принцип реализуется через критическую оценку каждого поля на этапе проектирования, удаление лишних атрибутов, отказ от свободного текста, выборку вместо полного логирования и сокращение сроков хранения. Он дополняет принципы ограничения цели и срока хранения, снижая последствия инцидентов, объём DSAR и регуляторные риски. В сочетании с псевдонимизацией, маскированием и агрегацией минимизация остаётся одной из самых экономически эффективных мер защиты приватности.
● Примеры
- 01
Форма регистрации убирает поле "дата рождения", так как достаточно булева признака "старше 18 лет".
- 02
В веб-аналитике IP-адреса усекаются до первых трёх октетов, чтобы снизить идентифицируемость.
● Частые вопросы
Что такое Минимизация данных?
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Минимизация данных?
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
Как защититься от Минимизация данных?
Защита от Минимизация данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Минимизация данных?
Распространённые альтернативные названия: Минимальный сбор данных, Принцип необходимости данных.