Добрый день!

У меня есть вопрос по тому, к какому классу отнести информационную систему.
ИС занимается расчетом мер социальной поддержки(льгот), но не в организации соц.защиты, а на аутсорсинге.
В качестве исходных данных из УСЗН поступают ФИО, Дата рождения, категория льготы(включая инвалидность, которую обсуждают в параллельной ветке), адрес места жительства(или регистрации). Также поступают сопутствующие данные необходимые для расчета(площадь, кол-во зарегистрированных) из отдельных ТСЖ, УК.

Информация из УСЗН явно является персональными данными, притом их поступает более 100 тысяч записей.
Данные необходимые для расчета ими не являются.

Для того чтобы понизить класс безопасности предлагаются вариант:
1. Разбить ИС на две системы - 1 - ФИО, 2 - Данные расчетов. В системе 1. храним данные ФИО+Дата рождения+идентификатор. Во второй системе хранится адрес и идентификатор. Работа пользователей осуществляется в системе 2, причем для поиска жителя сначала запрашиваются ФИО+ДР. По этим параметрам система 2. вызывает интерфейс поиска системы 1, который возвращает список идентификаторов, по условию совпадения. По возвращенному списку идентификаторов в системе 2. производится дополнительный отбор адресов и пользователь находит нужный идентификатор жителя. Дальнейшая работа осуществляется уже только по идентификатору.

Вопросы:
- является ли связка ФИО+ДР - персональными данными? Ведь однозначно определить человека по этим данным весьма сомнительно.
- является ли разделение на две системы с выделением сервиса поиска(который может вестись только из системы 2.) гарантией того, что к системам не будут применены требования уровня К1 или К2?