Утверждены требования к обезличиванию персональных данных

Под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных их субъекту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ).

Приказом от 19.06.2025 № 140 Роскомнадзор утвердил:

• требования к обезличиванию персональных данных (далее – Требования);
• методы обезличивания персональных данных.

Требования к обезличиванию персональных данных и методы, которыми это можно сделать, будут применяться с 1 сентября 2025 года.

Требования к обезличиванию персональных данных

При обезличивании персональных данных оператор обязан соблюдать следующие требования.

1. Перед тем как выполнять действия по обезличиванию персональных данных, необходимо определить состав персональных данных, которые подлежат обезличиванию, и субъектов, персональные данные которых нужно обезличить.
2. Оценить достаточность выбранного метода или методов обезличивания персональных данных для достижения целей обработки персональных данных, полученных в результате обезличивания. Такие методы приведены ниже.
3. В результате обезличивания должно быть невозможно определить, какому субъекту принадлежат персональные данные (без использования дополнительной информации).
4. При использовании информационных систем и (или) компьютерных программ для обезличивания персональных данных должна обеспечиваться безопасность и конфиденциальность как персональных данных, подлежащих обезличиванию, так и персональных данных, полученных в результате обезличивания.
5. Необходимо исключить совместное хранение массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания.
6. Необходимо вести учет действий по обезличиванию персональных данных, а также действий (операций), которые совершаются с персональными данными, полученными в результате обезличивания. Форму учета, которая подтверждает выполнение указанных действий, определяет оператор. Полагаем, что это может быть журнал или другой документ, в котором учитываются действия, совершенные оператором.

Какие ЛНА нужно принять, чтобы обеспечить выполнение требований к обезличиванию персональных данных

Для выполнения установленных Роскомнадзором требований операторам необходимо разработать и утвердить локальные нормативные акты (ЛНА), которые устанавливают порядок обработки персональных данных, подлежащих обезличиванию (п. 1, 3–5 Требований):

• ведения деятельности по обезличиванию персональных данных,
• оценки достаточности применяемого метода или методов обезличивания персональных данных,
• обработки персональных данных, полученных в результате обезличивания персональных данных;
• правила изменения состава или значения персональных данных, перемешивания, хранения и разбиения массива персональных данных, подлежащих обезличиванию.

Утвержденные оператором ЛНА должны храниться отдельно от обезличенных персональных данных (п. 6 Требований).

ЛНА оператора, информация об используемом методе или методах обезличивания персональных данных, применяемых информационных системах и (или) компьютерных программах для обезличивания персональных данных, а также другая информация о проведении обезличивания таких данных не должны быть доступны третьим лицам (п. 2 Требований).

Методы обезличивания персональных данных

Операторы могут использовать один или несколько методов обезличивания персональных данных. Вопрос об использовании определенных методов решается оператором самостоятельно.

При обезличивании персональных данных операторы должны применять следующие методы.

1. Метод введения идентификаторов персональных данных, подлежащих обезличиванию.При использовании этого метода из состава персональных данных, подлежащих обезличиванию, и субъектов этих данных выделяются персональные данные, которые заменяются на идентификаторы. Такие идентификаторы представляют собой код, номер или иное обозначение, которые имеют постоянное или переменное значение и присваиваются на основании заданных оператором алгоритмов.
2. Метод изменения состава или семантики персональных данных, подлежащих обезличиванию.Если применяется этот метод, то выделяются элементы массива персональных данных, которые подлежат обезличиванию, имеющие качественные или количественные значения применительно к каждому субъекту этих данных (атрибуты персональных данных). Такие атрибуты изменяются, искажаются и (или) удаляются.
3. Метод перемешивания персональных данных, подлежащих обезличиванию.В случае использования этого метода производится перестановка отдельных значений и (или) групп значений атрибутов персональных данных между собой.
4. Метод декомпозиции персональных данных, подлежащих обезличиванию.При применении этого метода массив персональных данных, которые подлежат обезличиванию, разделяется на заданное оператором количество частей. Такие части массива данных впоследствии хранятся раздельно.
5. Метод преобразования массива персональных данных, подлежащих обезличиванию. Такой метод может применяться дополнительно к перечисленным выше методам обезличивания, чтобы исключить связь между атрибутами персональных данных и субъектами персональных данных.