С 1 сентября 2025 года действуют новые требования к обезличиванию персональных данных работников и исполнителей. Если неправильно выполнить процедуру и произойдет утечка ПД, которые смогут восстановить, оператор будет нести ответственность. Узнаете, как применять пять методов обезличивания, а также какие данные можно обезличивать, а какие — нет.
Оглавление
Что такое обезличивание
Понятие «обезличивание персональных данных» определили в ст. 3 Закона о персданных. Это действия, когда персональные данные изменяют так, что их нельзя отнести к конкретному человеку без дополнительной информации. Главный смысл: компания сохраняет возможность анализировать информацию для бизнеса и не нарушать при этом приватность клиентов. Технически информацию обезличивают, заменяя личные данные на коды или псевдонимы, где ключ расшифровки хранится отдельно и строго защищен.
Разберем на примере обезличивание персональных данных. В регистратуре медицинской клиники ведут базу данных пациентов. В ней хранится запись:
ФИО: Иванова Марина Сергеевна.
Паспорт: 45 01 123456.
Полис: 112233445566777.
Диагноз: гастрит.
Назначения: диета, препарат Омез.
Для статистического исследования о распространенности заболеваний клинике надо обработать информацию, но при этом не раскрыть личность Ивановой. Для этого система присваивает пациенту код MED-889. Вся личная информация, которая позволяет идентифицировать Иванову, заменяется на этот код и выглядит так:
ID пациента: MED-889.
Диагноз: Гастрит.
Назначения: Диета, препарат Омез.
Возрастная группа: 30-40 лет.
Город: Москва.
Благодаря обезличиванию исследователи получают необходимые медицинские данные для анализа, но не знают, к кому именно эти данные относятся.
Важно не путать обезличивание с блокированием или уничтожением персональных данных. Блокирование — это временное прекращение обработки персональных данных. Чаще всего ПД блокируют по требованию субъекта. Например, человек обнаружил, что его данные используют неправомерно, он может потребовать их блокировки на период проверки. Оператор обязан выполнить это требование, заблокировать персданные на время проверки.
Еще персданные блокируют для актуализации информации, если необходимо уточнить сведения. Уничтожение персданных — это удаление данных, после которого их невозможно восстановить. Если обезличивание и блокирование оставляют данные в системе, то при уничтожении их полностью стирают. Например, когда истекает законный срок хранения данных или клиент отзывает согласие на их обработку.
Какие изменения произошли с 01.09.2025
С 1 сентября 2025 года персональные данные обезличивают:
по инициативе оператора. Применяют, когда цели обработки персональных данных достигнуты и есть необходимость их хранить без возможности идентификации субъекта. Используют методы из приказа Роскомнадзора от 19.06.2025 № 140;
по требованию Минцифры. Операторы будут обязаны передавать обезличенные данные по официальному запросу. Правила процедуры закрепили в постановлении Правительства от 01.08.2025 № 1154.
Если оператор обезличивает персональные данные по своей инициативе, достаточно соблюдать требования приказа Роскомнадзора от 19.06.2025 № 140, если персданные надо передать в Минцифры, помимо приказа № 140 надо соблюдать и требования постановления Правительства № 1154.
Важно! Требование Минцифры о предоставлении обезличенных персданных может быть адресовано любому оператору, независимо от его статуса — юрлицу, ИП, самозанятому.
Как обезличивать данные по инициативе оператора
Обезличивать персональные данные или нет оператор решает самостоятельно, так же как и то, какую информацию обезличить. Часто обезличивают персданные при работе с базами данных, CRM-платформами, корпоративными порталами и мессенджерами. Если удалить полностью информацию из этих систем, это может нарушить целостность данных и создать сбои в работе программ. В таких случаях лучше обезличить персданные, чтобы не нарушить требования законодательства о персданных и при этом сохранить целостность системы.
Чтобы обезличить персональные данные, используйте методы из приказа Роскомнадзора № 140 от 19.06.2025. При этом можно использовать какой-то один метод или комбинировать их.
Безусловно, вначале будут временные сложности с организацией процесса — подготовить локальные акты, назначить ответственного, провести обучение для него. Но в будущем обезличивание персональных данных снизит риски их утечки. А у бизнеса откроются новые возможности, компании смогут проводить анализ больших массивов данных, без риска нарушения законодательства о персональных данных.
Какой порядок обезличивания персданных по требованию Минцифры
Перечень случаев, когда могут запросить обезличенные персональные данные, есть в постановлении Правительства от 24.04.2025 № 538:
возникновение или угроза возникновения ЧС на всей или отдельных территориях РФ;
борьба с терроризмом;
предупреждение эпидемий и массовых заболеваний;
статистические и иные исследования в области туризма;
вопросы миграционной политики;
анализ и прогнозирование санитарно-эпидемиологической обстановки.
После получения требования от Минцифры, оператор должен обезличить данные так, чтобы в будущем вернуть их в исходное состояние нельзя было. Сроки Минцифры установит в своем требовании. Чтобы отправить данные, надо использовать безвозмездное ПО от Минцифры либо иную программу, которая обеспечивает необходимые методы обезличивания. Предварительно необходимо получить подтверждение возможности использовать свою программу (п. 7 Правил Постановление Правительства от 01.08.2025 № 1154). После этого можно предоставить результат в Единую информационную платформу НСУД любым из трех способов:
через личный кабинет ЕИП НСУД, если оператор подключен к системе;
через личный кабинет на портале Госуслуг;
на съемном машинном носителе, например, флеш-карта.
Обезличенные персональные надо подписать усиленной квалифицированной электронной подписью. Подробнее, как ИП получить УКЭП читайте в статье. Если Минцифры обнаружит ошибки в обезличенных данных, оно должно в течение 15 рабочих дней направить оператору перечень нарушений и требование устранить их в указанный срок (п. 6, 7 Правил, утв. постановлением Правительства от 26.06.2025 № 966).
Пять требований государства по обезличиванию персданных
Хранить персональные данные отдельно от обезличенных данных.
Исключить из обезличенных данных информацию, которая содержит государственную тайну или иную информацию, охраняемую федеральным законодательством.
Обеспечить безопасность обезличенных данных.
Использовать программы, которые позволяют передавать данные с помощью специальных программ, не допускающих потерь или изменений информации.
Поддерживать актуальность обезличенных данных, возможность корректировать, обновлять и повторно обезличивать без возможности восстановления исходных персданных.
Как организовать работу по обезличиванию персональных данных
Используйте пошаговую инструкцию, чтобы организовать работу по обезличиванию персональных данных.
Уведомьте Роскомнадзор
Если вы не указали в уведомлении об обработке персональных данных в Роскомнадзор — обезличивание, вам понадобится подать дополнительное уведомление об изменении сведений. Уведомление надо подать до 15-го числа месяца, следующего за тем, в котором вы начали работать с обезличиванием. Например, 10 октября утвердили Положение об обезличенных персональных данных, до 15 ноября надо направить дополнительное уведомление в Роскомнадзор.
Подавать уведомление в Роскомнадзор должны все, кто обрабатывает персональные данные — организации, ИП, самозанятые, физлица. Как подать уведомление через сайт Роскомнадзора, читайте в статье.
Подготовьте локальные акты
Чтобы на законных основаниях обезличивать персональные данные, необходимо разработать и утвердить внутренние локальные акты. Это может быть один локальный акт либо несколько отдельных. В ЛНА надо отразить (приказ Роскомнадзора от 19.06.2025 № 140):
порядок обработки обезличенных ПД;
категории данных, которые обезличивают;
процедуру обезличивания;
методы обезличивания из установленных Роскомнадзором. Подробнее о них читайте ниже;
правила применения методов;
порядок оценки достаточности выбранного метода;
иные сведения.
Таким локальным актом может стать положение об обезличивании. Его надо хранить отдельно и исключить доступ посторонних, чтобы они не узнали о конфиденциальной информации и где хранят ключи обезличенных персданных.
Назначьте ответственного за обезличивание ПД
Оператору необходимо ограничить круг людей, которые могут с этим работать. Доступ к обезличенным данным должны иметь сотрудники, которых вы официально назначите своим приказом. Можно поручить техническую работу по обезличиванию другой компании. Но по закону вся ответственность за сохранность все равно остается на вас. Из-за этого в любом случае придется назначить сотрудников, которые будут контролировать процесс и отвечать за него.
Ответственными выберите тех, кто уже работает с персональными данными — кадровиков, бухгалтеров или менеджеров. Их обязательно надо обучить. Обучение должно включать, как правильно работать с такими данными и взаимодействовать с государственной системой ЕИП НСУД.Сотрудники должны точно знать: что делать, если пришел запрос от Минцифры, за какое время надо подготовить данные, как именно их загрузить в эту систему.
Со всеми локальными актами, должностной инструкцией и другими документами, где прописаны правила работы с персданными, сотрудника нужно ознакомить под личную подпись. Если этого не сделать, то в случае утечки данных по его вине будет сложно доказать вину и привлечь к ответственности, так как он сможет заявить, что его не ознакомили с правилами.
Ведите журнал учета операций
Ведите обязательный учет всех действий с обезличенными персданными. Это необходимо, чтобы доказать проверяющим, что вы все делали правильно. Форму учета определяет оператор, главное, чтобы можно было подтвердить законность процедуры. Это может быть журнал учета операций или акт об обезличивании персональных данных. В документе фиксируйте, когда обезличивали данные, какие именно данные обрабатывали, какой метод использовали, кто из сотрудников проводил операцию.
Какие методы можно использовать при обезличивании
С 1 сентября 2025 года есть пять методов обезличивания персданных, которые можно использовать.
Метод введения идентификаторов
Персональные данные заменяют на случайный, уникальный код — идентификатор. При этом должна сохраниться возможность группировать и анализировать данные, не раскрывая личность человека. Например, до: Иванов Иван Иванович, 40 лет, паспорт 45 01 456789, после — Пользователь A123, 40 лет. Нужно создать специальный файл, где хранится связь идентификатора и исходных данных. Доступ к этому файлу должен быть максимально ограничен. Идентификаторы вводят, если система или отчеты должны быть, а персональные данные человека раскрывать нельзя.
Метод изменения состава или семантики данных
Данные изменяют так, что они теряют прямую связь с человеком:
удалить часть данных. Например, из адреса: ул. Ленина, д. 5, кв. 10, удаляется номер квартиры;
исказить данные. Заменить часть значений на символы, например, «телефон +7 936 123-45-67» превратить в +7 (900) ХХХ-ХХ-67.
Метод перемешивания
Метод можно использовать, если есть массив данных. Все строки в базе данных случайным образом меняют местами. В результате связь между данными одного человека разрываются. Оригинальный массив персональных данных надо хранить отдельно от обезличенного набора. Нельзя допускать любой риск сопоставления или восстановления исходных данных.
Метод декомпозиции
Исходный массив персональных данных, в котором собрана вся информация о субъектах, разделяют на несколько частей. Эти части хранят отдельно, и каждая по отдельности не позволяет идентифицировать человека. Чтобы установить связь между данными, нужен специальный идентификатор и доступ ко всем частям массива.
Метод обобщения
Точные персональные данные заменяют на обобщенные значения, категории или диапазоны. Цель — сохранить информационную ценность данных для анализа и статистики, но не допустить возможность идентифицировать конкретного человека по этим сведениям. Например, «точный возраст 32 года» заменяют на диапазон «30-35 лет».
Популярное по теме за месяц
Что изменилось в работе самозанятых в первом полугодии 2025 года
Персданные сотрудников: как выстроить безопасную систему и повысить лояльность команды
Как заполнить и выдать справку СТД-Р
