Роскомнадзор вводит новые правила и методы обезличивания персональных данных – действий, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных без использования дополнительной информации.

Согласно тексту документа, локальные нормативные акты оператора, регламентирующие методы и порядок обезличивания, а также используемые информационные системы, не подлежат разглашению третьим лицам.

Обязательным требованием является ведение учета совершаемых операций. Кроме того, запрещается совместное хранение обезличенных данных и исходных персональных данных.

Применяются следующие методы обезличивания:

• Присвоение идентификаторов (например, замена ФИО или места жительства на код)
• Изменение состава и семантики персональных данных
• Перемешивание, декомпозиция и преобразование данных

Допускается использование этих методов как отдельно, так и в комбинации.

Приказ вступает в силу с 1 сентября 2025 г. и заменяет собою утративший силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» по аналогичному вопросу.

Комментарии экспертной комиссии «Акцепт Групп»:

Операторам персональных данных необходимо определить круг действий, который будет применяться для обезличивания персональных данных, и отразить их в своих локальных документах (Политика конфиденциальности, Положение о защите персональных данных)