🔒Обезличивание персональных данных: что нужно знать и как работать по новым правилам с 1 сентября 2025 года
🔒Обезличивание персональных данных: что нужно знать и как работать по новым правилам с 1 сентября 2025 года
📌Что такое обезличивание персональных данных?
Обезличивание — это комплекс мер, направленных на то, чтобы из персональных данных удалить или изменить информацию, позволяющую идентифицировать личность: ФИО, адрес, номер телефона, документы и так далее. В результате эти сведения перестают быть связанными с конкретным человеком, превращаясь в обезличенные данные. Применяются методы шифрования, замены идентификаторов, перемешивания или разделения данных на части, которые сами по себе не позволяют выделить субъект.
🤔Зачем это нужно?
1️⃣ Защита данных от утечек и несанкционированного доступа.
2️⃣ Снижение рисков мошеннических и злоумышленных действий с персональной информацией.
3️⃣ Соответствие требованиям 152-ФЗ «О персональных данных» и 233-ФЗ.
До сентября практически любая обработка персональных данных требовала получения согласия гражданина.
📇Новые правила с 1 сентября 2025 года
С 1 сентября 2025 года вступили в силу обновленные требования Роскомнадзора к обезличиванию персональных данных (Приказ № 140 от 19.06.2025). Теперь все операторы данных — от крупных компаний до индивидуальных предпринимателей — обязаны:
✔️ Разработать и утвердить локальные нормативные акты, подробно описывающие процедуры и методы обезличивания, а также критерии оценки их эффективности.
✔️ Разграничить доступ к документации и техническим системам, связанным с обезличиванием, чтобы предотвратить утечки.
✔️ Хранить обезличенные данные отдельно от исходной информации.
✔️ Вести строгий учёт всех операций по обезличиванию и работе с полученными данными.
✅ Роскомнадзор разрешает применять:
- Присвоение уникальных идентификаторов;
- Модификацию данных;
- Перемешивание значений атрибутов;
- Разделение данных так, чтобы без объединения частей идентификация была невозможна;
- Использование дополнительных преобразующих методов.
⚠️Нужно обязательно уведомить Роскомнадзор до 15-го числа следующего месяца об изменениях в способах и методах обработки.
💡Что меняется в правовом поле?
Согласно новой ст. 13.1, теперь для обработки обезличенных данных не требуется согласие гражданина, если исключена возможность идентификации конкретного лица. Это открывает возможности для использования обезличенных данных в исследованиях, аналитике, статистике, развитии искусственного интеллекта и других технологических и социальных задачах без нарушения закона.
📨Примеры использования обезличенных данных:
- Банк передаёт агрегированную статистику по транзакциям: суммы, частоту и географию.
- Оператор связи предоставляет сводные данные о звонках и интернет-трафике без указания конкретных абонентов.
- Камеры наблюдения фиксируют поток пешеходов в целом, без распознавания лиц.
🧰Особое внимание уделено передаче данных государству. Теперь операторы обязаны предоставлять обезличенную информацию в федеральную систему по запросу Минцифры. Однако закон запрещает передавать биометрические данные (отпечатки пальцев, снимки лица, голосовые записи) в такой форме, поскольку они не подлежат обезличиванию для этих целей.
🛡Защита прав граждан и гарантии. Закон предусматривает несколько важных гарантий:
- Операторы обязаны уведомлять граждан о планируемой передаче их данных, даже если они обезличены.
- У человека остается право отказаться от передачи своих данных.
- Доступ к обезличенной информации в государственных системах получают только доверенные организации, исключая иностранные компании и лица с рисками злоупотреблений.
🎯 Обезличивание — это не просто про безопасность, это базис современной работы с данными. Важно адаптировать внутренние процессы, чтобы соответствовать новым требованиям, избежать штрафов и укрепить доверие клиентов и партнеров.