04 сент. 2025 г. в 18:03Защита персональных данных

Инструкция по обезличиванию данных с 1 сентября 2025: методы и порядок действий

С 1 сентября 2025 года все операторы персональных данных обязаны передавать обезличенную информацию в государственную информационную систему. Рассказываем, как обрабатывать и обезличивать данные согласно требованиям Роскомнадзора.

Иллюстрация: Вера Ревина/Клерк.ру

С 1 сентября 2025 года все операторы персональных данных должны передавать обезличенную информацию в государственную информационную систему (ГИС). Об этом сказано в Федеральном законе от 08.08.2024 № 233-ФЗ.

Информация попадет в закрытую систему, доступ к которой есть у компаний, граждан, государственных и муниципальных органов.

Основные условия: состоять в реестре операторов персональных данных, не быть под контролем иностранных компаний и лиц, не иметь связей с терроризмом и экстремизмом, в ЕГРЮЛ должны быть указаны достоверные сведения.

Что такое обезличивание данных

Обезличивание персональных данных описывает процесс, когда данные намерено изменяются и шифруются для того, чтобы по ним нельзя было определить конкретного человека. После обезличивания нельзя идентифицировать индивида, но можно использовать эти данные в анализе, для статистики, развития технологий, в т. ч. ИИ.

Цель обезличивания — защитить права и свободы субъектов персональных данных при обработке информации.

Минцифры формирует специальные группы таких обезличенных данных из разных источников для статистических целей. Операторы персданных должны сначала их обезличить и уже после этого передать в государственную информационную систему (ГИС).

Итак, обезличивание нужно, чтобы:

защитить ПД от несанкционированного доступа, возможных злоупотреблений;
сделать возможным использование больших наборов данных для государственных нужд и развития технологий без риска раскрытия личности;
обеспечить прозрачность и контроль за обработкой таких данных в рамках закона.

С помощью каких методов можно обезличить данные пользователей

Приказ Роскомнадзора № 140 от 19.06.2025 описывает пять методов, которые можно использовать в процессе обезличивания данных:

метод введения идентификаторов — замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным;
метод изменения состава или семантики — изменение состава или семантики персональных данных, в том числе путем замены результатами статистической обработки или удаления части сведений (значений персональных данных);
метод декомпозиции — разбиение массива персональных данных на несколько частей с последующим раздельным их хранением;
метод перемешивания — перестановка отдельных записей, а также групп записей в массиве персональных данных;
метод декомпозиции персональных данных, подлежащих обезличиванию, реализуется путем разделения массива персональных данных, подлежащих обезличиванию, на заданное оператором количество частей с последующим раздельным их хранением.

Порядок обезличивания персональных данных с 1 сентября 2025

Шаг №1. Анализ исходного массива данных

Определение персональных данных и категорий информации.

Шаг №2. Определение целей и объема обезличивания

Зачем и какие части данных обезличивать.

Шаг №3. Выбор метода обезличивания

Псевдонимизация, удаление, группировка и т.д.

Шаг №4. Применение методов

Реализация технических и организационных мер.

Шаг №5. Тестирование результата

Проверка на обратимую идентификацию.

Шаг №6. Документирование

Составление отчета по обезличиванию с описанием процедур и результатов.

Шаг №7. Хранение обезличенных данных

В безопасном, с ограниченным доступом хранилище.

Шаг №8. Обучение сотрудников

Регулярное информирование и подготовка работников.

Как работать с персональными данными безопасно

Если вы не хотите платить огромные штрафы, встречать гостей из ФСБ и Роскомнадзора с инспекцией, то уже сейчас нужно учиться применять новые инструменты. Для этого мы записали дополнительные уроки по оформлению новой формы согласия на обработку персданных и обезличиванию данных для онлайн-курса «Новые правила по защите персданных - 2025»

Вы узнаете, что относится к персональным данным, разберетесь в основных положениях по защите, обработке, хранению и уничтожению данных, научитесь оформлять согласие в 1С:ЗУП. Получите шаблоны уведомлений, образцы их заполнения и пошаговую инструкцию по регистрации в Роскомнадзоре.

В курсе вас ждет подарок! Чек-лист по новым требованиям Роскомнадзора и пример новой формы согласия, пример инструкции по обезличиванию персональных данных и пример положения об обработке и обезличивании персональных данных.

Сейчас вы можете купить курс со скидкой 67% за 4 900 руб. вместо ~~14 990~~ руб.

Купить курс

Больше онлайн-курсов по акции в каталоге «Клерка».