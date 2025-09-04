С 1 сентября 2025 года все операторы персональных данных обязаны передавать обезличенную информацию в государственную информационную систему. Рассказываем, как обрабатывать и обезличивать данные согласно требованиям Роскомнадзора.

С 1 сентября 2025 года все операторы персональных данных должны передавать обезличенную информацию в государственную информационную систему (ГИС). Об этом сказано в Федеральном законе от 08.08.2024 № 233-ФЗ.

Информация попадет в закрытую систему, доступ к которой есть у компаний, граждан, государственных и муниципальных органов.

Основные условия: состоять в реестре операторов персональных данных, не быть под контролем иностранных компаний и лиц, не иметь связей с терроризмом и экстремизмом, в ЕГРЮЛ должны быть указаны достоверные сведения.

Что такое обезличивание данных

Обезличивание персональных данных описывает процесс, когда данные намерено изменяются и шифруются для того, чтобы по ним нельзя было определить конкретного человека. После обезличивания нельзя идентифицировать индивида, но можно использовать эти данные в анализе, для статистики, развития технологий, в т. ч. ИИ.

Цель обезличивания — защитить права и свободы субъектов персональных данных при обработке информации.

Минцифры формирует специальные группы таких обезличенных данных из разных источников для статистических целей. Операторы персданных должны сначала их обезличить и уже после этого передать в государственную информационную систему (ГИС).

Итак, обезличивание нужно, чтобы:

защитить ПД от несанкционированного доступа, возможных злоупотреблений;

сделать возможным использование больших наборов данных для государственных нужд и развития технологий без риска раскрытия личности;

обеспечить прозрачность и контроль за обработкой таких данных в рамках закона.

С помощью каких методов можно обезличить данные пользователей

Приказ Роскомнадзора № 140 от 19.06.2025 описывает пять методов, которые можно использовать в процессе обезличивания данных:

метод введения идентификаторов — замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным;

метод изменения состава или семантики — изменение состава или семантики персональных данных, в том числе путем замены результатами статистической обработки или удаления части сведений (значений персональных данных);

метод декомпозиции — разбиение массива персональных данных на несколько частей с последующим раздельным их хранением;

метод перемешивания — перестановка отдельных записей, а также групп записей в массиве персональных данных;

метод декомпозиции персональных данных, подлежащих обезличиванию, реализуется путем разделения массива персональных данных, подлежащих обезличиванию, на заданное оператором количество частей с последующим раздельным их хранением.

Порядок обезличивания персональных данных с 1 сентября 2025

Шаг №1. Анализ исходного массива данных

Определение персональных данных и категорий информации.

Шаг №2. Определение целей и объема обезличивания

Зачем и какие части данных обезличивать.

Шаг №3. Выбор метода обезличивания

Псевдонимизация, удаление, группировка и т.д.

Шаг №4. Применение методов

Реализация технических и организационных мер.

Шаг №5. Тестирование результата

Проверка на обратимую идентификацию.

Шаг №6. Документирование

Составление отчета по обезличиванию с описанием процедур и результатов.

Шаг №7. Хранение обезличенных данных

В безопасном, с ограниченным доступом хранилище.

Шаг №8. Обучение сотрудников

Регулярное информирование и подготовка работников.

