Требования к обезличиванию персональных данных и методы обезличивания персональных данных с 01.09.2025

# Обезличивание ПД

## 🔍Что регулируется

### Обезличивание персональных данных (ПД), т.е. действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД

### Отдельным приказом Роскомнадзора устанавливаются требования и методы, обеспечивающие невозможность определения субъекта ПД после обезличивания без использования дополнительной информации

## 👤Кого касается

### Операторов, осуществляющих обезличивание

- для собственных целей (нужд) и/или по поручению иных лиц

- в отношении ПД, обрабатываемых с использованием средств автоматизации и (или) без использования таких средств (в т.ч. зафиксированных на материальных носителях)

## 💡Контекст

### Обезличивание не является способом прекращения обработки (уничтожения) ПД.

### Обезличивание – это один из способов обработки и обеспечения конфиденциальности ПД, направленный на снижение идентифицирующего потенциала ПД.

### Запрещено обезличивать ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни [за исключением обработки в общественно значимых целях: перепись населения, правосудие, статистика медицинских организаций т.п.)

### Обезличивание обладает свойством обратимости, т.е. возможности приведения ПД к исходному виду, позволяющему определить принадлежность обезличенных ПД конкретному субъекту.

### Квалификация обработки ПД в качестве обезличивания возможна при одновременном выполнении 2 условий

- наличие согласия субъекта на обезличивание его ПД или наличие иного правового основания, предусмотренного ч.1 ст.6 152-ФЗ о ПД

- применение метода или комбинации методов обезличивания ПД из закрытого перечня, установленного подзаконными нормативными актами

## 🏛️Чем регулируется

### 152-ФЗ от 27.07.2006 «О персональных данных»: ст.3 п.9, ст.5 ч.7, ст.6 ч.1 п.9, ст.23 ч.12

### Постановление Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»… операторами, являющимися государственными или муниципальными органами»: п.1 пп.«з»

### Приказ Роскомнадзора от 19.06.2025 № 140 об утверждении требований к обезличиванию ПД и методов обезличивания ПД [П-140]

## 🎯Требования

### Локальный акт о порядке [П-140 Прил.1 п.2 пп.1]

- определения перечня (состава) ПД, подлежащих обезличиванию [П-140 Прил.1 п.1 пп.2]

- определения перечня (состава) субъектов, чьи ПД подлежат обезличиванию [П-140 Прил.1 п.1 пп.2]

- определения правовых оснований обработки ПД, подлежащих обезличиванию [П-140 Прил.1 п.1 пп.3]

- выбора методов обезличивания и оценки достаточности выбранных методов для целей обработки обезличенных ПД [П-140 Прил.1 п.1 пп.3]

- проведения обезличивания ПД, в т.ч. учета (в подтверждаемой форме) действий по обезличиванию ПД [П-140 Прил.1 п.1 пп.7]

- обработки обезличенных ПД, в т.ч. учета (в подтверждаемой форме) действий с обезличенными ПД [П-140 Прил.1 п.1 пп.7]

### Локальный акт о правилах [П-140 Прил.2 п.п.3-5, 7]

- изменения состава или семантики ПД путем удаления, искажения и (или) изменения атрибутов ПД [П-140 Прил.1 п.2 пп.3]

- перемешивания ПД, предусматривающие алгоритм перестановки каждого отдельного значения атрибута ПД и (или) групп значений атрибутов ПД на заданное количество позиций [П-140 Прил.1 п.2 пп.4]

- разбиения массива подлежащих обезличиванию ПД и определения места хранения его частей [П-140 Прил.1 п.2 пп.5]

- вычисления значений, на которые будет осуществляться замена исходных атрибутов ПД, и способов их группировки по полученным значениям атрибутов ПД [П-140 Прил.1 п.2 пп.7]

- *Примечание: п.2 Прил.2 П-140 не предусматривается принятия локального акта, устанавливающего правила введения идентификаторов для подлежащих обезличиванию ПД*

- *Рекомендация: перед подготовкой локального акта о правилах применения методов обезличивания изучить Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 (утв. Роскомнадзором от 13.12.2013) *

### Ключевые требования к обезличиванию

- использование только методов обезличивания, утвержденных Роскомнадзором [П-140 Прил.1 п.1 пп.1]

- обеспечение невозможности определения принадлежности ПД конкретному субъекту ПД после обезличивания без использования дополнительной информации [П-140 Прил.1 п.1 пп.4]

- использование систем/ПО, обеспечивающих безопасность и конфиденциальность ПД при автоматизированном обезличивании [П-140 Прил.1 п.1 пп.5]

- раздельное хранение подлежащих обезличиванию ПД и обезличенных ПД [П-140 Прил.1 п.1 пп.6]

- исключение доступа третьих лиц как к локальной документации о порядке (в т.ч. методах) обезличивания, так и к иной информации о процедуре обезличивания и используемых для обезличивания системах/ПО [П-140 Прил.1 п.2 пп.2]

- исключение доступа третьих лиц к локальному акту о правилах обезличивания, а также раздельное хранение такого акта и обезличенных ПД [П-140 Прил.1 п.2 пп.6]

## 🧩Методы

### Основные методы обезличивания [которые необходимо применять по отдельности или в совокупности]

- введение идентификаторов - замена ПД на коды/номера или иные идентификаторы с созданием ключа для сопоставления (ключ хранится отдельно от обезличенных ПД и не передается третьим лицам) [П-140 Прил.2 п.п.2-3]

- изменение состава/семантики - изменение (замена атрибута на более общие значения), искажение (добавление информации/замена на символы) или удаление атрибутов ПД [П-140 Прил.2 п.п.4-9]

- перемешивание - перестановка значений или групп значений атрибутов ПД между собой [П-140 Прил.2 п.10]

- декомпозиция - разделение массива данных на несколько частей с последующим раздельным хранением [П-140 Прил.2 п.11]

### Дополнительные методы обезличивания [в сочетании с основными методами]

- преобразование - обобщение (агрегация) атрибутов ПД, установление заданного количества различных значений атрибутов ПД, отображение исходного распределения значений атрибутов ПД [П-140 Прил.2 п.12]

### Обезличивание может осуществляться с использованием средств автоматизации и (или) без использования таких средств

## ⛔Запреты/ограничения

### Не допускается обезличивание ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни, за исключением достижения общественно значимых целей: перепись населения, правосудие, статистика медицинских организаций т.п.

### Не допускается обезличивание ПД, составляющих охраняемую законом тайну (государственную, банковскую, медицинскую, профессиональную и др.)

- в не предусмотренных специальными законами случаях

- если нарушаются требования специальных законов

## ⚖️Ответственность

### Юридическая ответственность за нарушение требований к обезличиванию и методов обезличивания прямо не установлена

### Может быть применена ответственность ч.ч.1-1.1 ст.13.11 КоАП РФ и пресекательные меры по 152-ФЗ ст.23 ч.3 п.4, ПП-1046 п.61 пп.«а»

## 🚦Проблематика

### Обезличивание - это один из способов обработки и обеспечения конфиденциальности ПД, а не прекращения обработки ПД. Причина: обратимость обезличивания, т.е. возможность приведения ПД к исходному виду, позволяющему определить их принадлежность конкретному субъекту ПД

### Обезличивание будет правомерно и юридически значимо при одновременном выполнении 2 условий

- наличие согласия на обезличивание или иного правового основания, предусмотренного ч.1 ст.6 152-ФЗ

- применение требований к обезличиванию и методов обезличивания, установленных приказом Роскомнадзора

### В договоре о поручении обработки ПД, предусматривающем обезличивание, необходимо

- обязать обработчика соблюдать требования к обезличиванию, установленные приказом Роскомнадзора

- определить для обработчика методы обезличивания из перечня, установленного приказом Роскомнадзора

## ⚠️НСУД

### Оператор может получить требование уполномоченного органа о предоставлении обезличенных ПД в ФГИС «Единая информационная платформа национальной системы управления данными» (ФГИС «ЕИП НСУД») [152-ФЗ ст.13.1 ч.ч.2-3]

### НПА, регулирующие взаимодействие с НСУД

- 152-ФЗ от 27.07.2006 «О персональных данных» (в ред. 233-ФЗ от 08.08.2024): ст.6 ч.1 п.9.1, ст.13.1

- Постановление Правительства РФ от ‎14.05.2021 №733 о НСУД

- Постановление Правительства РФ от 24.04.2025 №538 об определении случаев формирования составов обезличенных ПД

- Постановление Правительства РФ от 22.05.2025 №702 о правилах проверки пользователей ГИС для обработки обезличенных ПД

- Постановление Правительства РФ от 26.06.2025 №961 о формировании составов обезличенных ПД и о порядке предоставления доступа к составам таких ПД

- Постановление Правительства РФ от 26.06.2025 №966 о правилах взаимодействия между уполномоченным органом и операторами в целях формирования составов обезличенных ПД

- Постановление Правительства РФ от 01.08.2025 №1154 о требованиях к обезличиванию ПД, методов и правил обезличивания ПД

- Приказ Минцифры России от 03.03.2026 № 173 о методических рекомендациях для подготовки требования о предоставлении обезличенных ПД в НСУД

### Обезличивание для НСУД

#### Требования

- соблюдение утвержденных правил и методов обезличивания

- раздельное хранение исходных и обезличенных ПД

- обеспечение безопасности обезличенных ПД

- исключение из обезличенных ПД информации с ограниченным доступом

- использование специальных алгоритмов и ПО для обезличивания, которое Минцифры предоставляет безвозмездно

- обеспечение редактируемости, актуальности и целостности обезличенных ПД, а также повторного обезличивания

#### Методы

- введение идентификаторов – замена части данных идентификаторами с созданием таблицы соответствия

- изменение состава/семантики – замена данных результатами статистической обработки или удаление части сведений

- перемешивание – перестановка записей в массиве данных

- декомпозиция – разделение массива данных на части с раздельным хранением

- преобразование – агрегация данных путем обобщения элементов структуры с сохранением распределения значений

### Кому предоставляется доступ в НСУД

- обладателям (пользователям) государственных данных

- государственным органам и подведомственным им организациям, муниципальным органам и подведомственным им организациям, органам государственных внебюджетных фондов

- операторам, получившим требование о предоставлении обезличенных ПД согласно ч.2 ст.13.1 152-ФЗ

- гражданам РФ и российским юридическим лицам, соответствующим установленным требованиям на подключение к НСУД

### При обработке обезличенных ПД в НСУД должны соблюдаться применимые правила, ограничения и запреты, включая запрет на выгрузку обезличенных ПД из НСУД и (или) предоставление результатов обработки составов ПД иностранным лицам

### Юридическая ответственность за нарушение требований к взаимодействию с НСУД прямо не установлена

## 🌍Мировой опыт

### Алгоритм снижения идентифицирующего потенциала ПД

### Пример снижения идентифицирующего потенциала набора ПД