Вступают в силу новые требования Роскомнадзора к обезличиванию персональных данных

С 1 сентября 2025 года меняется подход к обезличиванию персональных данных.

С этого момента все операторы, включая компании и индивидуальных предпринимателей, обязаны применять утверждённые Роскомнадзором методы, в том числе если выбрали обезличивание вместо уничтожения данных. Исключение предусмотрено только для случаев, когда обезличивание проводится по запросу Минцифры.

Новые правила закреплены в Приказе Роскомнадзора от 19.06.2025 № 140, опубликованном на официальном портале правовой информации. Этот документ призван повысить уровень защиты персональной информации и обеспечить единообразие в применении методов, исключающих идентификацию субъекта.

Для соответствия новым требованиям организации должны принять комплекс мер:

• разработать и утвердить внутренние нормативные акты, регулирующие процедуру обезличивания;
• внедрить систему оценки эффективности применяемых способов;
• обеспечить изолированное хранение обезличенных данных;
• вести учёт всех операций, связанных с обезличиванием;
• ограничить доступ третьих лиц к сведениям о системах и программных решениях, используемых в процессе.

Приказ устанавливает конкретный перечень разрешённых методов обезличивания, которые могут применяться как по отдельности, так и в комбинации:

• присвоение уникальных идентификаторов;
• модификация данных;
• перемешивание значений атрибутов;
• разделение информации на фрагменты, не позволяющие идентифицировать субъекта без объединения.

Документ: приказ Роскомнадзора от 19.06.2025 № 140