Утверждены требования к анонимизации персональных данных

Документ: Приказ Роскомнадзора от 19.06.2025 № 140

Под анонимизацией персональных данных понимаются процедуры, в результате которых становится невозможным идентифицировать субъекта данных без привлечения дополнительной информации (пункт 9 статьи 3 Федерального закона от 27 июля 2006 года № 152-ФЗ, далее именуемого как Закон № 152-ФЗ).

Приказ Роскомнадзора от 19 июня 2025 года № 140 утвердил следующие положения:

1. Требования к анонимизации персональных данных.
2. Методы анонимизации персональных данных.

Данные требования и методы вступают в силу с 1 сентября 2025 года.

Требования к анонимизации персональных данных

При проведении анонимизации персональных данных операторы обязаны соблюдать следующие условия:

1. Определение состава персональных данных, подлежащих анонимизации, и идентификация субъектов данных.
2. Оценка адекватности и эффективности выбранного метода или комбинации методов анонимизации для достижения целей обработки данных.
3. Обеспечение невозможности идентификации субъекта данных после анонимизации без привлечения дополнительной информации.
4. Применение мер безопасности и конфиденциальности как к исходным персональным данным, так и к данным, полученным в результате анонимизации.
5. Исключение совместного хранения массивов исходных персональных данных и анонимизированных данных.
6. Ведение учета всех операций по анонимизации и последующему использованию данных, форма учета определяется оператором.

Нормативно-правовые акты для обеспечения требований к анонимизации

Для выполнения требований Роскомнадзора операторам необходимо разработать и утвердить локальные нормативные акты (далее – ЛНА), регламентирующие:

• Процедуры анонимизации персональных данных.
• Методы оценки достаточности анонимизации.
• Процедуры обработки анонимизированных данных.
• Правила изменения состава или значения данных, их перемешивания, хранения и разбиения.

ЛНА должны храниться отдельно от анонимизированных данных. Сведения о методах анонимизации, используемых информационных системах и программном обеспечении, а также другая информация, связанная с процессом анонимизации, не должны быть доступны третьим лицам.

Методы анонимизации персональных данных

Операторы имеют право применять один или несколько методов анонимизации. Выбор конкретных методов осуществляется самостоятельно оператором.

1. Метод введения идентификаторов:
   • Из массива персональных данных выделяются определенные элементы, которые заменяются на уникальные идентификаторы (коды, номера и т.д.), присваиваемые по алгоритмам, заданным оператором.
2. Метод изменения состава или семантики:
   • Атрибуты персональных данных, такие как качественные или количественные характеристики, изменяются, искажаются или удаляются.
3. Метод перемешивания:
   • Значения или группы значений атрибутов данных перемешиваются между собой.
4. Метод декомпозиции:
   • Массив данных разделяется на несколько частей, которые хранятся раздельно.
5. Метод преобразования массива данных:
   • Дополнительно к перечисленным методам может применяться преобразование массива данных для исключения связи между атрибутами и субъектами данных.