Обезличивание персональных данных: новые правила с 2025 года

С 1 сентября 2025 года вступил в силу Приказ Роскомнадзора №140 от 19.06.2025, который заменил морально устаревший приказ №996 от 05.09.2013. Для бизнеса, который работает с аналитикой, машинным обучением или маркетинговой сегментацией, это означает необходимость пересмотреть существующие процессы обезличивания. Разбираемся, что изменилось и как привести работу в соответствие.

Что такое обезличивание и зачем оно нужно

Обезличивание персональных данных — это процесс, в результате которого становится невозможно определить принадлежность данных конкретному субъекту (физическому лицу) без использования дополнительной информации.

Зачем это бизнесу:

• Снижение рисков — обезличенные данные не подпадают под большинство требований 152-ФЗ
• Аналитика без ограничений — можно анализировать тренды, строить модели, не нарушая закон
• Разработка и тестирование — тестовые среды заполняются обезличенными, а не реальными данными
• Передача третьим лицам — обезличенные наборы можно передавать подрядчикам для обработки

Важно: Обезличивание — это не удаление данных. Это их трансформация, при которой сохраняется аналитическая ценность, но теряется привязка к конкретному человеку.

Что изменилось: старые vs новые требования

Пять методов обезличивания по Приказу №140

1. Введение идентификаторов

Замена персональных данных на условные обозначения — символы, коды или номера.

Пример: ФИО «Иванов Иван Иванович» заменяется на идентификатор «SUB-00472». Таблица соответствия хранится отдельно, в защищённом контуре.

Где применяется: CRM-системы при передаче данных аналитикам, обработка обращений в службу поддержки.

2. Изменение состава данных

Удаление части атрибутов, которые позволяют идентифицировать субъекта.

Пример: Из записи клиента удаляются ФИО и номер телефона, остаются только город, возраст и история покупок. Такой набор достаточен для маркетингового анализа, но не позволяет установить личность.

Где применяется: Подготовка датасетов для ML-моделей, маркетинговая сегментация аудитории.

3. Изменение семантики

Замена конкретных значений на обобщённые или категориальные.

Пример: Точный возраст «34 года» заменяется на диапазон «30–39 лет». Адрес «ул. Ленина, д. 15, кв. 7» заменяется на «Центральный район».

Где применяется: Статистические отчёты, исследования в медицине, HR-аналитика.

4. Декомпозиция

Разбиение единого массива персональных данных на несколько отдельных частей, которые хранятся и обрабатываются независимо.

Пример: Медицинские данные разделяются на три базы: демографическая информация (без привязки к диагнозам), клинические данные (без ФИО) и идентификационная таблица (доступна только ограниченному кругу лиц).

Где применяется: Медицинские исследования, банковская аналитика, крупные HR-системы.

5. Перемешивание

Случайная перестановка значений между записями в массиве данных.

Пример: В таблице из 1000 клиентов значения в столбцах «город», «возраст» и «сумма покупок» случайным образом переставляются между строками. Общая статистика по массиву сохраняется, но конкретная запись больше не соответствует реальному человеку.

Где применяется: Создание тестовых данных для разработчиков, нагрузочное тестирование систем.

Ключевые требования Приказа №140

Помимо методов обезличивания, приказ устанавливает ряд организационных требований:

1. Раздельное хранение. Обезличенные данные и исходные персональные данные запрещено хранить в одной базе, на одном сервере или в одном информационном контуре.

2. Журналирование. Все действия по обезличиванию должны фиксироваться: кто, когда, какой метод применил, к какому массиву данных.

3. Защита локальных актов. Внутренние документы, описывающие процедуры обезличивания (таблицы соответствия, ключи деидентификации), не должны быть доступны третьим лицам.

4. Обратимость при необходимости. Оператор должен иметь возможность восстановить связь между обезличенными данными и субъектом — но только при наличии законного основания.

Важно: Нарушение требований к обезличиванию может быть квалифицировано как нарушение порядка обработки ПДн. С учётом новых штрафов, которые достигают 20 млн рублей для юридических лиц, цена ошибки значительно выросла.

Кому обезличивание критически необходимо

• IT-компании — аналитика пользовательского поведения, обучение ML-моделей, A/B-тестирование
• Маркетинг и реклама — сегментация аудитории, построение look-alike моделей, передача данных рекламным платформам
• Медицина и фармацевтика — клинические исследования, медицинская статистика, телемедицина
• HR и кадровые агентства — зарплатная аналитика, статистика текучести, бенчмаркинг рынка труда
• Финансовый сектор — скоринг, антифрод-аналитика, отчётность перед регуляторами

Чек-лист: как привести процессы в соответствие

• Провести аудит текущих процессов обработки ПДн и выявить массивы, требующие обезличивания
• Выбрать подходящий метод (или комбинацию методов) для каждого сценария
• Обеспечить раздельное хранение обезличенных и исходных данных
• Разработать и утвердить внутренний регламент обезличивания
• Настроить журналирование всех операций по обезличиванию
• Ограничить доступ к таблицам соответствия и ключам деидентификации
• Провести обучение сотрудников, работающих с персональными данными
• Пройти экспресс-аудит для оценки текущего уровня соответствия

Типичные ошибки

Псевдообезличивание. Замена ФИО на email или номер телефона — это не обезличивание, поскольку эти данные сами являются персональными и позволяют идентифицировать субъекта.

Совместное хранение. Обезличенные данные лежат в той же базе, что и исходные. Формально обезличивание проведено, но фактически восстановить связь может любой сотрудник с доступом к БД.

Отсутствие документации. Обезличивание выполняется «по факту», без регламента и журнала. При проверке Роскомнадзора доказать соблюдение требований будет невозможно.

---

Не уверены, правильно ли в вашей компании организовано обезличивание персональных данных? Свяжитесь с нами для консультации — поможем провести аудит процессов, выбрать оптимальные методы обезличивания и подготовить необходимую документацию в соответствии с Приказом №140.