Минцифры разработало методики обезличивания персональных данных

Время бухгалтера

С первого сентября 2025 года начинает действовать Постановление Правительства РФ от 01.08.2025 № 1154, устанавливающее правила, которым необходимо следовать при обезличивании персональных данных, а также определяющее, какими методами нужно производить такое обезличивание. Данный документ согласован с ФСБ России и, по задумке его авторов, направлен на защиту конфиденциальности граждан при обработке данных, в том числе в рамках экспериментов с искусственным интеллектом. Рассматриваемым постановлением предусмотрены различные нововведения, среди которых можно выделить следующие: 1. Обязанности операторов, работающих с персональными данными (компаний и госорганов). К ним относят: - соблюдение утвержденных способов обезличивания; - хранение исходных и обезличенных данных по отдельности; - исключение из массивов обезличенной информации данных, доступ к которым ограничен законом; - использование специального ПО, обеспечивающего невозможность восстановления исходных данных. 2. Особые методы, которые нужно использовать для обезличивания, а именно: - ведение идентификаторов (замена личных сведений кодами с таблицей соответствия); - изменение состава или идентифицирующих смысловых характеристик (удаление части данных, статистическая обработка); - декомпозиция (деление сведений на части и обеспечение их хранение по отдельности); - перемешивание (случайная перестановка записей); - преобразование (агрегация данных с сохранением статистических закономерностей). 3. Порядок обезличивания. Согласно постановлению Минцифры формирует требования к обезличенным данным, согласовывая их с ФСБ, Роскомнадзором, а для финансовых организаций еще и с ЦБ. Операторы обязаны использовать утвержденные программы или собственные решения, соответствующие стандартам. Обезличенные данные передаются в государственную информационную систему Минцифры. Новые правила обязаны соблюдать все операторы персональных данных (компании, госучреждения), а также органы власти, участвующие в эксперименте по регулированию ИИ в Москве. Несоблюдение требований может привести к штрафам по закону «О персональных данных» (до 300 тыс. рублей для юрлиц). Новые правила ужесточают контроль за обработкой персональных данных, требуя от компаний и госорганов применения строгих методов обезличивания.