Доработанный текст проекта Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций "Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных" (подготовлен Роскомнадзором 02.04.2025)

Досье на проект

В соответствии с частью 1.2 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228, приказываю:

1. Утвердить прилагаемые:

а) требования к обезличиванию персональных данных;

б) методы обезличивания персональных данных.

2. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935) признать утратившим силу.

3. Настоящий приказ вступает в силу с 1 сентября 2025 г.

УТВЕРЖДЕНЫ
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от _________2025 г. N ____

Требования к обезличиванию персональных данных

1. При обезличивании персональных данных*(1) оператор*(2) должен обеспечить:

1) использование методов обезличивания персональных данных в соответствии с частью 1.2 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(3);

2) определение перед началом осуществления действий по обезличиванию персональных данных состава персональных данных, подлежащих обезличиванию, субъектов, персональные данные которых подлежат обезличиванию*(4);

3) оценку достаточности выбранного метода (методов) обезличивания персональных данных для достижения целей обработки персональных данных, полученных в результате обезличивания, с учетом категорий субъектов, персональные данные которых подлежат обезличиванию, категорий персональных данных, подлежащих обезличиванию, и правовых оснований обработки персональных данных, подлежащих обезличиванию;

4) невозможность без использования дополнительной информации определения принадлежности персональных данных, полученных в результате обезличивания, субъекту персональных данных путем применения методов обезличивания персональных данных, утвержденных настоящим приказом;

5) использование информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обезличивания персональных данных, обеспечивающих безопасность и конфиденциальность персональных данных, подлежащих обезличиванию и персональных данных, полученных в результате обезличивания, в случае обезличивания персональных данных с использованием средств автоматизации;

6) исключение совместного хранения массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания;

7) учет осуществляемых действий по обезличиванию персональных данных, действий (операций), совершаемых с персональными данными, полученными в результате обезличивания, в определенной им форме, позволяющей обеспечить их подтверждение;

2. Деятельность по обезличиванию персональных данных обеспечивается оператором, в том числе путем:

1) принятия локальных актов, определяющих порядок обработки персональных данных, подлежащих обезличиванию, осуществления деятельности по обезличиванию персональных данных, оценки достаточности применяемого метода (методов) обезличивания персональных данных, обработки персональных данных, полученных в результате обезличивания персональных данных*(5);

2) исключения доступа третьих лиц к принятым им локальным актам или информации об используемом методе (методах) обезличивания персональных данных, используемых информационных системах и (или) программах для электронных вычислительных машин для обезличивания персональных данных, а равно иной информации о процедуре проведения обезличивания персональных данных, определенной оператором.

УТВЕРЖДЕНЫ
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от _________2025 г. N ____

Методы обезличивания персональных данных

1. При осуществлении обезличивания персональных данных подлежат применению по отдельности или в совокупности методы обезличивания персональных данных, указанные в пунктах 2, 4, 11 и 13 настоящих методов обезличивания персональных данных.

2. Метод введения идентификаторов персональных данных, подлежащих обезличиванию*(6), реализуется путем выделения из состава персональных данных, подлежащих обезличиванию, субъектов, персональные данные которых подлежат обезличиванию*(7), персональных данных, которые без использования дополнительной информации позволяют определить субъекта персональных данных, и их замены на идентификаторы в виде кода, номера или иного обозначения*(8), имеющего постоянное или переменное значение на основании заданных способов (с использованием счетчика подбора последовательных значений идентификатора, алгоритмов случайного подбора значений идентификатора и (или) иных способов их присвоения).

3. Метод введения идентификаторов предусматривает создание ключа, позволяющего сопоставить идентификаторы и персональные данные, в отношении которых были произведены действия по обезличиванию персональных данных, который должен храниться оператором отдельно от массива персональных данных, подлежащих обезличиванию, в отношении которых произведены действия по обезличиванию персональных данных с использованием метода введения идентификаторов, и не передаваться третьим лицам.

4. Метод изменения состава или семантики персональных данных, подлежащих обезличиванию, реализуется путем выделения элементов массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных*(9), которые подвергаются изменению, искажению и (или) удалению с учетом категорий субъектов, персональные данные которых подлежат обезличиванию, категорий персональных данных, подлежащих обезличиванию.

5. При использовании метода изменения состава или семантики персональных данных, подлежащих обезличиванию, применяются следующие способы изменения состава или семантики персональных данных, подлежащих обезличиванию:

1) способ удаления атрибутов персональных данных;

2) способ искажения атрибутов персональных данных;

3) способ изменения атрибутов персональных данных.

6. Способ удаления атрибутов персональных данных применяется путем исключения из массива персональных данных атрибутов персональных данных, обработка которых не является необходимой для достижения целей обработки персональных данных, полученных в результате обезличивания.

7. При применении способа удаления атрибутов персональных данных допускается удаление атрибутов персональных данных, относящихся ко всем и (или) отдельным субъектам, персональные данные которых находятся в массиве персональных данных, подлежащих обезличиванию.

8. Способ искажения атрибутов персональных данных применяется путем добавления в атрибуты персональных данных дополнительной информации, препятствующей установлению субъекта персональных данных, и (или) случайных, статистически нейтральных количественных значений, в том числе полученных в результате вычитания (добавления) заданного числа из значений количественного атрибута персональных данных.

9. Способ изменения атрибутов персональных данных применяется путем:

1) замены значений атрибутов персональных данных более общими, абстрактными значениями, полученными при округлении количественного значения атрибута персональных данных или использовании его среднего значения, введении порога для наибольших и наименьших значений количественного атрибута персональных данных и (или) укрупнении значения атрибута персональных данных в пределах соответствующей группы атрибутов персональных данных;

2) замены значений атрибутов персональных данных на условные знаковые обозначения, в частности замены части значений атрибута персональных данных на знак "*";

3) замены значений атрибутов персональных данных на случайные значения атрибутов персональных данных, не относящихся к субъекту персональных данных, атрибуты персональных данных которого подлежат замене.

10. Для использования метода изменения состава или семантики персональных данных, подлежащих обезличиванию, оператор должен принять локальный акт, устанавливающий правила изменения состава или семантики персональных данных, предусматривающие способы удаления, искажения и (или) изменения атрибутов персональных данных

11. Метод перемешивания персональных данных, подлежащих обезличиванию, реализуется путем перестановки отдельных значений и (или) групп значений атрибутов персональных данных между собой.

12. Для использования метода перемешивания персональных данных, подлежащих обезличиванию, оператор должен принять локальный акт, устанавливающий правила перемешивания персональных данных, предусматривающие алгоритм перестановки каждого отдельного значения атрибута персональных данных и (или) групп значений атрибутов персональных данных на заданное оператором количество позиций.

13. Метод декомпозиции персональных данных, подлежащих обезличиванию, реализуется путем разделения массива персональных данных, подлежащих обезличиванию, на заданное оператором количество частей с последующим раздельным их хранением.

14. Для использования метода декомпозиции персональных данных, подлежащих обезличиванию, оператор должен принять локальный акт, устанавливающий правила разбиения массива персональных данных, подлежащих обезличиванию, и определения места хранения его частей.

15. Локальные акты, предусмотренные пунктами 10, 12 и 14 настоящих методов обезличивания персональных данных, должны храниться отдельно от персональных данных, полученных в результате обезличивания с использованием соответствующего метода обезличивания персональных данных и не должны передаваться третьим лицам.

16. При использовании методов обезличивания персональных данных, указанных в пунктах 2, 4, 11 и 13 настоящих методов обезличивания персональных данных, в целях исключения связи между атрибутами персональных данных и соответствующими субъектами персональных данных дополнительно может применяться метод преобразования массива персональных данных, подлежащих обезличиванию, путем:

1) обобщения (агрегации) атрибутов персональных данных субъектов персональных данных;

2) обобщения (агрегации) атрибутов персональных данных субъектов персональных данных, а также установления заданного количества различных значений атрибутов персональных данных;

3) обобщения (агрегации) атрибутов персональных данных субъектов персональных данных, а также установления заданного количества различных значений атрибутов персональных данных, позволяющего отобразить исходное распределение каждого значения атрибутов персональных данных.

17. Для применения метода преобразования массива персональных данных, подлежащих обезличиванию, указанного в пункте 16 настоящих методов обезличивания персональных данных, оператор должен выделить субъектов персональных данных, атрибуты персональных данных которых подлежат обобщению, определить правила вычисления значений, на которые будет осуществляться замена исходных атрибутов персональных данных субъектов персональных данных, и способы их группировки по полученным значениям атрибутов персональных данных.

-------------------------------------------

*(1) Пункт 9 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

*(2) Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

*(3) Далее - метод (методы) обезличивания персональных данных.

*(4) Далее - массив персональных данных, подлежащих обезличиванию.

*(5) Далее - локальные акты.

*(6) Далее - метод введения идентификаторов.

*(7) Далее - массив персональных данных, подлежащих обезличиванию.

*(8) Далее - идентификатор.

*(9) Далее - атрибуты персональных данных.