В числе требований Роскомнадзора есть такие:
- принятьлокальные акты о том, как обезличивать сведения, оценивать достаточность методов выполнения процедуры и т.д.;
- исключитьдоступ третьих лиц к этим актам, а также к информации о том, какие системы и программы оператор применяет для обезличивания, и пр.;
- хранитьобезличенные сведения отдельно от данных, которым только предстоит эта процедура;
- вести учетдействий по обезличиванию и операций с его результатами. Форму учета определит оператор. Важно, чтобы с ее помощью можно было подтвердить зафиксированное.
Надо применять один или несколько методов обезличивания:
- вводитьномера или другие обозначения на замену данным, которые сами по себе позволяют определить человека;
- менятьсостав или семантику личной информации;
- перемешиватьзначения атрибутов персональных сведений;
- разделятьданные на части.
Также есть метод преобразования (обобщения). Его можно использовать в дополнение к другим, чтобы исключить связь между атрибутами персональных данных и их субъектами.
Пока действует сходный приказ о требованиях к обезличиванию и его методах. Однако он обязателен только для государственных и муниципальных органов.
Документ: Приказ Роскомнадзора от 19.06.2025 N 140
Полезные ссылки: Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных ...
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 28.02.2025) "О персональных данных"