Популярные программы1С:Бухгалтерия1С:Зарплата и управление персоналом1С:Управление нашей фирмой 81С:Розница и 1С:Управление торговлейДополнительно1С:ФрешСопровождение 1СОнлайн-кассы и торговое оборудование
Выберите отрасльТорговляОбщепит и гостиницыМедицинские учрежденияБюджетные учрежденияСНТ и ОНТЖКХ и ТСЖМаркировкаМаркировка одеждыМаркировка алкоголя (ЕГАИС)ДополнительноСопровождение 1С1С:Фреш
УслугиСопровождение 1СЦентр реальной автоматизацииБухгалтерские услугиРегистрация ООО и ИП в 1СТоварыОнлайн-кассы и торговое оборудованиеСервисы ИТС1С:Кабинет сотрудника1С-Отчетность1С-ЭДО1С-ЭПД1С-Доки1С:Распознавание документовВсе сервисы 1С
Для кадровиков

Обезличивание персональных данных — кто должен соблюдать и какие требования

#Законодательство #Кадры #Важно

Роскомнадзор в Приказе от 19.06.2025 №140 утвердил требования и методы обезличивания персональных данных. Требования начнут применяться с 1 сентября 2025 года.

Что такое обезличивание данных?

Обезличивание персональных данных данных — это процесс, при котором из информации удаляются все данные, по которым можно идентифицировать человека. Для этого удаляются или заменяются все идентифицирующие признаки, которые напрямую или косвенно связывают данные с личностью.

Обезличивание помогает обезопасить личные данные от утечек и неправильного использования. Это также помогает соблюдать законы, которые защищают личную информацию.

С 1 сентября 2025 года компании начнут передавать обезличенные сведения в ГИС. В связи с этим Правительство РФ и Роскомнадзор разработали рекомендации по шифрованию персональных данных.

Требования к обезличиванию персональных данных

  1. Определить, какие именно данные нужно обезличить и кому они принадлежат.
  2. Проверить, что выбранный метод обезличивания действительно защищает данные и подходит для целей обработки.
  3. Убедиться, что после обезличивания нельзя узнать, кому принадлежат данные, без дополнительной информации.
  4. При использовании программ для обезличивания обеспечить безопасность и конфиденциальность как исходных, так и обезличенных данных.
  5. Не хранить вместе исходные и обезличенные данные.
  6. Вести учет всех действий по обезличиванию и работы с обезличенными данными. Для этого оператор должен завести журнал или другой документ, фиксирующий эти действия.

Какие документы нужно принять в компании

Для выполнения установленных Роскомнадзором требований операторам необходимо разработать и утвердить локальные нормативные акты (ЛНА), которые устанавливают порядок обработки персональных данных, подлежащих обезличиванию (п. 1, 3–5 Требований):

  • ведения деятельности по обезличиванию персональных данных,
  • оценки достаточности применяемого метода или методов обезличивания персональных данных,
  • обработки персональных данных, полученных в результате обезличивания персональных данных;
  • правила изменения состава или значения персональных данных, перемешивания, хранения и разбиения массива персональных данных, подлежащих обезличиванию.

Утвержденные оператором ЛНА должны храниться отдельно от обезличенных персональных данных и быть недоступными для третьих лиц. 

Для кого станет обязательным?

  • Организации и ИП, которые обрабатывают персональные данные клиентов или сотрудников. Для них вводятся строгие требования по обезличиванию данных перед передачей их другим организациям, включая государственные органы.

  • Организации, передающие данные государству по требованию Минцифры. Теперь такие данные должны предоставляться только в обезличенном виде. Это касается, например, данных, используемых для государственного управления, научных исследований или развития технологий искусственного интеллекта.

  • Компании, использующие персональные данные для целей, отличающихся от изначальной. Если организация хочет переработать или использовать данные для новых целей (например, аналитика, исследование, тестирование на ИИ), ей нужно либо получить новое согласие от пользователей, либо обязательно обезличить данные.

  • Все операторы персональных данных, кроме тех, кто напрямую не обязан обезличивать данные по закону. Например, государственные и муниципальные учреждения иногда не обязаны проводить обезличивание, но остальные организации должны соблюдать новые правила.

Методы обезличивания персональных данных

  • Введение идентификаторов: персональные данные заменяются на идентификаторы — коды или номера, присваиваемые по заданным алгоритмам.

  • Изменение состава или семантики: выделяются элементы массива персональных данных, которые подлежат обезличиванию, а их атрибуты искажаются, изменяются или удаляются.

  • Перемешивание: значения или группы значений атрибутов данных меняются местами между собой.

  • Декомпозиция: персональные данные разделяются на несколько частей и хранятся отдельно.

  • Преобразование массива: метод, использующийся совместно с представленными выше для разрыва связи между атрибутами данных и их владельцами.

Можно использовать один или несколько методов обезличивания персональных данных: компания самостоятельно решает, какой метод ей больше подходит.

19.08.2025
21
Рассказать коллегам:
Статья была для вас полезной?
Это полезная статья?
Только главные новости. И ничего лишнего.
Договор ИТС с другим партнером? Выбирайте лучших!
  • более 1000 клиентов доверяют нам
    сопровождение программ 1С
  • 10 лет являемся Центром сопровождения 1С
Обсудить детали:
Отправляя заявку, вы даете согласие на обработку персональных данных.
Материалы по теме:
Больше полезного контента в Telegram
Остались вопросы?
  • Ответим на вопросы по статье
  • Настроим программы 1С и обучим работе
  • Подключим актуальные версии программ
чат в Telegram чат в WhatsApp
28 лет

Являемся партнером 1С и других крупных разработчиков ПО

Топ 10

Входим в первую десятку партнеров Северо-Запада по 1С-Отчетности

>10 000 внедрений

От настройки учета в небольшой рознице до комплексной автоматизации ликероводочного завода