Обезличивание персональных данных в НКО: новые правила
и важные изменения
и важные изменения
С 1 сентября 2025 г. вступает в силу новый Приказ Роскомнадзора № 140 от 19.06.2025, который устанавливает требования и методы обезличивания персональных данных (ПДн). Этот приказ заменит действующий (№ 996 от 5.09.2013 г.)
Что такое обезличивание ПДн?
Обезличивание персональных данных — это процесс, после которого нельзя определить, кому принадлежат данные, без использования дополнительной информации.
Если НКО требуется использовать данные после достижения целей их обработки (например, для статистики или оценки количества получателей помощи), данные можно обезличить. Для этого в организации нужно принять внутренний документ (положение или инструкцию), в котором будет прописан порядок и методы обезличивания. К этому документу имеют доступ только те сотрудники, которым разрешено работать с ПДн (их список утверждается приказом НКО).
По закону (ст. 23 ФЗ-152), именно Роскомнадзор устанавливает требования и методы обезличивания персональных данных.
Новый приказ установил 5 методов обезличивания:
1. Метод введения идентификаторов ПДн — заменять персональные данные на символы, номера или другие обозначения, по которым нельзя узнать, кому данные принадлежат (например, «благополучатель №…», «жертвователь из ООО «Ромашка»).
2. Метод изменения состава или семантики ПДн — удаление, изменение или искажение отдельных данных. Примеры:
— удаляются ненужные для обработки сведения (например, вместо полной фамилии указывается только первая буква);
— данные искажаются так, чтобы по ним нельзя было опознать человека (например, фамилия изменяется или частично закрывается символом «*»).
3. Метод перемешивания ПДн — меняются местами отдельные данные или их группы между разными анкетами. Но этот способ представляется малоэффективным, потому что сведения хоть и перемешиваются, но содержание ПДн сохраняется;
4. Метод декомпозиции ПДн — разбить всю информацию о человеке на отдельные части и хранить их в разных базах данных, не связанных друг с другом. Чтобы восстановить полную информацию, нужно иметь доступ к специальному внутреннему документу, который объясняет, как именно были разделены и сопоставлены эти данные. Такой документ хранится отдельно и не должен быть доступен посторонним.
5. Дополнительный метод преобразования массива ПДн – обобщение (агрегация) атрибутов ПДн с установлением заданного количества различных значений атрибутов ПДн. В приказе Роскомнадзора этот метод описан не очень четко, поэтому его суть пока не совсем понятна.
Обезличивание персональных данных — это процесс, после которого нельзя определить, кому принадлежат данные, без использования дополнительной информации.
Если НКО требуется использовать данные после достижения целей их обработки (например, для статистики или оценки количества получателей помощи), данные можно обезличить. Для этого в организации нужно принять внутренний документ (положение или инструкцию), в котором будет прописан порядок и методы обезличивания. К этому документу имеют доступ только те сотрудники, которым разрешено работать с ПДн (их список утверждается приказом НКО).
По закону (ст. 23 ФЗ-152), именно Роскомнадзор устанавливает требования и методы обезличивания персональных данных.
Новый приказ установил 5 методов обезличивания:
1. Метод введения идентификаторов ПДн — заменять персональные данные на символы, номера или другие обозначения, по которым нельзя узнать, кому данные принадлежат (например, «благополучатель №…», «жертвователь из ООО «Ромашка»).
2. Метод изменения состава или семантики ПДн — удаление, изменение или искажение отдельных данных. Примеры:
— удаляются ненужные для обработки сведения (например, вместо полной фамилии указывается только первая буква);
— данные искажаются так, чтобы по ним нельзя было опознать человека (например, фамилия изменяется или частично закрывается символом «*»).
3. Метод перемешивания ПДн — меняются местами отдельные данные или их группы между разными анкетами. Но этот способ представляется малоэффективным, потому что сведения хоть и перемешиваются, но содержание ПДн сохраняется;
4. Метод декомпозиции ПДн — разбить всю информацию о человеке на отдельные части и хранить их в разных базах данных, не связанных друг с другом. Чтобы восстановить полную информацию, нужно иметь доступ к специальному внутреннему документу, который объясняет, как именно были разделены и сопоставлены эти данные. Такой документ хранится отдельно и не должен быть доступен посторонним.
5. Дополнительный метод преобразования массива ПДн – обобщение (агрегация) атрибутов ПДн с установлением заданного количества различных значений атрибутов ПДн. В приказе Роскомнадзора этот метод описан не очень четко, поэтому его суть пока не совсем понятна.