Какие методы обезличивания персональных данных допускаются законом?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Перечень методов обезличивания персональных данных прямо закреплён в Постановлении Правительства РФ от 1 августа 2025 г. № 1154, которое утверждает требования, методы и правила обезличивания ПДн. Документ вступил в силу с 1 сентября 2025 года и принят во исполнение ст. 131 ФЗ-152 «О персональных данных».

Обоснование по законодательству

• ФЗ-152, ст. 3 — обезличивание: действия, в результате которых становится невозможным без дополнительной информации определить принадлежность данных конкретному субъекту.
• ФЗ-152, ст. 131 — установлена обязанность оператора применять утверждённые методы обезличивания и передавать обезличенные данные в госинформационные системы при определённых условиях.
• Постановление Правительства РФ от 01.08.2025 № 1154 — закрепляет обязательные методы и правила обезличивания ПДн.

Утверждённые методы обезличивания ПДн

Согласно постановлению № 1154, допускается применение следующих методов:

1. Метод введения идентификаторов — замена исходных данных идентификаторами с созданием таблицы соответствия.
2. Метод изменения состава или семантики — замена или удаление части сведений, в том числе через статистическую обработку.
3. Метод декомпозиции — разбиение массива персональных данных на части и раздельное хранение.
4. Метод перемешивания — перестановка отдельных записей или их групп в массиве.
5. Метод преобразования — агрегация массива данных с обобщением значений (например, статистическое сгруппирование).

Позиция Роскомнадзора и требования к компаниям

Роскомнадзор подчёркивает, что оператор обязан обеспечить:

• раздельное хранение обезличенных данных и исходных ПДн;
• невозможность восстановления личности субъекта без специальных таблиц соответствия;
• использование алгоритмов и программ, которые гарантируют необратимость и целостность обезличивания.

Пример: если компания проводит статистический анализ клиентской базы, ей нужно применять утверждённые методы (например, агрегацию или идентификацию через коды), а не частичное скрытие данных вроде замены пары цифр в паспорте. Последнее теперь прямо будет считаться нарушением.

Что важно учитывать компаниям

• С сентября 2025 года операторы обязаны документально закрепить в регламентах используемые методы обезличивания.
• Старые подходы (например, «замазать» часть номера телефона) будут признаны недостаточными.
• Методы можно комбинировать для повышения надёжности.

Рекомендации и выводы

Да, с сентября 2025 года закон прямо обязывает применять конкретные методы обезличивания. Чтобы соответствовать требованиям:

1. Ознакомьтесь с Постановлением № 1154 и выберите подходящие методы.
2. Обновите внутренние регламенты и включите порядок обезличивания в пакет документов по ФЗ-152.
3. Настройте процессы так, чтобы исключить возможность восстановления данных без таблиц соответствия.
4. При проверках РКН наличие корректной процедуры обезличивания станет ключевым доказательством вашей добросовестности.

Компания ICTech поможет вашей организации внедрить новые требования: мы подготовим регламенты, обучим сотрудников и обновим пакет документов по ФЗ-152 с учётом Постановления № 1154, чтобы исключить риски штрафов и претензий.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге