- требования к обезличиванию персональных данных;
- методы обезличивания;
- правила обезличивания персональных данных.
Теперь у операторов должно быть локальное нормативное закрепление порядка обезличивания. Документ может быть отдельным (например, «Регламент обезличивания ПДн») либо включён как раздел в более общий акт («Положение об обработке ПДн»). Главное, чтобы он содержал все обязательные элементы:
- методы обезличивания (идентификаторы, изменение состава или семантики, декомпозиция, перемешивание, преобразование);
- порядок применения методов в организации;
- правила хранения обезличённых данных отдельно от исходных;
- назначение ответственных лиц за проведение процедур обезличивания и документирование факта.
Обоснование по законодательству
- Ст. 3 ФЗ-152 — даёт определение обезличивания.
- Ст. 5 ФЗ-152 — допускает хранение ПДн в обезличенном виде.
- Ст. 131 ФЗ-152 — введены специальные правила обезличивания и требования к операторам.
- Постановление Правительства РФ № 1154 от 01.08.2025 — утверждает требования, методы и правила обезличивания ПДн, вступившие в силу с 01.09.2025.
Практика проверок Роскомнадзора
С 2025 года при проверках особое внимание уделяется наличию документа о порядке обезличивания. В некоторых организациях выявлено, что порядок прописан «общими словами» без конкретики — это признаётся нарушением. РКН рекомендует операторам документировать: применяемые методы, описание алгоритмов, фиксировать акты обезличивания.
Что важно учитывать компаниям
- Документ о порядке обезличивания теперь обязателен.
- Недостаточно общей фразы в политике ПДн, нужен проработанный раздел или отдельный акт.
- Следует вести протоколы или акты обезличивания в подтверждение факта применения методов.
Рекомендации и выводы
Да, документ нужен обязательно. Без него компания рискует получить предписание или штраф за отсутствие организационных мер. Наиболее правильный вариант — оформить отдельный «Регламент обезличивания ПДн» и дополнить его формами протоколов (актов).
Компания ICTech подготовит для вашей организации регламент по обезличиванию ПДн с учётом требований Постановления № 1154 и включит его в пакет документов по ФЗ-152, чтобы вы могли подтвердить соответствие при проверке.
