Обезличивание персональных данных: что должен знать руководитель малого бизнеса к сентябрю 2025 года

Если у вас есть сотрудники, анкеты клиентов или формы обратной связи на сайте — значит, вы оператор персональных данных.

С 1 сентября вступают в силу новые требования Роскомнадзора к обезличиванию персональных данных.
Закон требует: хранить и обрабатывать данные так, чтобы без дополнительной информации их нельзя было связать с конкретным человеком. Это называется обезличивание.

💡 Об этом должна знать даже кофейня на углу

• Чтобы минимизировать риски штрафов (от 30 000 до 6 000 000 руб. для компаний, в зависимости от нарушения).
• Чтобы пройти проверки Роскомнадзора без проблем.
• Чтобы показать клиентам и сотрудникам: их данные под защитой.

📋 Какие новые правила придётся учесть

Перед тем как обезличивать данные, оператор обязан:

1. Определить, какие именно данные нужно обезличить.
2. Проверить, что выбранный метод действительно исключает привязку к конкретному человеку.
3. Исключить хранение оригинальных и обезличенных данных в одном месте.
4. Вести учёт действий (например, журнал обезличивания).
5. Зафиксировать всё это в локальных актах компании (ЛНА) — отдельно от базы данных.

🛠 Как реально обезличивать данные: пять рабочих подходов

Мметоды обезличивания персональных данных

1. Замена на коды (идентификаторы)

Вместо реальных данных используются уникальные номера.

Пример для кофейни:

• Было: «Иванов Иван, тел. 8-900-123-45-67»
• Стало: «Клиент №105, ID_67890»

Теперь в CRM нет фамилий и телефонов в явном виде.

2. Изменение данных

Данные искажаются или сокращаются.

Пример для салона красоты:

• Было: «Анна Петрова, дата рождения 12.05.1990»
• Стало: «Анна, май 1990»

Фамилию убрали, дата — неполная.

3. Перемешивание

Данные меняются местами между разными людьми.

Пример для фитнес-студии:

• Было:
• Иванов — Москва
• Петров — Казань
• Стало:
• Иванов — Казань
• Петров — Москва

Информация сохранилась, но связи «человек — город» больше нет.

4. Декомпозиция (разделение массива)

База разбивается на части, которые хранятся отдельно.

Пример для интернет-магазина:

• Было: «Сидоров Алексей, 8-999-555-11-22, Москва»
• После разбиения:
• Файл 1: «Имя + Фамилия»
• Файл 2: «Телефон»
• Файл 3: «Город»

Полный профиль можно собрать только при доступе ко всем файлам.

5. Преобразование массива

Используются алгоритмы, чтобы скрыть связь между атрибутами и человеком.

Пример для HR-отдела небольшой компании:

• Было: «Екатерина Смирнова, email smirnova@mail.ru»
• Стало: «Объект 44, hash_81xD9»

Для постороннего наблюдателя это просто «технический набор», из которого нельзя вычислить человека.

✅ Мини-план для бизнеса: пять шагов, чтобы быть в порядке

1. Разработать ЛНА (локальные акты), описывающие порядок обезличивания.
2. Определить, какой метод подходит вашему бизнесу.
3. Назначить ответственного за работу с персональными данными.
4. Проверить: данные сотрудников и клиентов не хранятся в одном месте с обезличенными массивами.
5. Завести журнал учёта действий по обезличиванию.

👌Как упростить выполнение новых требований

По опыту, подготовка всех локальных актов вручную занимает от двух недель и требует подключения юриста. Любая ошибка или неточность оборачивается риском штрафа: до 300 000 руб. для компании и до 50 000 руб. для руководителя.

Чтобы избежать лишних затрат времени и денег, бизнес всё чаще выбирает автоматизированные решения. Один из таких инструментов — сервис 152DOC. Он формирует полный пакет документов всего за один день. Доступен тестовый период: можно проверить работу сервиса на своей компании и закрыть требования закона без лишней бюрократии.

✨ А теперь главный вопрос: готов ли ваш бизнес к сентябрю 2025 года? Поделитесь в комментариях, как вы решаете задачу с персональными данными. Для малого бизнеса это не только про «бумажки», но и про доверие клиентов. А доверие — ваш главный капитал.