С 1 сентября 2025 года вступают в силу новые правила: компании, работающие с персональными данными, должны будут передавать их в государственную информационную систему, но не напрямую, а только в обезличенном виде. Это касается всех операторов ПДн — от крупных корпораций до небольших организаций. Разбираем, зачем это вводится, какие методы одобрил Роскомнадзор и как бизнесу подготовиться.
Не забудьте нажать «лайк» и подписаться на Бизнес без паники с Ириной Маминой в Дзене, чтобы следить за другими актуальными новостями.
Почему появились новые требования
Задача государства — снизить риски утечек и защитить права граждан. Когда данные клиента обезличены, идентифицировать конкретного человека невозможно, но сами массивы информации остаются полезными: их можно использовать для аналитики, статистики, разработки технологий и искусственного интеллекта.
Передавать сведения в систему смогут только те операторы, которые:
- внесены в реестр операторов ПДн;
- не контролируются иностранными лицами;
- не связаны с террористической или экстремистской деятельностью;
- имеют достоверные сведения в ЕГРЮЛ.
Что такое обезличивание данных
Обезличивание — это намеренное преобразование персональной информации так, чтобы по ней нельзя было установить личность. При этом ценность данных сохраняется: они могут служить основой для прогнозов, исследований, маркетингового анализа.
Примеры:
- фамилия и паспортные данные скрываются, остаётся только возраст и регион;
- записи «перемешиваются», чтобы исключить прямые связи между полями;
- массив разбивается на части, и каждая хранится отдельно.
Методы обезличивания
Приказ Роскомнадзора № 140 от 19.06.2025 года закрепил пять основных способов:
- Идентификаторы — реальные сведения заменяются кодами, а ключ к ним хранится отдельно.
- Изменение состава/семантики — удаление части данных или подмена их результатами статистической обработки.
- Декомпозиция — разделение массива на части с раздельным хранением.
- Перемешивание — перестановка отдельных записей или групп.
- Комбинация методов — часто используется сразу несколько подходов для повышения надёжности.
Как организовать процесс обезличивания: пошаговый алгоритм
- Анализ данных — определить, какие сведения относятся к персональным.
- Определение целей — решить, зачем и в каком объёме нужно обезличивание.
- Выбор метода — подходящий способ или комбинация.
- Техническая реализация — настройка систем и применение мер защиты.
- Проверка результата — оценка, можно ли восстановить личность (не должно быть возможно).
- Документирование — оформление отчёта с описанием процедур и итогов.
- Безопасное хранение — доступ только для уполномоченных лиц.
- Обучение сотрудников — регулярные тренинги для всех, кто работает с данными.
Что это значит для компаний
- Подготовка займёт время: придётся обновить внутренние регламенты и учётную политику.
- Бизнесу нужно инвестировать в IT-инфраструктуру: доработать 1С, CRM и другие системы, чтобы они поддерживали обезличивание.
- Потребуются внутренние аудиторы и специалисты по информационной безопасности, чтобы контролировать корректность процедуры.
Итог
Новые правила — это не формальность, а часть большой тенденции: усиление защиты данных и прозрачности бизнеса. Те компании, которые подготовятся заранее, снизят риски штрафов, упростят взаимодействие с государством и получат конкурентное преимущество.
💬 Вопрос для обсуждения: как вы думаете, эти меры реально помогут защитить персональные данные или это ещё один инструмент контроля за бизнесом?
Посмотреть подкаст про персональные данные можно тут: https://dzen.ru/video/watch/68a2f0e24230d279d0d658d3?rid=3013874874.1493.1757049997234.77640&referrer_clid=1400&