Как обезличивать персональные данные работников
С 1 сентября 2025 года все работодатели обязаны обезличивать и передавать персданные по запросу в Минцифры. Эксперты Системы совместно с Роскомнадзором подготовили рекомендацию, как по новым правилам обезличивать персданные сотрудников и избежать ответственности. В материале также образцы от экспертов Системы, которые согласовал Роскомнадзор, и видеоинструкции, как их заполнить в зависимости от ситуации.
Когда и какие персданные нужно обезличивать
Обезличивание персональных данных – это действия, в результате которых невозможно определить без дополнительной информации, к какому именно человеку относятся данные (ст. 3 Закона от 27.07.2006 № 152-ФЗ). Обезличить персональные данные нужно в двух случаях — по решению работодателя, если это необходимо для внутренних задач компании, или для предоставления данных по требованию в Минцифры.
То есть обезличивание – это зашифровка сведений в целях их защиты. После такой обработки определить, к кому именно относятся сведения, без специального «ключа» или дополнительной информации невозможно
С 1 сентября 2025 года обезличивают данные:
- по запросу Минцифры – все работодатели. Правила, требования и методы обезличивания и передачи данных для предоставления их по требованию Минцифры закрепили в постановлении Правительства от 01.08.2025 № 1154;
- по решению работодателя – вместо их уничтожения, если достигнута цель их обработки, с учетом требований и методами, установленными приказом Роскомнадзора от 19.06.2025 № 140.
Обезличивание по решению работодателя. Работодатель может обезличить персональные данные, вместо того чтобы их уничтожить, если достигнуты цели обработки или необходимость в достижении этих целей отпала. Такое обезличивание данных является добровольным, так как работодатель сам принимает решение, какие данные уничтожить, а какие обезличить (ч. 7 ст. 5 Закона от 27.07.2006 № 152-ФЗ).
Необходимость обезличить данные может возникнуть, например, при работе с персданными уволенных работников. Когда сотрудник увольняется, работодатель достигает цели обработки сведений о работнике – трудовые отношения прекращаются. Это означает, что данные нужно либо уничтожить, либо обезличить, если нет иных правовых оснований для их обработки.
При этом уничтожать или обезличивать кадровые документы, которые закон требует длительно хранить, не нужно. Требования по уничтожению или обезличению их не касаются. Данные и в кадровых, и в бухгалтерских системах также можно хранить, если они связаны с исполнением обязательств перед уволенным работником. К примеру, личные дела уволенных сотрудников нужно хранить 50 или 75 лет в соответствии с приказом Росархива от 20.12.2019 № 236. Эти данные можно хранить в кадровых и бухгалтерских системах для обеспечения прав бывших работников.
Однако нередко данные сотрудников остаются в других цифровых средах – базах данных, CRM, корпоративных мессенджерах, на корпоративном портале. Их удаление может нарушить связность информации и нарушить работу внутренних систем. В этих случаях единственный законный путь – не уничтожать, а обезличить информацию, исключив возможность идентифицировать конкретного человека, но сохранив структуру и полезность массива данных. Подробнее о порядке обезличивания данных для внутренних задач работодателя читайте в разделе ниже.
Обезличивание по требованию Минцифры.
Какие именно данные нужно обезличить и передать, Минцифры укажет в требовании, которое поступит в вашу компанию. При этом работодатель должен исключить из персданных информацию, доступ к которой ограничен федеральными законами. Например, сведения о гостайне. Такую информацию в Минцифры не передают. Также Минцифры не вправе запрашивать биометрические данные, например отпечатки пальцев, а также специальные категории персданных, например сведения о национальности, политических взглядах. Исключение – сведения о состоянии здоровья (ч. 1, 3 ст. 13.1 Закона от 27.07.2006 № 152-ФЗ).
Ведомство формирует из полученных персданных составы данных в ЕИП НСУД. Информацию могут запросить, например, при угрозе или возникновении чрезвычайных ситуаций, для мероприятий по борьбе с терроризмом, предупреждения эпидемий и отравлений, проведения исследований в экономической, социальной сферах, в сфере туризма и миграционной политики и др. (постановление Правительства от 24.04.2025 № 538). Подробнее об обезличивании данных по требованию Минцифры читайте в разделе ниже.
По каким правилам обезличивать персданные
Порядок обезличивания персональных данных зависит от того, с какой целью работодатель это делает – для своих внутренних задач, то есть по своему желанию или чтобы предоставить эти данные по требованию в Минцифры.
Порядок обезличивания по решению работодателя. Когда работодатель сам принимает решение обезличить персданные сотрудников, он все равно обязан соблюдать требования и методы обезличивания, которые определил Роскомнадзор в приказе от 19.06.2025 № 140. Поэтому использовать какие-либо свои методы обезличивания нельзя.
Для обезличивания персданных выберите методы, которые Роскомнадзор утвердил в приложении 2 к приказу от 19.06.2025 № 140. Применять эти методы можно как по отдельности, так и вместе. Метод вы вправе выбрать сами в зависимости от объема и данных, которые планируете обезличить. При этом самостоятельно оценивайте достаточность выбранного метода. Чтобы выбрать подходящий метод, используйте нашу таблицу ниже.
Чтобы использовать в компании обезличивание персданных, разработайте локальный акт, который будет регламентировать порядок их обезличивания, например положение об обезличивании персональных данных. В нем пропишите порядок:
- обработки персданных, которые подлежат обезличиванию и обезличенных данных;
- обезличивания персданных;
- методы обезличивания, правила их использования и порядок оценки достаточности выбранного метода.
Положение храните отдельно от других документов по обработке персданных, чтобы исключить к нему доступ третьих лиц. Поскольку они не должны знать, какие системы и программы для обезличивания вы применяете.
Чтобы обезличить персональные данные, издайте приказ. Его издавать необязательно, но будет полезно. Приказ составьте в произвольной форме. В нем определите состав персданных и сотрудников, чьи персданные планируете обезличивать, укажите выбранный метод обезличивания и сотрудников, ответственных за работу.
После того как закончите процедуру обезличивания, задокументируйте ее результаты. Это обязательное требование, но унифицированной формы для этого нет, поэтому можете разработать ее сами. Например, это может быть акт об обезличивании персональных данных или журнал учета операций по обезличиванию персональных данных.
Сам технический процесс обезличивания проводите в информационных системам или программах, обеспечивающих безопасность и конфиденциальность персданных, которые обезличиваете, и данных, которые получите в результате обезличивания. Обезличенные персональные данные храните отдельно от данных, которые только планируете обезличить. Проработайте совместно с ИT-отделом техническое решение для раздельного хранения таких
Порядок обезличивания по требованию Минцифры. Чтобы обезличивать персональные данные по требованию Минцифры, нужно соблюдать требования, методы и правила обезличивания, которые утверждены постановлением Правительства от 01.08.2025 № 1154. Так, при обезличивании данных работодатель должен:
- хранить персданные отдельно от обезличенных и обеспечить их безопасность;
- исключить из сведений информацию, доступ к которой ограничен федеральными законами, например информацию о гостайне;
- использовать алгоритмы и программы, которые позволяют передавать обезличенные данные без потерь или изменений;
- поддерживать актуальность обезличенных данных, обеспечить возможность изменять, дополнять данные и обезличивать их повторно без возможности преобразовать к исходному виду, который позволил бы определить, кому они принадлежат.
Методы обезличивания данных по запросу Минцифры аналогичны тем, что утвердил Роскомнадзор. Смотрите их в таблице выше. Разница лишь в том, что работодатель сам метод не выбирает, а должен применить тот метод, который Минцифры указало в запросе-требовании (п. 6 Правил, утв. постановлением Правительства от 01.08.2025 № 1154).
Для обезличивания персданных работодатель должен использовать программу, которую Минцифры предоставляет ему бесплатно, либо свою, если она соответствует требованиям, установленным Минцифры по согласованию с ФСБ. При этом, если в требовании указано, что обезличить персданные нужно методом преобразования, и работодатель делает это в своей программе, он должен дополнительно направить информацию о применяемых параметрах, включая соответствие атрибутов персданных и их формата, критериев выборки персданных положениям, указанным в требовании (п. 7, 9 Правил, утв. постановлением Правительства от 01.08.2025 № 1154).
Предоставить обезличенные данные работодатель должен в срок, который Минцифры указывает в своем требовании. Подробнее о том, как передать обезличенные данные в Минцифры, читайте в рекомендации ниже.
Куда и как передавать обезличенные персданные
С 1 сентября 2025 года все работодатели обязаны передавать обезличенные персданные по требованию Минцифры. Срок для предоставления сведений в общем случае не может быть меньше 30 рабочих дней – если у работодателя нет доступа к ЕИП НСУД или он не подключен к системе межведомственного электронного взаимодействия, в остальных случаях – не меньше пяти рабочих дней. Конкретный срок, который установят вам, Минцифры укажет в своем требовании. Ведомство устанавливает его в зависимости от объема обезличенных данных и случаев, для которых такие данные запрашивают (п. 3 Правил, утв. постановлением Правительства от 26.06.2025 № 966).
Готовые обезличенные персданные работодатель должен подписать усиленной квалифицированной электронной подписью и передать в Минцифры одним из следующих способов:
- через личный кабинет ЕИП НСУД, если работодатель подключен к системе;
- непосредственно на съемном машинном носителе информации, например флеш-накопителе.
Такие способы взаимодействия с Минцифры установили в пунктах 2 и 4 Правил, утвержденных постановлением Правительства от 26.06.2025 № 966.
При отсутствии у работодателя запрашиваемых персданных нужно направить в Минцифры мотивированный отказ в предоставлении данных. Срок – в течение пяти рабочих дней со дня получения требования. Если есть только часть запрашиваемых данных, – предоставить только эти данные, а по отсутствующим – направить отказ. Отказ можно оформить на бумаге и отправить по почте или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, через личный кабинет работодателя в ЕИП НСУД или на Госуслугах (п. 5 Правил, утв. постановлением Правительства от 26.06.2025 № 966).
Если Минцифры выявит недостоверные или неполные обезличенные персданные либо обнаружит нарушение требований, методов и правил обезличивания, то направит работодателю повторное требование с указанием ошибок. Срок – не позднее 15 рабочих дней со дня получения обезличенных персданных. Работодатель должен исправить ошибки и передать обезличенные данные снова в сроки, которые Минцифры установит в требовании (п. 6, 7 Правил, утв. постановлением Правительства от 26.06.2025 № 966).
Какая ответственность за непредоставление обезличенных данных
Ответственности за непредоставление обезличенных данных по требованию Минцифры в законе в настоящее время нет. Пока есть штраф только за неисполнение обязанности по обезличиванию или несоблюдение методов обезличивания для должностных лиц государственных и муниципальных органов. За это их могут оштрафовать на сумму от 6000 до 12 000 руб. Остальные операторы персональных данных под эту норму не попадают (ч. 7 ст. 13.11 КоАП).
Но высока вероятность, что в скором времени часть 7 статьи 13.11 КоАП распространят на всех операторов персональных данных без исключения. Поэтому уже сейчас важно не просто формально знать о новых правилах, а внедрить их в повседневную практику работы.