Найти в Дзене
Scloud - Аренда 1С в Облаке
2308 подписчиков

Общий порядок обезличивания персональных данных

1
2 мин
Общий порядок обезличивания персональных данных Порядок обезличивания персональных данных утверждён приказом Роскомнадзора от 19.06.2025 № 140. Чтобы провести обезличивание, нужно выполнить несколько шагов. ____________________________________ 1. Подготовка внутренних документов Оператор должен разработать и утвердить внутренние документы (положения, приказы, правила и т. п.), где будет описано: •    как обрабатываются данные, которые нужно обезличить •    как проводится само обезличивание •    как оценивается эффективность выбранного метода •    как используются данные после обезличивания. Эти документы должны храниться отдельно от обезличенных данных и не должны быть доступны третьим лицам. ________________________________ 2. Назначение ответственного Нужно определить сотрудников, которые имеют право работать с персональными данными и проводить их обезличивание. Они должны: •    знать законодательство о защите данных (ФЗ № 152) •    уметь пользоваться специальным ПО, одобренным Минци

Общий порядок обезличивания персональных данных

Порядок обезличивания персональных данных утверждён приказом Роскомнадзора от 19.06.2025 № 140.

Чтобы провести обезличивание, нужно выполнить несколько шагов.

____________________________________

1. Подготовка внутренних документов

Оператор должен разработать и утвердить внутренние документы (положения, приказы, правила и т. п.), где будет описано:

•    как обрабатываются данные, которые нужно обезличить

•    как проводится само обезличивание

•    как оценивается эффективность выбранного метода

•    как используются данные после обезличивания.

Эти документы должны храниться отдельно от обезличенных данных и не должны быть доступны третьим лицам.

________________________________

2. Назначение ответственного

Нужно определить сотрудников, которые имеют право работать с персональными данными и проводить их обезличивание.

Они должны:

•    знать законодательство о защите данных (ФЗ № 152)

•    уметь пользоваться специальным ПО, одобренным Минцифры или ФСБ

•    пройти обучение или инструктаж по защите данных.

Если обезличивание выполняют подрядчики, их сотрудники должны соответствовать тем же требованиям.

________________________________

3. Определение данных для обезличивания

Оператор решает, какие конкретно персональные данные нужно обезличить.

Это можно оформить приказом или заранее указать в внутренних документах.олнить несколько шагов.

______________4. Выбор метода обезличивания

Метод выбирается оператором в зависимости от ситуации и фиксируется в документах.

Можно использовать один или несколько способов:

1.    Замена на идентификаторы — данные заменяются кодами или номерами.

2.    Изменение значений — отдельные данные искажаются, изменяются или удаляются.

3.    Перемешивание — значения данных меняются местами.

4.    Разделение (декомпозиция) — массив данных делится на части, которые хранятся отдельно.

5.    Преобразование массива — применяется для исключения связи между человеком и его данными.

Выбранный метод должен гарантировать, что по обезличенным данным невозможно определить личность без дополнительной информации.ны третьим лицам.

____________________5. Проведение обезличивания

Оператор выполняет обезличивание с помощью безопасного программного обеспечения, одобренного Минцифры.

При этом нужно соблюдать требования:

•    по обезличенным данным нельзя определить личность человека

•    должна быть обеспечена конфиденциальность и безопасность данных

•    исходные и обезличенные данные нельзя хранить вместе

•    нужно вести учёт всех действий по обезличиванию (например, в журнале).

Безопасность и правопорядок
95,2 тыс интересуются