Обезличивание персональных сведений для передачи в ГИС Минцифры с 1 сентября 2025 года, операторы обязаны по требованию Минцифры обезличивать и передавать персональные данные в государственную информационную систему (ГИС).
Цель передачи. Минцифры будет формировать наборы обезличенных данных для повышения эффективности госуправления. Например, для анализа в чрезвычайных ситуациях, при введении карантина, для исследований в сферах туризма или миграционной политики.
Процесс передачи. Минцифры направляет оператору требование с перечнем данных и сроками.
Оператор обязан обезличить данные и передать их в ГИС Минцифры — систему «Единая информационная платформа национальной системы управления данными» (ФГИС «ЕИП НСУД»).
Обезличивание проводится по требованиям и методам, установленным Постановлением Правительства РФ № 1154 от 01.08.2025. Взаимодействие Минцифры с операторами и регулируется Постановлением Правительства РФ № 966 от 26.06.2025.
Для обезличивания можно использовать бесплатное ПО от Минцифры или другое соответствующее ПО.
- Оператор должен обеспечить целостность данных, их актуальность и возможность повторного обезличивания.
- Обезличенные данные подписывают усиленной квалифицированной электронной подписью.
- Если запрашиваемых данных нет, оператор в течение 5 рабочих дней направляет мотивированный отказ.
Сроки и частота запросов. Срок на выполнение требования указывает Минцифры в самом требовании. Если у оператора нет доступа к системе, срок не может быть меньше 30 рабочих дней. В остальных случаях — не менее 5 рабочих дней.
Доступ к ГИС и использование данных:
• Система закрытая. Доступ есть у государственных и муниципальных органов, а также у некоторых российских организаций и граждан, соответствующих строгим требованиям (п. 7 ст. 13.1 Закона № 152-ФЗ от 27.07.2006).
• Данные можно обрабатывать только внутри системы. Их нельзя записывать, извлекать или передавать.
• Запрещена обработка, которая может причинить вред жизни, здоровью, безопасности или правам граждан.
• Результаты обработки нельзя передавать иностранным лицам, кроме случаев, предусмотренных законом.
Под обезличиванием персональных данных понимаются действия, в результате которых без дополнительной информации нельзя определить принадлежность персональных данных их субъекту (п. 9 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ).
Приказом от 19.06.2025 № 140 Роскомнадзор утвердил требования к обезличиванию персональных данных, а также методы их обезличивания, которые применяются с 01.09.2025 (далее – Приказ № 140). Также постановлением от 01.08.2025 № 1154 Правительство России утвердило требования к обезличиванию персональных данных, методы и правила их обезличивания (далее – Постановление № 1154).
В отличие от Приказа № 140, положения которого применяются во всех случаях обезличивания персональных данных, нормы Постановления № 1154 распространяются на случаи, когда оператор персональных данных обязан обезличить по требованию Минцифры России для последующей передачи этих данных в Единую информационную платформу национальной системы управления данными (ЕИП НСУД).
С 2023 года в России действует механизм, при котором государственные органы и организации, обрабатывающие персональные данные, могут обязать передать их ЕИП НСУД.
Однако такая передача возможна только после обезличивания информации, то есть удаления всех сведений, с помощью которых можно идентифицировать конкретное лицо. Такая обязанность закреплена в части 2 статьи 13.1 Федерального закона № 152-ФЗ и возникает, если от Минцифры оператор получил соответствующее требование. Требование может распространяться не только на государственные структуры, но и на частные компании, особенно на те из них, которые обрабатывают большие объемы персональных данных, это операторы связи, банки, онлайн-ретейлеры, ИТ-сервисы.
ЕИП НСУД – это единая инфраструктура для сбора, хранения и анализа больших данных. Она создана с целью повышения эффективности управления социально-экономическими процессами. Для этого требуются данные из различных сфер – здравоохранения, транспорта, образования, торговли. Минцифры запрашивает такие сведения у операторов персональных данных, если они необходимы для наполнения платформы.
Если оператор персональных данных не передает сведения в ЕИП НСУД, ему достаточно соблюдать общие требования Приказа № 140. Если передача состоялась, следует соблюдать также специальные требования, закрепленные в Постановлении № 1154.
Требования к обезличиванию персональных данных
Оператор персональных данных должен обеспечить (п. 2 Требований, утв. Постановлением № 1154):
• раздельное хранение персональных данных и обезличенных данных;
• меры безопасности обезличенных данных в соответствии с Законом № 152-ФЗ;
• исключение из обезличенных данных информации, доступ к которой ограничен федеральными законами (коммерческая тайна, государственная тайна, врачебная тайна и т. д.);
• использование для обезличивания данных алгоритмы и программы, обеспечивающие возможность предоставления обезличенных данных без потери или изменения;
• возможность внесения изменений и дополнений в обезличенные данные, поддержку их актуальности и возможность применения методов обезличенных персональных данных, утв. Постановлением № 1154, без возможности их преобразования к исходному виду, позволяющему определить принадлежность конкретному субъекту персональных данных.
Таким образом, требования Постановления № 1154 более жесткие по сравнению с требованиями Приказа № 140, который предусматривает возможность проведения в отношении обезличенных данных обратную процедуру, сделав их снова персональными данными конкретного лица, при наличии ключей и дополнительных сведений.
Методы обезличивания персональных данных
Операторы персональных данных обязаны использовать следующие методы обезличивания персональных данных (п. 2 Методов, утв. Постановлением № 1154):
• метод введения идентификаторов – замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным;
• метод изменения состава или семантики – изменение состава или семантики персональных данных, в том числе путем замены результатами статистической обработки или удаления части сведений (значений персональных данных);
• метод декомпозиции – разбиение массива персональных данных на несколько частей с последующим раздельным их хранением;
• метод перемешивания – перестановка отдельных записей, а также групп записей в массиве персональных данных;
• метод преобразования – агрегация массива персональных данных, полученных в результате обезличивания персональных данных, путем обобщения элементов структуры массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных, а также установления заданного количества их различных значений, позволяющего отобразить исходное распределение каждого значения.
Методы обезличивания персональных данных, утв. Постановлением № 1154, аналогичны методам, перечисленным в Приказе № 140.
Правила обезличивания персональных данных
После получения требования от Минцифры России об обезличивании персональных данных и предоставлении обезличенных данных оператор обязан совершить следующие действия.
• Обезличить персональные данные, применив перечисленные выше методы обезличивания (п. 6 Правил, утв. Постановлением № 1154).
• При обезличивании можно использовать безвозмездно предоставленное Минцифры России программное обеспечение либо иные программы, позволяющие производить обезличивание с применением перечисленных выше методов. Для использования собственной программы необходимо получить в Минцифры России подтверждение правомерности ее использования (п. 7 Правил, утв. Постановлением № 1154).
• После проведения обезличивания персональных данных оператор персональных данных обязан предоставить обезличенные данные в ЕИП НСУД (п. 8, 9 Правил, утв. Постановлением № 1154).
Защита персональных данных
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному либо определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ). Под персональными данными также понимаются сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (п. 1 Указа Президента РФ от 06.03.1997 № 188).
Закон не содержит четкого и исчерпывающего перечня сведений, которые являются персональными данными. Такой перечень в каждом случае определяется индивидуально. Как правило, к персональным данным относятся:
• Ф. И. О.;
• пол, возраст;
• образование, профессия, квалификация;
• семейное положение;
• место жительства;
• наличие судимости;
• размер доходов;
• прочие сведения, которые характеризуют человека и позволяют достаточно точно идентифицировать его.
Под обработкой персональных данных принято понимать любое действие (операцию), совершаемое с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение (п. 3 ст. 3 Закона № 152-ФЗ).
Обработка персональных данных должна осуществляться в строгом соответствии с требованиями и ограничениями, установленными Законом № 152-ФЗ.
Лицо, которое осуществляет обработку персональных данных, является оператором персональных данных (п. 2 ст. 3 Закона № 152-ФЗ). Таким образом, любая организация (ИП) является оператором персональных данных как для собственных работников, так и для других физических лиц, персональные данные которых она обрабатывает. Каждый оператор персональных данных обязан осуществлять защиту персональных данных работников, обработкой которых он занимается.