Роскомнадзор утвердил методы и требования к обезличиванию персональных данных
По приказу Роскомнадзора, оператор обязан использовать методы обезличивания, оценивать их достаточность, а также обеспечивать невозможность определения принадлежности обезличенных данных субъекту без дополнительной информации.
Согласно приказу Роскомнадзора, оператор должен обеспечить использование методов обезличивания, оценку достаточности выбранного метода (методов) обезличивания, невозможность без использования дополнительной информации определения принадлежности персональных данных, полученных в результате обезличивания, субъекту персональных данных и т.д.
Также оператор должен исключить доступ третьих лиц к принятым им локальным актам или информации об используемом методе (методах) обезличивания персональных данных, используемых в информационных системах и (или) программах для электронных вычислительных машин для обезличивания персональных данных, иной информации о процедуре проведения обезличивания персональных данных.
Для обезличивания персональных данных можно использовать такие методы, как введение идентификаторов, изменение состава или семантики, перемешивание, декомпозицию. Дополнительно может применяться метод преобразования массива персональных данных.
Документ вступит в силу с 1 сентября 2025 года.
Приказ Роскомнадзора от 19.06.2025 № 140
Источник изображения: freepik.com
