Дата публикации 27.03.2026

Общий порядок обезличивания персональных данных утвержден приказом Роскомнадзора от 19.06.2025 № 140 (далее – Приказ № 140). Этим документом Роскомнадзор утвердил:

• требования к обезличиванию персональных данных (далее – Требования);
• перечень локальных нормативных актов, которые должны быть у оператора персональных данных для их обезличивания;
• методы обезличивания персональных данных.

Учитывая эти правила, обезличивание персональных данных можно провести путем выполнения следующих шагов.

1. Принятие локальных нормативных актов

Для выполнения установленных Роскомнадзором требований необходимо разработать и утвердить локальные нормативные акты (ЛНА), которые устанавливают порядок (п. 1, 3–5 Требований):

• обработки персональных данных, подлежащих обезличиванию;
• ведения деятельности по обезличиванию персональных данных;
• оценки достаточности применяемого метода или методов обезличивания персональных данных;
• обработки персональных данных, полученных в результате обезличивания персональных данных;
• изменения состава или значения персональных данных, перемешивания, хранения и разбиения массива персональных данных, подлежащих обезличиванию (для тех, кто выбрал соответствующий метод обезличивания, о методах расскажем далее).

Не важно, как будут называться эти локальные акты. Это могут быть положения, правила, приказы, порядки и т. д.

Утвержденные оператором ЛНА должны храниться отдельно от обезличенных персональных данных (п. 6 Требований).

ЛНА оператора, информация об используемом методе или методах обезличивания персональных данных, применяемых информационных системах и (или) компьютерных программах для обезличивания персональных данных, а также другая информация о проведении обезличивания таких данных не должны быть доступны третьим лицам (п. 2 Требований).

2. Назначение ответственного за обезличивание персональных данных и их обработку

Доступ к персональным данным, как и к методам, применяемым для их обезличивания, должен быть ограничен для обеспечения конфиденциальности и защиты прав субъектов персональных данных. Для этого целесообразно ограничить круг лиц, которые работают с персональными данными, в т. ч. с обезличенными. Сделать это можно, издав соответствующий приказ о наделении должностных лиц организации соответствующими полномочиями. Лица, выполняющие обезличивание, должны обладать необходимыми знаниями и навыками для применения методов обезличивания, знать требования законодательства о защите персональных данных, включая меры по обеспечению безопасности данных (ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ), а также уметь работать с программным обеспечением для обезличивания, одобренным Минцифры России или ФСБ России.

Рекомендуется провести для сотрудников, ответственных за обезличивание обучение или инструктаж, обучение по методам обезличивания и требованиям безопасности. Если используются услуги подрядчиков, их сотрудники также должны соответствовать этим требованиям.

3. Определение состава персональных данных, подлежащих обезличиванию

На этом этапе оператор определяет то, какие именно данные нужно обезличить для последующего использования. Порядок такого определения нормативными актами не установлен. Оператор может делать это как ситуативно (например, путем издания соответствующего приказа), так и заблаговременно (например, закрепив перечень персональных данных, которые могут быть обезличены, в локальных нормативных актах).

4. Выбор методов обезличивания персональных данных

Оператор персональных данных выбирает подходящий для конкретной ситуации метод обезличивания персональных данных и закрепляет это в локальных нормативных актах, которые регламентируют процедуру обезличивания.

Можно использовать один или несколько методов обезличивания персональных данных. Вопрос об использовании определенных методов решается оператором самостоятельно.

При обезличивании персональных данных можно применять следующие методы.

1. Метод введения идентификаторов персональных данных, подлежащих обезличиванию. При использовании этого метода из состава персональных данных, подлежащих обезличиванию, и субъектов этих данных выделяются персональные данные, которые заменяются на идентификаторы. Такие идентификаторы представляют собой код, номер или иное обозначение, которые имеют постоянное или переменное значение и присваиваются на основании заданных оператором алгоритмов.
2. Метод изменения состава или семантики персональных данных, подлежащих обезличиванию. Если применяется этот метод, то выделяются элементы массива персональных данных, которые подлежат обезличиванию, имеющие качественные или количественные значения применительно к каждому субъекту этих данных (атрибуты персональных данных). Такие атрибуты изменяются, искажаются и (или) удаляются.
3. Метод перемешивания персональных данных, подлежащих обезличиванию. В случае использования этого метода производится перестановка отдельных значений и (или) групп значений атрибутов персональных данных между собой.
4. Метод декомпозиции персональных данных, подлежащих обезличиванию. При применении этого метода массив персональных данных, которые подлежат обезличиванию, разделяется на заданное оператором количество частей. Такие части массива данных впоследствии хранятся раздельно.
5. Метод преобразования массива персональных данных, подлежащих обезличиванию. Такой метод может применяться дополнительно к перечисленным выше методам обезличивания, чтобы исключить связь между атрибутами персональных данных и субъектами персональных данных.

Необходимо оценить достаточность выбранного метода (методов) обезличивания с точки зрения невозможности идентификации субъекта персональных данных без дополнительной информации.

5. Обезличивание персональных данных

Оператор осуществляет процедуру обезличивания в соответствии с выбранным методом, используя программное обеспечение, предоставленное Минцифры России, или собственное программное обеспечение, правомерность использования которого подтверждено также Минцифры России.

При обезличивании необходимо использовать информационные системы и (или) программы, которые обеспечивают безопасность и конфиденциальность персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания (п. 3 ч. 1 ст. 18.1, ст. 7 Закона № 152-ФЗ).

При обезличивании нужно соблюдать следующие требования.

1. В результате обезличивания должно быть невозможно определить то, какому субъекту принадлежат персональные данные (без использования дополнительной информации).
2. При использовании информационных систем и (или) компьютерных программ для обезличивания персональных данных должна обеспечиваться безопасность и конфиденциальность как персональных данных, подлежащих обезличиванию, так и персональных данных, полученных в результате обезличивания.
3. Необходимо исключить совместное хранение массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания.
4. Необходимо вести учет действий по обезличиванию персональных данных, а также действий (операций), которые совершаются с персональными данными, полученными в результате обезличивания. Форму учета, которая подтверждает выполнение указанных действий, определяет оператор. Полагаем, что это может быть журнал или другой документ, в котором учитываются действия, совершенные оператором.