С 2023 года в России действует механизм, при котором государственные органы и организации, обрабатывающие персональные данные, могут обязать передать их в ЕИП НСУД. ЕИП НСУД – это единая инфраструктура для сбора, хранения и анализа больших данных. Она создана с целью повышения эффективности управления социально-экономическими процессами. Для этого требуются данные из различных сфер: здравоохранения, транспорта, образования, торговли. Минцифры России запрашивает такие сведения у операторов персональных данных, если они необходимы для наполнения платформы.
Обязанность передавать данные закреплена в ч. 2 ст. 13.1 Федерального закона от 27.07.2006 № 152-ФЗ (далее – Закон № 152-ФЗ) и возникает, если от Минцифры оператор получил соответствующее требование. Требование может распространяться не только на государственные структуры, но и на частные компании, особенно на те из них, которые обрабатывают большие объемы персональных данных. Это операторы связи, банки, онлайн-ретейлеры, ИТ-сервисы.
Так, например, в Москве сейчас проходит эксперимент по анализу транспортных потоков, загруженности общественных пространств, эффективности работы служб. Для обучения искусственного интеллекта нужны реальные данные, при этом важно не нарушать права граждан. Для этого Минцифры вправе потребовать от операторов связи, транспортных сервисов, городских систем и прочих организаций обезличить и передать соответствующие данные (см. Федеральный закон от 24.04.2020 № 123-ФЗ).
Однако такая передача возможна только после обезличивания информации, т. е. удаления всех сведений, с помощью которых можно идентифицировать конкретное лицо.
Если оператор персональных данных не передает сведения в ЕИП НСУД, то ему достаточно соблюдать общие требования приказа Роскомнадзора от 19.06.2025 № 140, который устанавливает общий порядок обезличивания персональных данных. Если же сведения передаются в ЕИП НСУД, следует соблюдать также и специальные требования, закрепленные в постановлении Правительства России от 01.08.2025 № 1154 (далее – Постановление № 1154).
Этим документом утверждены:
- требования к обезличиванию персональных данных;
- методы обезличивания персональных данных;
- правила обезличивания персональных данных;
Рассмотрим шаги, которые необходимо предпринять для обезличивания персональных данных по запросу Минцифры России.
1. Назначение ответственных за обезличивание персональных данных и их обработку
Доступ к персональным данным, как и к методам, применяемым для их обезличивания, должен быть ограничен для обеспечения конфиденциальности и защиты прав субъектов персональных данных. Для этого целесообразно ограничить круг лиц, которые работают с персональными данными, в т. ч. с обезличенными данными. Сделать это можно, издав соответствующий приказ о наделении должностных лиц организации соответствующими полномочиями.
Лица, выполняющие обезличивание, должны обладать необходимыми знаниями и навыками для применения методов обезличивания, знать требования законодательства о защите персональных данных, включая меры по обеспечению безопасности данных (ст. 19 Закона № 152-ФЗ), а также уметь работать с программным обеспечением для обезличивания, одобренным Минцифры или ФСБ России.
Рекомендуется провести для сотрудников, ответственных за обезличивание, обучение или инструктаж по методам обезличивания и требованиям безопасности. Если используются услуги подрядчиков, то их сотрудники также должны соответствовать этим требованиям.
2. Определить состав персональных данных и метод их обезличивания.
Если необходимость обезличить персональные данные возникла по запросу Минцифры России, в направленном этим ведомствов требовании указываются перечень персональных данных, подлежащих обезличиванию, сроки выполнения обезличивания, а также формат предоставления оператором обезличенных данных. Таким образом, оператору персональных данных не нужно самостоятельно определять эти параметры.
Это касается и метода обезличивания персональных данных. В требовании Минцифры России указываются конкретные методы обезличивания персональных данных, а также особенности их применения оператором.
Обезличивание проводится при помощи следующих методов (п. 2 Перечня методов, утв. Постановлением № 1154).
- Метод введения идентификаторов – замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным персональным данным.
- Метод изменения состава или семантики – изменение состава или семантики персональных данных, в т. ч. путем замены результатами статистической обработки или удаления части сведений (значений персональных данных).
- Метод декомпозиции – разбиение массива персональных данных на несколько частей с последующим раздельным их хранением.
- Метод перемешивания – перестановка отдельных записей, а также групп записей в массиве персональных данных.
- Метод преобразования – агрегация массива персональных данных, полученных в результате обезличивания персональных данных, путем обобщения элементов структуры массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных, а также установления заданного количества их различных значений, позволяющего отобразить исходное распределение каждого значения.
3. Провести обезличивание персональных данных и передать их в Минцифры России
Полученное от Минцифры требование о предоставлении обезличенных данных должно быть рассмотрено в срок, указанный в требовании. Этот срок определяется специалистами Минцифры России и составляет (п. 3 Правил, утв. постановлением Правительства России от 26.06.2025 № 966 (далее – Постановление № 966):
- не менее 30 рабочих дней, если оператор не имеет доступа к ЕИП НСУД и не подключен к единой системе межведомственного электронного взаимодействия (СМЭВ);
- менее 5 рабочих дней, если оператор имеет доступ к ЕИП НСУД или имеет доступ к СМЭВ.
Согласно п. 4 Правил, утв. Постановлением № 966, оператор после получения требования:
- подписывает обезличенные данные усиленной квалифицированной электронной подписью (ЭЦП);
- предоставляет обезличенные данные в информационную систему уполномоченного органа одним из следующих способов:
- через личный кабинет оператора в ЕИП НСУД (если есть доступ);
- посредством СМЭВ (включая автоматизированное предоставление через единый сервис доступа к данным СМЭВ);
- при отсутствии технической возможности подключения к ЕИП НСУД и использования СМЭВ – непосредственно на съемном машинном носителе информации (например, USB-накопитель, CD/DVD и т. п.), с обязательным соблюдением организационных и технических мер по защите информации (в соответствии с требованиями ФСБ России и ФСТЭК по защите от угроз безопасности).
Оператор осуществляет процедуру обезличивания в соответствии с указанным в требовании методом, используя программное обеспечение, предоставленное Минцифры России, или собственное программное обеспечение, правомерность использования которого подтверждено также Минцифры России.
При обезличивании персональных данных необходимо обеспечить (п. 2 Требований, утв. Постановлением № 1154):
- раздельное хранение персональных данных и обезличенных данных. Исходные персональные данные нужно хранить в защищенной среде, а обезличенные – отдельно, без возможности их объединения;
- меры безопасности обезличенных данных в соответствии с Законом № 152-ФЗ (сохранение конфиденциальности, правил хранения и т. д.);
- исключение из обезличенных данных информации, доступ к которой ограничен федеральными законами (коммерческая тайна, государственная тайна, врачебная тайна и т. д.);
- использование для обезличивания данных алгоритмов и программ, обеспечивающих возможность предоставления обезличенных данных без потери или изменения;
- возможность внесения изменений и дополнений в обезличенные данные, поддержку их актуальности и возможность применения методов обезличиваниях персональных данных, утв. Постановлением № 1154, без возможности их преобразования к исходному виду, позволяющему определить принадлежность конкретному субъекту персональных данных.
Таким образом, требования Постановления № 1154 более жесткие по сравнению с требованиями Приказа № 140, который предусматривает возможность проведения в отношении обезличенных данных обратной процедуры, сделав их снова персональными данными конкретного лица, при наличии ключей и дополнительных сведений.
Что делать, если запрошенных Минцифры России персональных данных нет?
Если запрошенные Минцифры России обезличенные данные отсутствуют у оператора, в течение 4 рабочих дней со дня получения требования необходимо направить мотивированный отказ в предоставлении этих данных. В случае отсутствия только части обезличенных данных мотивированный отказ направляется только в отношении этой части данных, а имеющиеся данные представляются в общем порядке (п. 5 Правил, утв. Постановлением № 996).
Мотивированный отказ следует направлять по почтовому адресу Минцифры России в форме:
- бумажного документа, подписанного собственноручной подписью уполномоченного представителя оператора;
- или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, посредством личного кабинета оператора в ЕИП НСУД и (или) при наличии технической возможности посредством личного кабинета оператора на едином портале Госуслуг.
Что делать, если Минцифры посчитает предоставленные данные недостоверными?
Если в предоставленных обезличенных данных Минцифры выявит недостоверные или неполные данные, либо в случае нарушения оператором требований к обезличиванию, методов обезличивания или порядка обезличивания персональных данных, в течение 15 рабочих дней со дня получения обезличенных данных министерство направляет оператору повторное требование об их предоставлении с указанием выявленных несоответствий.
Получив повторное требование, оператор обязан направить в Минцифры исправленные или дополненные обезличенные данные в общем порядке (п. 6, 7 Правил, утв. Постановлением № 996).