8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Новости » Обзор приказа об утверждении новых требований и методов по обезличиванию ПДн

Обзор приказа об утверждении новых требований и методов по обезличиванию ПДн

5 августа 2025
Обзор приказа об утверждении новых требований и методов по обезличиванию ПДн

1 августа был опубликован Приказ РКН № 140 «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных».

Ранее 27 марта для публичного обсуждения публиковался проект данного приказа.

Приказ об утверждении требований и методов обезличивания ПДн отменяет действие приказа РКН № 996, который также содержит требования и методы обезличивания ПДн.

Целью планируемого проекта является установка новых требований к обезличиванию ПДн, изменение состава и более подробное описание методов обезличивания ПДн.

С учетом рассматриваемых ранее нововведений в части описания требований к обезличиванию ПДн в финальный состав требований вошли:

  1. Определение состава ПДн, подлежащих обезличиванию
  2. Проведение оценки достаточности используемых методов обезличивания
  3. Обезличивание должно обеспечивать невозможность определения конкретного субъекта ПДн без дополнительной информации
  4. Обезличивание ПДн должно осуществляться с использованием специализированных ИС и (или) ПО, предназначенных для обезличивания
  5. Обезличенные ПДн должны храниться отдельно от не обезличенных
  6. Действия по обезличиванию и действия по использованию обезличенных ПДн должны подвергаться регистрации
  7. Деятельность по обезличиванию должна быть регламентирована во внутренних документах, в том числе должны быть утверждены документы, регламентирующие:
    • Порядок обработки ПДн, подлежащих обезличиванию
    • Порядок осуществления деятельности по обезличиванию
    • Порядок проведения оценки достаточности применяемых методов обезличивания
    • Порядок обработки обезличенных ПДн
  8. Должна обеспечиваться защита информации об используемых методах обезличивания, используемых средствах обезличивания и иной информации, связанной с обезличиванием ПДн от третьих лиц
  9. Для каждого из методов обезличивания, за исключением метода введения идентификаторов, должен быть разработан и утвержден локальный акт, отражающий правила обезличивания в соответствии с каждым методом, при этом указанные акты должны храниться отдельно от обезличенных ПДн, обезличенных в соответствии с используемыми методами

Нововведения в части описания методов обезличивания ПДн

Приказ описывает требования к актуальным методам обезличивания ПДн, к которым относятся:

  • Метод введения идентификаторов
  • Метод изменения состава или семантики
  • Метод перемешивания
  • Метод декомпозиции

Кроме основных методов обезличивания, может использоваться преобразование массива персональных данных. Это делается для того, чтобы исключить связь между разными данными одного человека.

Конкретные данные заменяются на более общие, но при этом сохраняется общее распределение значений. Это позволяет оставить только ограниченное количество возможных вариантов для каждого параметра, чтобы данные оставались полезными для анализа, но при этом не позволяли идентифицировать человека. Допускается обобщение атрибутов без возможности отражения исходного распределения или без установления заданного количества атрибутов значений ПДн.