Обзор проекта приказа об утверждении новых требований и методов по обезличиванию ПДн
28 марта 2025

27 марта для публичного обсуждения был выложен проект приказа «Об утверждении требований к обезличиванию персональных данных и методов обезличивания».
Новый документ должен стать заменой приказа РКН № 966, в котором также описываются требования и методы по обезличиванию персональных данных.
Целью планируемого проекта является установка новых требований к обезличиванию персональных данных, а также изменение состава и более подробное описание методов обезличивания персональных данных.
Нововведения в части описания требований к обезличиванию персональных данных:
- Организация должна заранее определить состав персональных данных, которые будут ею обезличиваться
- Организация должна произвести оценку достаточности используемых методов обезличивания
- Хранение обезличенных персональных данных должно осуществляться отдельно от не обезличенных
- Действия по обезличиванию и действия по использованию обезличенных персональных данных должны подвергаться регистрации
- Организация должна регламентировать во внутренних документах порядок обезличивания, правила обработки персональных данных, подлежащих обезличиванию, а также результаты оценки достаточности применяемых методов обезличивания
- Организация должна обеспечить защиту информации об используемых методах обезличивания, используемых средствах обезличивания и иной информации, связанной с обезличиванием персональных данных от третьих лиц
Нововведения в части описания методов обезличивания персональных данных:
- В качестве возможных методов обезличивания больше не рассматривается метод декомпозиции, основными методами обезличивания остаются: метод введения идентификаторов, метод изменения состава или семантики персональных данных, метод перемешивания персональных данных
- Дополнительно, вместе с используемыми методами обезличивания может применяться метод преобразования массива персональных данных для исключения связи между атрибутами персональных данных