Роскомнадзор опубликовал проект приказа об утверждении требований к обезличиванию персональных данных и методов их обезличивания 16 апреля 2025 года, пишет Forbes.

Среди предложенных ведомством методов — замена уникальных сведений идентификаторами, изменение состава персональных данных, перемешивание информации и удаление идентификаторов.

По мнению комиссии по связи РСПП, в проекте отсутствуют чёткие требования к результату обезличивания и способам его проверки.

В АНО «Цифровая экономика» предлагают предусмотреть открытый перечень методов, который можно было бы дополнять. Ассоциация больших данных считает, что стоит оценивать эффективность и безопасность методов с помощью анализа риска деобезличивания владельца данных.

В РКН заявили, что открытый перечень методов обезличивания «не будет отвечать принципу правовой определённости». В ведомстве подчеркнули, что соблюдение утверждённых методов будет считаться выполнением требования о невозвратности данных. При этом в случае появления новых методов, отвечающих требованиям безопасности, перечень могут дополнить.

Параллельно свои правила обезличивания разработало Минцифры — для создаваемой государственной системы хранения данных («госозеро»), куда бизнес должен передавать обезличенные данные пользователей, согласие последних в документе не предусмотрено.

Эксперты отмечают, что ранее у бизнеса не было утвержденных методов обезличивания — компании использовали методику, предназначенную для госорганов.

Новый приказ Роскомнадзора, по мнению специалистов, должен легализовать такую практику. При этом представители отрасли подчеркивают, что для бизнеса важно иметь гибкость в выборе методов и ориентироваться не только на процесс, но и на результат обезличивания.

Темы и теги

Россия Экономика и Бизнес