Роскомнадзор утвердил требования к обезличиванию персональных данных

Парламентская газета

Роскомнадзор утвердил требования к обезличиванию персональных данных, призванные обеспечить невозможность определения принадлежности данных конкретному субъекту. Эти требования направлены на защиту персональной информации при ее обработке и распространяются на операторов, осуществляющих обезличивание. Приказ, уточняющий требования и методы обезличивания, разместили 1 августа на официальном интернет-портале правовой информации.

Роскомнадзор утвердил требования к обезличиванию персональных данных
© Парламентская газета

Согласно документу, при обезличивании персональных данных оператор должен использовать предусмотренные в приложении к приказу методы, предварительно определив состав персональных данных, подлежащих обезличиванию, и субъектов, персональные данные которых подлежат обезличиванию.

Он также должен оценить достаточность выбранного метода для достижения целей обработки данных, полученных в результате обезличивания, на основании категорий субъектов, чьи данные подлежат обезличиванию, категорий данных и правовых оснований обработки данных.

Оператор должен обеспечить невозможность без использования дополнительной информации определить принадлежность персональных данных, полученных в результате обезличивания, субъекту персональных данных, путем применения методов, предусмотренных в приложении к приказу.

Оператор должен исключить совместное хранение данных, подлежащих обезличиванию, и данных, полученных в результате обезличивания.

Как писала ранее «Парламентская газета», Совфед в августе прошлого года одобрил закон о порядке обработки обезличенных персональных данных, который должен вступить в силу с 1 сентября 2025 года.