Бизнесу придется обезличивать персональные данные по правилам Роскомнадзора

Надзорное ведомство утвердило требования, согласно которым компании и ИП обязаны обезличивать персональные данные. Указаны методы, которые следует применять для их выполнения. Приказ начинает действовать с 01.09.2025. В связи с чем прекращает свое действие аналогичный приказ, который обязаны были выполнять только государственные и муниципальные органы. До того как указанные данные будут обезличены: - необходимо определиться с их составом и субъектами, подлежащими обезличиванию; - произвести оценку выбранного для этого метода; - обеспечить невозможность определения, кому они принадлежат, не используя дополнительную информацию; - применяя средства автоматизации для обезличивания, гарантировать безопасное и конфиденциальное проведение операций, как в отношении данных, которые надлежит обезличить, так и тех, которые получены после обезличивания. Исключить их совместное хранение. Организации и ИП должны: - утвердить ЛНА, которые обеспечивают указанные выше требования; - предусмотреть отсутствие доступа третьих лиц к таким ЛНА и сведениям об использованных для обезличивания ПО; - вести учет действий по обезличиванию и операций с его результатами. Форму такого учета оператор определяет самостоятельно. При обезличивании возможно применение следующих методов: - замена части данных их идентификаторами. Это может быть номер или иное обозначение. Они могут иметь постоянные или переменные значения в соответствии с заданными алгоритмами; - изменение состава или семантики личных данных; - перемешивание данных путем перестановки значений или их групп между собой; - декомпозиция с помощью разделения сведений на части; - преобразование данных. Этот метод можно применять наряду с вышеперечисленными для исключения связи атрибутов персданных с их субъектами.