Роскомнадзор утвердил правила обезличивания персональных данных

Роскомнадзор утвердил методы и требования к обезличиванию персональных данных. Для этих целей могут использоваться такие подходы, как введение идентификаторов, изменение состава или семантики данных, перемешивание, декомпозиция. Также допустимо применение метода преобразования массива персональных данных. Документ вступает в силу с 1 сентября 2025 года.

Согласно приказу, оператор данных обязан обеспечить использование одного или нескольких методов обезличивания, а также провести оценку их достаточности. Кроме того, должно быть исключено определение принадлежности обезличенных данных конкретному субъекту без привлечения дополнительной информации.

Операторы также обязаны ограничить доступ третьих лиц к локальным актам и информации о выбранных методах обезличивания, используемых в информационных системах и программном обеспечении, а также к любой другой информации, связанной с процедурой обезличивания.

Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):

Email: 42@cossa.ru
Телеграм: @cossawer
VK: vk.com/cossa