Методы обезличивания персональных данных
Подборка наиболее важных документов по запросу Методы обезличивания персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: В каких случаях и как оператор должен обезличивать персональные данные
(КонсультантПлюс, 2026)4. Какие методы обезличивания персональных данных может применять оператор
(КонсультантПлюс, 2026)4. Какие методы обезличивания персональных данных может применять оператор
Статья: Правовое регулирование обезличенных персональных данных в контексте обучения и развития технологий искусственного интеллекта
(Щенникова И.И.)
("Закон", 2025, N 9)Многие исследователи обращают внимание на то, что обезличивание - процесс обратимый <18>. В условиях постоянно растущего количества утечек данных <19> эта проблема стоит особенно остро: "Применяемые методы [обезличивания] нацелены на минимизацию рисков идентификации, однако при математической обработке данные [все-таки] могут быть персонализированы" <20>. Одновременно и Закон о персональных данных, устанавливая понятие "обезличивание персональных данных", указывает, что при наличии дополнительной информации определить принадлежность обезличенных персональных данных (деобезличить) соответствующим субъектам возможно <21>. "Стоит сразу отметить, что российские нормативно-правовые акты не дают ответа на вопрос, что понимать под дополнительной информацией - информацию, имеющуюся у оператора, или любую информацию, существующую в объективной действительности" <22>. Кроме того, обратимость, т.е. возможность преобразования, обратного обезличиванию (деобезличивание), которое приведет обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, являлась обязательным свойством методов обезличивания персональных данных согласно Приказу Роскомнадзора от 5 сентября 2013 года N 996 <23>. Интересно, что новая редакция Приказа Роскомнадзора <24>, которая призвана уточнить требования к обезличиванию персональных данных и методы их обезличивания, не устанавливает обязательные свойства методов обезличивания персональных данных и не содержит указаний, что это обратимый процесс. Наоборот, неоднократно обращается внимание на то, что оператор при обезличивании персональных данных обязан обеспечить невозможность определения их принадлежности конкретному субъекту (деобезличивания). Помимо этого, оператор должен применять указанные в документе методы обезличивания данных, включающие методы введения идентификаторов; изменения состава или семантики; декомпозиции; перемешивания и преобразования (ранее в приказе этот метод обезличивания Роскомнадзором не указывался).
(Щенникова И.И.)
("Закон", 2025, N 9)Многие исследователи обращают внимание на то, что обезличивание - процесс обратимый <18>. В условиях постоянно растущего количества утечек данных <19> эта проблема стоит особенно остро: "Применяемые методы [обезличивания] нацелены на минимизацию рисков идентификации, однако при математической обработке данные [все-таки] могут быть персонализированы" <20>. Одновременно и Закон о персональных данных, устанавливая понятие "обезличивание персональных данных", указывает, что при наличии дополнительной информации определить принадлежность обезличенных персональных данных (деобезличить) соответствующим субъектам возможно <21>. "Стоит сразу отметить, что российские нормативно-правовые акты не дают ответа на вопрос, что понимать под дополнительной информацией - информацию, имеющуюся у оператора, или любую информацию, существующую в объективной действительности" <22>. Кроме того, обратимость, т.е. возможность преобразования, обратного обезличиванию (деобезличивание), которое приведет обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, являлась обязательным свойством методов обезличивания персональных данных согласно Приказу Роскомнадзора от 5 сентября 2013 года N 996 <23>. Интересно, что новая редакция Приказа Роскомнадзора <24>, которая призвана уточнить требования к обезличиванию персональных данных и методы их обезличивания, не устанавливает обязательные свойства методов обезличивания персональных данных и не содержит указаний, что это обратимый процесс. Наоборот, неоднократно обращается внимание на то, что оператор при обезличивании персональных данных обязан обеспечить невозможность определения их принадлежности конкретному субъекту (деобезличивания). Помимо этого, оператор должен применять указанные в документе методы обезличивания данных, включающие методы введения идентификаторов; изменения состава или семантики; декомпозиции; перемешивания и преобразования (ранее в приказе этот метод обезличивания Роскомнадзором не указывался).
Нормативные акты
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В соответствии с Приказом Оперативно-аналитического центра при Президенте Республики Беларусь N 195 "О технической и криптографической защите персональных данных" [534] утверждены методы обезличивания персональных данных. Для обезличивания персональных данных собственники (владельцы) информационных систем могут использовать следующие методы: введение идентификаторов; изменение состава; декомпозиция; перестановка и зашифрование.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В соответствии с Приказом Оперативно-аналитического центра при Президенте Республики Беларусь N 195 "О технической и криптографической защите персональных данных" [534] утверждены методы обезличивания персональных данных. Для обезличивания персональных данных собственники (владельцы) информационных систем могут использовать следующие методы: введение идентификаторов; изменение состава; декомпозиция; перестановка и зашифрование.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2026)Обезличивать персональные данные необходимо в соответствии с установленными требованиями и методами, за исключением случаев, указанных в п. 9.1 ч. 1 ст. 6 Закона о персональных данных.
(КонсультантПлюс, 2026)Обезличивать персональные данные необходимо в соответствии с установленными требованиями и методами, за исключением случаев, указанных в п. 9.1 ч. 1 ст. 6 Закона о персональных данных.
Статья: Тайна связи
(Подготовлен для системы КонсультантПлюс, 2026)Частью 7 ст. 13.11 КоАП РФ предусмотрена ответственность оператора, являющегося государственным или муниципальным органом, за невыполнение обязанности по обезличиванию персональных данных либо несоблюдение требований или методов по обезличиванию персональных данных.
(Подготовлен для системы КонсультантПлюс, 2026)Частью 7 ст. 13.11 КоАП РФ предусмотрена ответственность оператора, являющегося государственным или муниципальным органом, за невыполнение обязанности по обезличиванию персональных данных либо несоблюдение требований или методов по обезличиванию персональных данных.
Последние изменения: Защита персональных данных
(КонсультантПлюс, 2026)Методами обезличивания персональных данных;
(КонсультантПлюс, 2026)Методами обезличивания персональных данных;
Статья: Ответственность за нарушение законодательства о персональных данных
(Подготовлен для системы КонсультантПлюс, 2026)Частью 7 ст. 13.11 КоАП РФ установлена ответственность за невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных (наложение административного штрафа на должностных лиц в размере от 6 000 до 12 000 руб.).
(Подготовлен для системы КонсультантПлюс, 2026)Частью 7 ст. 13.11 КоАП РФ установлена ответственность за невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных (наложение административного штрафа на должностных лиц в размере от 6 000 до 12 000 руб.).