Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Приказ Роскомнадзора № 140 от 19.06.2025

Требования к обезличиванию персональных данных

Требования к обезличиванию персональных данных, за исключением случаев, указанных в пункте 91 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Данный документ заменяет приказ Роскомнадзора №996 от 05.09.2013

Для проведения оценки соответствия по документу войдите в систему.

Для оценки соответствия
- авторизуйтесь

Планируемый уровень

Текущий уровень

Группы областей

41 %

Входящая логистика

36 %

Создание продукта

81 %

Исходящая логистика

85 %

Маркетинг, продажа

63 %

Обслуживание клиента

69 %

Инфраструктура

63 %

HR-менеджмент

51 %

Технологии

78 %

Закупки / Снабжение

68 %

Опыт клиента

Список требований

Показывать только требования

Упрощенный режим

Требования к обезличиванию персональных данных, за исключением случаев, указанных в пункте 91 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1. При обезличивании персональных данных <1> оператор <2> должен обеспечить:
<1> Пункт 9 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
<2> Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1) использование методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", предусмотренных в приложении N 2 к настоящему приказу <3>;
<3> Далее - методы обезличивания персональных данных, предусмотренные в приложении N 2 к настоящему приказу.
2) определение перед началом осуществления действий по обезличиванию персональных данных состава персональных данных, подлежащих обезличиванию, субъектов, персональные данные которых подлежат обезличиванию <4>;
<4> Далее - массив персональных данных, подлежащих обезличиванию.
3) оценку достаточности выбранного метода (методов) обезличивания персональных данных для достижения целей обработки персональных данных, полученных в результате обезличивания, на основании категорий субъектов, персональные данные которых подлежат обезличиванию, категорий персональных данных, подлежащих обезличиванию, и правовых оснований обработки персональных данных, подлежащих обезличиванию;
4) невозможность без использования дополнительной информации определения принадлежности персональных данных, полученных в результате обезличивания, субъекту персональных данных путем применения методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
5) использование информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обезличивания персональных данных <5>, в которых обеспечиваются безопасность и конфиденциальность персональных данных, подлежащих обезличиванию и персональных данных, полученных в результате обезличивания, в случае обезличивания персональных данных с использованием средств автоматизации <6>;
<5> Статья 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
<6> Пункт 3 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
6) исключение совместного хранения массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания;
7) учет осуществляемых действий по обезличиванию персональных данных, действий (операций), совершаемых с персональными данными, полученными в результате обезличивания, в определенной оператором форме, позволяющей обеспечить подтверждение осуществленных оператором действий, по обезличиванию персональных данных, действий (операций), совершаемых с персональными данными, полученными в результате обезличивания.
2. Деятельность по обезличиванию персональных данных обеспечивается оператором в том числе путем:
1) принятия локальных актов, определяющих порядок обработки персональных данных, подлежащих обезличиванию, осуществления деятельности по обезличиванию персональных данных, оценки достаточности применяемого метода (методов) обезличивания персональных данных, обработки персональных данных, полученных в результате обезличивания персональных данных <7>;
<7> Далее - локальные акты.
2) исключения доступа третьих лиц к принятым им локальным актам или информации об используемом методе (методах) обезличивания персональных данных, используемых информационных системах и (или) программах для электронных вычислительных машин для обезличивания персональных данных, а равно иной информации о процедуре проведения обезличивания персональных данных;
3) принятия локального акта, устанавливающего правила изменения состава или семантики персональных данных путем удаления, искажения и (или) изменения атрибутов персональных данных, в случае использования метода обезличивания персональных данных, указанного в пункте 4 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
4) принятия локального акта, устанавливающего правила перемешивания персональных данных, предусматривающие алгоритм перестановки каждого отдельного значения атрибута персональных данных и (или) групп значений атрибутов персональных данных на заданное оператором количество позиций, в случае использования метода обезличивания персональных данных, указанного в пункте 10 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
5) принятия локального акта, устанавливающего правила разбиения массива персональных данных, подлежащих обезличиванию, и определения места хранения его частей, в случае использования метода обезличивания персональных данных, указанного в пункте 11 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
6) обеспечения хранения локальных актов, предусмотренных подпунктами 3 - 5 пункта 2 настоящих требований отдельно от персональных данных, полученных в результате обезличивания с использованием соответствующего метода (методов) обезличивания персональных данных и исключения доступа к ним третьих лиц;
7) выделения при использовании метода обезличивания персональных данных, предусмотренного пунктом 12 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу, субъектов персональных данных, атрибуты персональных данных которых подлежат обобщению, определения правил вычисления значений, на которые будет осуществляться замена исходных атрибутов персональных данных субъектов персональных данных, и способов их группировки по полученным значениям атрибутов персональных данных.
Методы обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных"
1. При осуществлении обезличивания персональных данных подлежат применению по отдельности или в совокупности методы обезличивания персональных данных, указанные в пунктах 2, 4, 10, 11 и 12 настоящих методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1>.
<1> Далее - Методы обезличивания персональных данных.
2. Метод введения идентификаторов персональных данных, подлежащих обезличиванию <2>, реализуется путем выделения из состава персональных данных, подлежащих обезличиванию, субъектов, персональные данные которых подлежат обезличиванию <3>, персональных данных, которые без использования дополнительной информации позволяют определить субъекта персональных данных, и их замены на идентификаторы в виде кода, номера или иного обозначения <4>, имеющего постоянное или переменное значение, присваиваемые на основании заданных оператором алгоритмов.
<2> Далее - метод введения идентификаторов.
<3> Далее - массив персональных данных, подлежащих обезличиванию.
<4> Далее - идентификатор.
3. В случае применения метода введения идентификаторов должно предусматриваться создание ключа, позволяющего сопоставить идентификаторы и персональные данные, в отношении которых были произведены действия по обезличиванию персональных данных, который хранится оператором отдельно от массива персональных данных, подлежащих обезличиванию, в отношении которых произведены действия по обезличиванию персональных данных с использованием метода введения идентификаторов, и не передаваться третьим лицам.
4. Метод изменения состава или семантики персональных данных, подлежащих обезличиванию, реализуется путем выделения элементов массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных <5>, которые подвергаются изменению, искажению и (или) удалению на основании категорий субъектов, персональные данные которых подлежат обезличиванию, категорий персональных данных, подлежащих обезличиванию.
<5> Далее - атрибуты персональных данных.
5. При использовании метода изменения состава или семантики персональных данных, подлежащих обезличиванию, изменение состава или семантики персональных данных, подлежащих обезличиванию, осуществляется путем:
удаления атрибутов персональных данных;
искажения атрибутов персональных данных;
изменения атрибутов персональных данных.
6. Удаление атрибутов персональных данных осуществляется путем исключения из массива персональных данных атрибутов персональных данных, обработка которых не является необходимой для достижения целей обработки персональных данных, полученных в результате обезличивания.
7. При удалении атрибутов персональных данных допускается удаление атрибутов персональных данных, относящихся ко всем и (или) отдельным субъектам, персональные данные которых находятся в массиве персональных данных, подлежащих обезличиванию.
8. Искажение атрибутов персональных данных осуществляется путем добавления в атрибуты персональных данных дополнительной информации, препятствующей установлению субъекта персональных данных, и (или) случайных значений, в том числе полученных в результате вычитания (добавления) заданного числа из значений количественного атрибута персональных данных.
9. Изменение атрибутов персональных данных осуществляется путем:
замены значений атрибутов персональных данных обобщенными значениями, полученными при округлении количественного значения атрибута персональных данных или использовании его среднего значения, введении порога для наибольших и наименьших значений количественного атрибута персональных данных и (или) укрупнении значения атрибута персональных данных в пределах группы атрибутов персональных данных;
замены значений атрибутов персональных данных на условные знаковые обозначения, в том числе замены части значений атрибута персональных данных на знак "*";
замены значений атрибутов персональных данных на случайные значения атрибутов персональных данных, не относящихся к субъекту персональных данных, атрибуты персональных данных которого подлежат замене.
10. Метод перемешивания персональных данных, подлежащих обезличиванию, реализуется путем перестановки отдельных значений и (или) групп значений атрибутов персональных данных между собой.
11. Метод декомпозиции персональных данных, подлежащих обезличиванию, реализуется путем разделения массива персональных данных, подлежащих обезличиванию, на заданное оператором количество частей с последующим раздельным их хранением.
12. При использовании методов обезличивания персональных данных, указанных в пунктах 2, 4, 10 и 11 Методов обезличивания персональных данных, в целях исключения связи между атрибутами персональных данных и субъектами персональных данных дополнительно может применяться метод преобразования массива персональных данных, подлежащих обезличиванию, путем:
1. обобщения (агрегации) атрибутов персональных данных субъектов персональных данных;
2. обобщения (агрегации) атрибутов персональных данных субъектов персональных данных, а также установления заданного количества различных значений атрибутов персональных данных;
3. обобщения (агрегации) атрибутов персональных данных субъектов персональных данных, а также установления заданного количества различных значений атрибутов персональных данных, позволяющего отобразить исходное распределение каждого значения атрибутов персональных данных.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.