Зарегистрировано в Минюсте России 31 июля 2025 г. N 83110
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПРИКАЗ
от 19 июня 2025 г. N 140
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕТОДОВ ОБЕЗЛИЧИВАНИЯ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, УКАЗАННЫХ
В ПУНКТЕ 9.1 ЧАСТИ 1 СТАТЬИ 6 ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
В соответствии с частью 12 статьи 23 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», абзацем вторым пункта 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228, приказываю:
- Утвердить:
1) требования к обезличиванию персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», согласно приложению N 1 к настоящему приказу;
2) методы обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», согласно приложению N 2 к настоящему приказу.
- Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован Министерством юстиции Российской Федерации 10 сентября 2013 г., регистрационный N 29935) признать утратившим силу.
- Настоящий приказ вступает в силу с 1 сентября 2025 г.
Руководитель
А.Ю.ЛИПОВ
Приложение N 1. Требования к обезличиванию персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
Приложение N 1
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 19.06.2025 N 140
ТРЕБОВАНИЯ
К ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ,
УКАЗАННЫХ В ПУНКТЕ 9.1 ЧАСТИ 1 СТАТЬИ 6 ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
- При обезличивании персональных данных <1> оператор <2> должен обеспечить:
———————————
<1> Пункт 9 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". <2> Пункт 2 статьи 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
1) использование методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных», предусмотренных в приложении N 2 к настоящему приказу <3>;
———————————
<3> Далее - методы обезличивания персональных данных, предусмотренные в приложении N 2 к настоящему приказу.
2) определение перед началом осуществления действий по обезличиванию персональных данных состава персональных данных, подлежащих обезличиванию, субъектов, персональные данные которых подлежат обезличиванию <4>;
———————————
<4> Далее - массив персональных данных, подлежащих обезличиванию.
3) оценку достаточности выбранного метода (методов) обезличивания персональных данных для достижения целей обработки персональных данных, полученных в результате обезличивания, на основании категорий субъектов, персональные данные которых подлежат обезличиванию, категорий персональных данных, подлежащих обезличиванию, и правовых оснований обработки персональных данных, подлежащих обезличиванию;
4) невозможность без использования дополнительной информации определения принадлежности персональных данных, полученных в результате обезличивания, субъекту персональных данных путем применения методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
5) использование информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для обезличивания персональных данных <5>, в которых обеспечиваются безопасность и конфиденциальность персональных данных, подлежащих обезличиванию и персональных данных, полученных в результате обезличивания, в случае обезличивания персональных данных с использованием средств автоматизации <6>;
———————————
<5> Статья 7 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных". <6> Пункт 3 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
6) исключение совместного хранения массива персональных данных, подлежащих обезличиванию, и персональных данных, полученных в результате обезличивания;
7) учет осуществляемых действий по обезличиванию персональных данных, действий (операций), совершаемых с персональными данными, полученными в результате обезличивания, в определенной оператором форме, позволяющей обеспечить подтверждение осуществленных оператором действий, по обезличиванию персональных данных, действий (операций), совершаемых с персональными данными, полученными в результате обезличивания.
- Деятельность по обезличиванию персональных данных обеспечивается оператором в том числе путем:
1) принятия локальных актов, определяющих порядок обработки персональных данных, подлежащих обезличиванию, осуществления деятельности по обезличиванию персональных данных, оценки достаточности применяемого метода (методов) обезличивания персональных данных, обработки персональных данных, полученных в результате обезличивания персональных данных <7>;
———————————
<7> Далее - локальные акты.
2) исключения доступа третьих лиц к принятым им локальным актам или информации об используемом методе (методах) обезличивания персональных данных, используемых информационных системах и (или) программах для электронных вычислительных машин для обезличивания персональных данных, а равно иной информации о процедуре проведения обезличивания персональных данных;
3) принятия локального акта, устанавливающего правила изменения состава или семантики персональных данных путем удаления, искажения и (или) изменения атрибутов персональных данных, в случае использования метода обезличивания персональных данных, указанного в пункте 4 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
4) принятия локального акта, устанавливающего правила перемешивания персональных данных, предусматривающие алгоритм перестановки каждого отдельного значения атрибута персональных данных и (или) групп значений атрибутов персональных данных на заданное оператором количество позиций, в случае использования метода обезличивания персональных данных, указанного в пункте 10 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
5) принятия локального акта, устанавливающего правила разбиения массива персональных данных, подлежащих обезличиванию, и определения места хранения его частей, в случае использования метода обезличивания персональных данных, указанного в пункте 11 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу;
6) обеспечения хранения локальных актов, предусмотренных подпунктами 3 — 5 пункта 2 настоящих требований отдельно от персональных данных, полученных в результате обезличивания с использованием соответствующего метода (методов) обезличивания персональных данных и исключения доступа к ним третьих лиц;
7) выделения при использовании метода обезличивания персональных данных, предусмотренного пунктом 12 методов обезличивания персональных данных, предусмотренных в приложении N 2 к настоящему приказу, субъектов персональных данных, атрибуты персональных данных которых подлежат обобщению, определения правил вычисления значений, на которые будет осуществляться замена исходных атрибутов персональных данных субъектов персональных данных, и способов их группировки по полученным значениям атрибутов персональных данных.
Приложение N 2. Методы обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
Приложение N 2
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 19.06.2025 N 140
МЕТОДЫ
ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ,
УКАЗАННЫХ В ПУНКТЕ 9.1 ЧАСТИ 1 СТАТЬИ 6 ФЕДЕРАЛЬНОГО ЗАКОНА
ОТ 27 ИЮЛЯ 2006 Г. N 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ»
- При осуществлении обезличивания персональных данных подлежат применению по отдельности или в совокупности методы обезличивания персональных данных, указанные в пунктах 2, 4, 10, 11 и 12 настоящих методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» <1>.
———————————
<1> Далее - Методы обезличивания персональных данных.
- Метод введения идентификаторов персональных данных, подлежащих обезличиванию <2>, реализуется путем выделения из состава персональных данных, подлежащих обезличиванию, субъектов, персональные данные которых подлежат обезличиванию <3>, персональных данных, которые без использования дополнительной информации позволяют определить субъекта персональных данных, и их замены на идентификаторы в виде кода, номера или иного обозначения <4>, имеющего постоянное или переменное значение, присваиваемые на основании заданных оператором алгоритмов.
———————————
<2> Далее - метод введения идентификаторов. <3> Далее - массив персональных данных, подлежащих обезличиванию. <4> Далее - идентификатор.
- В случае применения метода введения идентификаторов должно предусматриваться создание ключа, позволяющего сопоставить идентификаторы и персональные данные, в отношении которых были произведены действия по обезличиванию персональных данных, который хранится оператором отдельно от массива персональных данных, подлежащих обезличиванию, в отношении которых произведены действия по обезличиванию персональных данных с использованием метода введения идентификаторов, и не передаваться третьим лицам.
- Метод изменения состава или семантики персональных данных, подлежащих обезличиванию, реализуется путем выделения элементов массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения применительно к каждому субъекту персональных данных <5>, которые подвергаются изменению, искажению и (или) удалению на основании категорий субъектов, персональные данные которых подлежат обезличиванию, категорий персональных данных, подлежащих обезличиванию.
———————————
<5> Далее - атрибуты персональных данных.
- При использовании метода изменения состава или семантики персональных данных, подлежащих обезличиванию, изменение состава или семантики персональных данных, подлежащих обезличиванию, осуществляется путем:
1) удаления атрибутов персональных данных;
2) искажения атрибутов персональных данных;
3) изменения атрибутов персональных данных.
- Удаление атрибутов персональных данных осуществляется путем исключения из массива персональных данных атрибутов персональных данных, обработка которых не является необходимой для достижения целей обработки персональных данных, полученных в результате обезличивания.
- При удалении атрибутов персональных данных допускается удаление атрибутов персональных данных, относящихся ко всем и (или) отдельным субъектам, персональные данные которых находятся в массиве персональных данных, подлежащих обезличиванию.
- Искажение атрибутов персональных данных осуществляется путем добавления в атрибуты персональных данных дополнительной информации, препятствующей установлению субъекта персональных данных, и (или) случайных значений, в том числе полученных в результате вычитания (добавления) заданного числа из значений количественного атрибута персональных данных.
- Изменение атрибутов персональных данных осуществляется путем:
1) замены значений атрибутов персональных данных обобщенными значениями, полученными при округлении количественного значения атрибута персональных данных или использовании его среднего значения, введении порога для наибольших и наименьших значений количественного атрибута персональных данных и (или) укрупнении значения атрибута персональных данных в пределах группы атрибутов персональных данных;
2) замены значений атрибутов персональных данных на условные знаковые обозначения, в том числе замены части значений атрибута персональных данных на знак «*»;
3) замены значений атрибутов персональных данных на случайные значения атрибутов персональных данных, не относящихся к субъекту персональных данных, атрибуты персональных данных которого подлежат замене.
- Метод перемешивания персональных данных, подлежащих обезличиванию, реализуется путем перестановки отдельных значений и (или) групп значений атрибутов персональных данных между собой.
- Метод декомпозиции персональных данных, подлежащих обезличиванию, реализуется путем разделения массива персональных данных, подлежащих обезличиванию, на заданное оператором количество частей с последующим раздельным их хранением.
- При использовании методов обезличивания персональных данных, указанных в пунктах 2, 4, 10 и 11 Методов обезличивания персональных данных, в целях исключения связи между атрибутами персональных данных и субъектами персональных данных дополнительно может применяться метод преобразования массива персональных данных, подлежащих обезличиванию, путем:
1) обобщения (агрегации) атрибутов персональных данных субъектов персональных данных;
2) обобщения (агрегации) атрибутов персональных данных субъектов персональных данных, а также установления заданного количества различных значений атрибутов персональных данных;
3) обобщения (агрегации) атрибутов персональных данных субъектов персональных данных, а также установления заданного количества различных значений атрибутов персональных данных, позволяющего отобразить исходное распределение каждого значения атрибутов персональных данных.