Является ли замена имени клиента на ID в базе данных обезличиванием?

Нет. Если существует таблица соответствия ID и личности, данные можно восстановить. Это псевдонимизация, а не полноценное обезличивание. Для настоящего обезличивания должна отсутствовать возможность обратной идентификации.

Можно ли использовать обезличенные данные для аналитики без согласия субъектов?

Да, если деанонимизация невозможна и обезличивание проведено корректно. Такие данные перестают считаться персональными и могут использоваться для статистики, BI-аналитики и исследований.

Обязан ли оператор обезличивать данные при хранении?

Нет, прямой обязанности нет. Но обезличивание рекомендуется для архивов, тестовых сред, аналитики и данных, которые больше не нужны в идентифицируемом виде. Это снижает риски при утечке.

Обезличивание персональных данных: когда и как применять по ФЗ-152

Главное за 30 секунд

Обезличивание — удаление идентификаторов так, чтобы данные нельзя было связать с конкретным лицом
РКН утвердил четыре метода обезличивания: идентификаторы, изменение семантики, декомпозиция и перемешивание
После качественного обезличивания данные могут выйти из-под регулирования ФЗ-152
Псевдонимизация не равна обезличиванию: если связь можно восстановить — данные остаются персональными
Обезличивание особенно важно для аналитики, тестовых сред и ML-проектов

Определение обезличивания

По статье 3 ФЗ-152 обезличивание персональных данных — это действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.

Проще говоря: данные сохраняются, но установить, кому именно они принадлежат, больше нельзя.

Обезличивание ≠ уничтожение

При уничтожении данные удаляются полностью. При обезличивании информация сохраняется, но теряет привязку к конкретному человеку. Это важно для аналитики, статистики и тестирования.

Методы обезличивания по приказу РКН

Роскомнадзор утвердил четыре официальных метода обезличивания (Приказ Роскомнадзора № 996 от 05.09.2013).

1. Метод введения идентификаторов

Прямые идентификаторы (ФИО, СНИЛС, паспортные данные) заменяются кодами или внутренними ID. Таблица соответствия хранится отдельно с ограниченным доступом.

Применение: кадровые архивы, медицинские системы, CRM.

2. Метод изменения состава или семантики

Точные данные заменяются обобщёнными значениями:

возраст → возрастная категория,
адрес → регион,
зарплата → диапазон.

Применение: отчётность, маркетинговая аналитика, BI.

3. Декомпозиция

Данные разделяются между разными хранилищами или таблицами. Отдельная часть базы не позволяет идентифицировать человека.

Применение: распределённые системы, защищённые хранилища.

4. Перемешивание (вариационный метод)

Атрибуты перемешиваются между записями:

имя одного человека,
дата рождения другого,
адрес третьего.

Связь с реальным субъектом разрушается.

Применение: тестовые среды, демонстрационные базы.

Псевдонимизация и обезличивание: разница

| Характеристика | Псевдонимизация | Обезличивание | |---|---|---| | Возможность восстановления | Да | Нет | | Статус данных | Остаются ПД | Могут перестать быть ПД | | Регулирование ФЗ-152 | Сохраняется | Может не применяться | | Наличие ключа соответствия | Есть | Отсутствует |

Риск

Если компания может восстановить связь между хэшем и конкретным email, данные остаются персональными. То же касается JWT, внутренних ID и токенов.

Где обезличивание применяется чаще всего

Аналитика и BI

Компании используют обезличенные данные:

для построения отчётов,
анализа поведения пользователей,
расчёта метрик,
прогнозирования спроса.

Тестовые среды

Использование реальных ПД в dev/test-средах — один из самых частых источников утечек. Обезличивание позволяет безопасно тестировать системы.

Машинное обучение и AI

ML-модели обучаются на больших объёмах данных. Обезличивание снижает риски нарушения ФЗ-152 при обучении алгоритмов.

Архивное хранение

После достижения цели обработки часть данных можно обезличить вместо полного удаления — например, для долгосрочной статистики.

Пошаговый процесс обезличивания

Определить прямые идентификаторы
Найти косвенные идентификаторы
Выбрать подходящий метод РКН
Проверить риск повторной идентификации
Зафиксировать процесс в регламентах
Ограничить доступ к остаточным ключам и таблицам соответствия

Как проверить качество обезличивания

Задайте себе вопросы:

Можно ли определить человека по одному полю?
Можно ли определить человека по комбинации данных?
Есть ли у компании дополнительные базы для восстановления связи?
Может ли подрядчик выполнить деанонимизацию?

Если хотя бы один ответ положительный — данные всё ещё могут считаться персональными.

Чек-лист по обезличиванию ПД

Определены процессы, где требуется обезличивание
Используются методы из Приказа РКН № 996
Проверена невозможность деанонимизацииобязательно
Тестовые среды не содержат реальные ПДобязательно
Регламент обезличивания утверждён внутренними документами
Разграничены понятия обезличивания и псевдонимизации

Типичные ошибки компаний

| Ошибка | Последствие | |---|---| | Хранение таблицы соответствия рядом с базой | Данные остаются ПД | | Использование реальных ПД в тестах | Высокий риск утечки | | Формальное обезличивание без проверки | Нарушение требований ФЗ-152 | | Передача «обезличенных» данных подрядчику с возможностью восстановления | Повторная идентификация субъектов |

Частые вопросы об обезличивании

Нужен ли специальный сертификат для обезличивания?

Нет. Закон не требует отдельной сертификации. Главное — использовать методы, признанные РКН, и иметь внутренний регламент процедуры.

Можно ли передавать обезличенные данные другой компании?

Да, если данные действительно не позволяют идентифицировать субъекта. Но важно учитывать риск повторной идентификации с использованием сторонних баз.

Чем отличается анонимизация от обезличивания?

На практике термины часто используются как синонимы. Но в российском регулировании официально применяется термин «обезличивание». Ключевой критерий — невозможность определить конкретного человека.

Используете реальные данные в тестах или аналитике?

Проверим сайт и документы — за 2 рабочих дня

Получить консультацию

Александр Петров

Юрист · Эксперт по ФЗ-152

Консультирует средний и крупный бизнес по вопросам соответствия требованиям закона о персональных данных. Более 8 лет практики.