Минцифры создаёт новые правила обращения с обезличенной информацией

С сентября 2025 года в России начнёт действовать новая схема работы с обезличенными персональными данными — соответствующие правила разработало Минцифры. Этот шаг призван обеспечить запуск государственной системы, которую власти называют «озером данных». Согласно проекту, операторы будут обязаны использовать программное обеспечение ведомства, чтобы проводить обработку информации по утверждённым методам.

В правительстве полагают, что этот процесс поможет активнее развивать рынок данных. Между тем, представители бизнеса выражают тревогу, т. к. их волнует вопрос защиты и сохранности информации, за которую им придётся нести ответственность.

Как стало известно изданию «Коммерсантъ», в распоряжении которого оказался проект постановления, новая регуляция коснётся как коммерческих структур, так и органов государственной власти. Эти нормы — продолжение поправок, принятых в прошлом году в закон «О персональных данных». Изменения ввели механизм сбора и хранения обезличенной информации в специально созданной государственной системе. Работу этой платформы курирует аппарат вице-премьера Дмитрия Григоренко. Подключиться к системе обязаны будут компании и ведомства, получившие соответствующий запрос от Минцифры. Ранее порядок обмена информацией и конкретные методы обезличивания официально не были описаны.

Как уточнил источник издания, знакомый с ходом разработки механизма, первыми участниками новой системы станут представители телекоммуникационной отрасли. Именно с них начнётся формирование единой базы. По его словам, компании уже готовятся к передаче массивов данных, хотя общие принципы обработки пока не слишком ясны.

В одном из подготовленных документов, с которым также ознакомились журналисты, указано, что власти утвердили пять методов обезличивания. Первый — это замена некоторых элементов персональной информации идентификаторами, сопровождающаяся созданием таблиц, которые помогут при необходимости установить соответствие. Второй — изменение структуры или смысла данных, в том числе через удаление отдельных элементов. Третий — метод декомпозиции, предполагающий деление информации на фрагменты с последующим раздельным хранением. Четвёртый способ — перестановка записей внутри массива, включая перестановку как отдельных единиц, так и целых групп. Пятый — агрегирование информации, при котором данные обобщаются по признакам, позволяющим скрыть индивидуальные характеристики.

Отдельное внимание в проекте уделено вопросам организации хранения. Минцифры обяжет участников системы использовать специальное программное обеспечение, без которого обезличивание будет невозможно. Этот софт предоставят бесплатно, но контролировать соблюдение требований всё равно будет ведомство. Компании должны будут строго разграничивать хранилища с персональными и обезличенными данными. Кроме того, на них ляжет ответственность за соблюдение ограничений на доступ к защищённой информации и за обеспечение её безопасности.

Оператором всей системы станет само Минцифры, а доступ к информации смогут получить уполномоченные представители различных организаций и государственных структур. При этом, как подчёркивается в документах, передача данных со стороны бизнеса будет производиться на добровольной основе. Это положение было закреплено ещё в прошлом году на этапе внесения поправок в законодательство.