Обезличивание персональных данных: зачем нужно и как использовать в бизнесе
Обезличивание персональных данных (ПД) — это когда информацию о человеке шифруют так, что по ней становится невозможно установить его личность. Например, Василий Иванов с улицы Строителей в Москве становится ID-01 из Москвы, а Мария Петрова с улицы Ленина — ID-02. Благодаря этому сведения сохраняют полезность для анализа или статистики, но перестают указывать на конкретное лицо.
Вместе с директором юридического направления и старшим юристом компании Kelin Анастасией Самотоиной рассказываем, почему все бизнесы должны разбираться в процессе обезличивания, и что будет, если делать это некорректно.
Сервисы Callibri
Автоматизируем работу с лидами на всех этапах воронки
Помогаем понять, какая реклама приводит платящих клиентов
Делаем работу маркетинга прозрачной и эффективной
Зачем бизнесу обезличивать персональные данные
До недавнего времени компании обезличивали ПД для своих внутренних целей, однако единых правил, как именно это нужно делать, не было. С сентября 2025 года всё же появились чёткие регламенты: правительство установило и закрепило их в статье 13.1 Федерального закона № 152‑ФЗ «О персональных данных».
📌 Обезличивание ПД клиентов — необязательная процедура, но Минцифры может в любой момент запросить данные в таком формате. Поэтому нужно знать, как правильно организовать процесс.
Обязательным обезличивание для всех не стало. Обязанность возникает, когда Минцифры направляет компании конкретный запрос на передачу данных в ЕИП НСУД — Единую информационную платформу “Национальная система управления данными”. Общая же обязанность обезличивать или уничтожать данные, когда цель обработки достигнута, была и раньше — в части 7 статьи 5 Федерального закона № 152‑ФЗ; просто сейчас у неё наконец появился понятный технический регламент, которого раньше не хватало.
Одно из главных нововведений — возможность обрабатывать обезличенные ПД без согласия человека. Раньше прямого разрешения на это в законе не было, и любая работа с большими массивами данных требовала более осторожного юридического обоснования.
Вот несколько сценариев, как бизнесы могут использовать такие данные:
- Аналитики и исследования. Компании обезличивают клиентскую базу, чтобы изучать средний чек, частоту покупок, отток и сегменты без ФИО, телефонов и точных адресов. Например, интернет-магазин для анализа ЦА оставляет в выгрузке только ID пользователя, возраст, город, категорию покупок и сумму заказа, а имя и контакты удаляет.
- Обучение ML и ИИ-моделей. Здесь важны общие закономерности, а не сведения о конкретном человеке, поэтому имя, телефон и прочее изменяют. Например, банк может взять данные клиентов и заменить реальные ФИО псевдонимами.
- Передача данных партнёрам. Компания вправе поделиться обезличенной выгрузкой с третьими лицами для совместного исследования рынка или других целей. Например, медклиника может передать набор данных для анализа статистики заболеваний с ID, регионом, возрастной группой и категорией услуг, но без имён, телефонов, адресов, СНИЛС и других ПД пациентов.
Владельцу бизнеса важно понимать, что обезличивание — это не просто удаление ФИО или адреса клиента, а отдельная правовая и техническая процедура.
Требования к обезличиванию персональных данных
Правительство утвердило их в отдельном постановлении в августе прошлого года. Разберём, что они означают и как применяются на практике.
Не храните обезличенные данные вместе с исходными. Если они доступны одним и тем же людям, обезличивание теряет смысл: через связку двух наборов легко установить личность конкретного человека. Поэтому храните исходный массив и обезличенную копию строго раздельно: разные базы и файлы, разные права доступа и, желательно, разные контуры обработки. Таблицу соответствия, если она вообще нужна, тоже держите отдельно и под жёстким контролем.
📌 При этом требования к локализации никуда не делись: все базы нужно хранить на серверах в России и обрабатывать защищённым софтом.
Не раскрывайте ключи и способы обезличивания третьим лицам. Таблицы соответствия, ключи и документы с описанием алгоритмов лучше хранить как конфиденциальную информацию. Если они попадут к посторонним, появится риск восстановить личность человека или обойти защиту. Поэтому такие сведения не публикуют в открытом доступе, не передают подрядчикам без необходимости и предоставляют к ним доступ только тем сотрудникам, которым они нужны для работы.
Исключите из данных запрещённые законом сведения. Из обезличенного набора нужно убрать информацию, доступ к которой ограничен федеральными законами — например, биометрические данные, банковскую, медицинскую, профессиональную, государственную тайну и так далее.
Убедитесь, что вы достаточно обезличили данные. Если личность можно установить по возрасту, месту работы или сочетанию других признаков, то обезличивание выполнено не до конца. Чтобы это проверить, попробуйте оценить, можно ли установить человека по имеющимся данным или открытым источникам. Если такой риск остаётся, придётся дополнительно обобщить часть сведений, убрать редкие признаки или разделить данные между несколькими наборами.
Нарушения при обезличивании чаще всего квалифицируют по статье 13.11 КоАП — это считается обработкой данных без законных оснований или не по заявленным целям. С 30 мая 2025 года штрафы по ней выросли: для юрлиц это от 150 до 300 тысяч рублей, при повторном нарушении — от 300 до 500 тысяч. Отдельно наказывают, если не уведомить РКН о начале обработки перс. данных — от 100 до 300 тысяч, а если не сообщить об утечке — от 1 до 3 миллионов рублей. При повторных утечках действуют оборотные штрафы, привязанные к выручке компании — и там могут фигурировать действительно серьёзные суммы.
Методы обезличивания персональных данных
Они прописаны в том же документе, что и требования, а утвердил их Роскомнадзор в июне 2025 взамен старых правил 2013 года.
Обычно компании комбинируют несколько методов — например, введение идентификаторов и перемешивание. Это помогает сохранить полезность данных и снизить риск деобезличивания.
Как обезличивать персональные данные без ошибок: пошаговая инструкция
Независимо от того, разовое это будет мероприятие или регулярная процедура, обезличивание нужно выстроить как понятный бизнес-процесс. Важно сразу определить чёткие правила с ролями, методами, контролем и проверкой результата.
Шаг 1. Составьте внутренние регламенты и назначьте ответственных. Сперва зафиксируйте в локальных актах: когда данные обезличиваются, кем именно, кто проверяет результат и где хранятся исходники. Сотрудники должны понимать, что любая выгрузка должна проходить по утверждённой инструкции.
Обычно за процесс отвечают ИТ-специалисты в связке с юристами и руководителем того подразделения, которое работает с данными.
Отсутствие внутреннего регламента — частая и большая ошибка. До начала обезличивания у компании должен быть локальный акт: кто отвечает за процедуру, какой метод применяется, как всё документируется. Без этого акта на проверке компании попросту нечем подтвердить, что требования соблюдены.
Шаг 2. Выберите подходящий метод. Метод обезличивания выбирают под конкретную задачу и цель. Например, для аналитики и отчётов обычно достаточно перемешивания или изменения состава, а для передачи данных внешним подрядчикам нужна более жёсткая схема с минимизацией набора полей.
Далее дело за технической реализацией. Её можно доверить внутренним специалистам или сторонним — если у компании нет нужного ПО и других ресурсов.
Использование данных не для той цели, для которой их обезличивали, — тоже опасная ошибка. Данные, обезличенные для аналитики или тестирования модели, нельзя пускать в маркетинговую рассылку: закон разделяет допустимые и недопустимые цели, и смешение считается нарушением.
Для рекламы, продвижения товаров и уж тем более политической агитации обезличенные данные использовать прямо запрещено.
Шаг 3. Проверьте результат. После обработки попробуйте соотнести получившуюся запись с конкретным человеком по косвенным признакам, связкам полей или внешним источникам. Если это получилось сделать, метод нужно комбинировать с другим или усиливать — например, с помощью дополнительных защитных преобразований.
Параллельно проверьте, что после обезличивания данные всё ещё подходят для обозначенной задачи. Если они становятся бесполезными, метод стоит пересмотреть.
Самая частая ошибка — путать обезличивание с простым удалением ФИО. Если данные всё ещё можно связать с конкретным человеком через дополнительную информацию, юридически это не обезличивание, и защищать такую информацию нужно в прежнем режиме.
Отдельно отметим распространённый вариант этой же ошибки — замену ФИО на код с сохранением у себя ключа соответствия. Приказ РКН № 140 от 19 июня 2025 года прямо описывает этот метод — введение идентификаторов, но обязывает создавать ключ и хранить его отдельно, не передавая третьим лицам.
Пока такой ключ существует, данные можно снова связать с конкретным человеком. Поэтому с точки зрения закона это не обезличивание, а псевдонимизация. Она снижает риск утечки, но сама по себе не меняет правовой статус данных. Все требования Федерального закона № 152-ФЗ продолжают действовать в полном объёме.
Обезличивание персональных данных: выводы
- Правильно выстроенный процесс обезличивания ПД защищает от нарушения закона и открывает бизнесам новые возможности. Например, теперь без дополнительного согласия клиентов разрешено использовать такие данные для внедрения технологических решений на базе ML и ИИ, маркетинговых исследований и так далее.
- Требования к обезличиванию и методы прописаны в федеральном законе «О персональных данных». Важно понимать, что это не просто удаление части информации о клиенте, а отдельная правовая и техническая процедура. За нарушения грозят большие штрафы.
- Выстроить процесс в компании можно силами своих сотрудников или с помощью стороннего оператора. В любом случае это должен быть регламентированный алгоритм с прописанными ролями, методами, контролем и проверкой результата.
МультиТрекинг
считает звонки, заявки и письма с рекламы
показывает, с каких объявлений приходят клиенты
помогает оптимизировать рекламу
Обезличивание ПД: частые вопросы предпринимателей
Что такое обезличенные данные?
Это сведения о человеке, которые изменены таким образом, что по ним нельзя установить личность.
В каких случаях происходит обезличивание персональных данных?
Во-первых, если какие-то ПД нужны компании для внутренних целей — например, чтобы провести маркетинговое исследование. Во-вторых — если приходит запрос от Минцифры.
Как понять, может ли Минцифры потребовать у компании обезличенные ПД?
Если компания собирает ПД — например, через сайт, мобильное приложение, CRM или программу лояльности, — она считается оператором персональных данных. В таком случае Минцифры вправе запросить у неё обезличенные сведения в случаях, предусмотренных законом.
Можно ли передавать обезличенные персональные данные?
Да, и без согласия клиентов. Главное — убедиться, что они достаточно обезличены.
Какие риски связаны с обезличиванием данных?
Основной риск — провести обезличивание формально. Например, заменить имя на код, но оставить достаточно информации, чтобы человека можно было определить по другим признакам. В таком случае компания рискует нарушить требования закона, получить штраф и столкнуться с утечкой персональных данных.
У Callibri есть телеграм-канал — присоединяйтесь, чтобы не пропустить свежие кейсы, материалы блога и обновления сервисов.
Нажимая «подписаться», вы соглашаетесь с правилами получения рекламных рассылок
Опубликуйте статью в блоге Callibri
Подойдут материалы про маркетинг, продажи и клиентский сервис