📘 Что Роскомнадзор теперь требует от операторов при обезличивании данных С 1 сентября действует уточненная обязанность по обезличиванию персональных данных. Обезличивание — это форма обработки, при которой становится невозможно определить, кому принадлежат данные без доступа к дополнительной информации (подп. 9 п. 1 ст. 3 Закона № 152-ФЗ). В отличие от уничтожения, при обезличивании данные сохраняют смысл, но теряют привязку к конкретному человеку. 📊 Зачем это нужно? Обезличенные данные можно использовать дальше — для статистики, аналитики, внутренней оптимизации процессов. Но в первую очередь их могут запрашивать госорганы: например, Минцифры — для противодействия терроризму, предупреждения эпидемий, исследований или нацпроектов (Постановления Правительства № 538 и № 740 от 2025 г.). На передачу таких сведений компании дают три рабочих дня. ⚖️ Что требует Роскомнадзор Приказ Роскомнадзора от 19.06.2025 № 140 установил конкретные требования. Оператор обязан: - принять локальные акты; - определить порядок обезличивания и методы; - ограничить доступ к информации о процедурах; - хранить документы отдельно от обезличенных данных. Фактически, теперь у каждой компании должна быть встроенная система управления обезличиванием — с регламентами, актами и контролем доступа. Если таких документов нет — риск того, что процедура считается необеспеченной, даже если технически вы «замазали фамилии». 👩‍💼 А при чём здесь кадровик? После увольнения сотрудника компания обязана уничтожить его данные, если нет законных оснований хранить их (п. 7 ст. 5 Закона № 152-ФЗ). Но есть исключения: архивные документы (личные дела, приказы, карточки Т-2) сохраняются 50–75 лет по Приказу Росархива № 236. Их обезличивать не нужно — наоборот, хранение обеспечивает права бывших работников. А вот где риск — так это в цифровых системах: CRM, таск-менеджерах, базах знаний, корпоративных порталах. Там часто остаются имена, логины, комментарии уволенных. Удалять эти данные опасно — можно нарушить целостность информации. Законный вариант — обезличить: убрать связь с личностью, сохранив функциональность. Нельзя сказать, что у кадровика очень обширный фронт работ. Все-таки в основном данные хранятся в системах, где другой владелец. И точно он не должен в одиночку тянуть эту лямку. Но что имеет смысл сделать: ✅ Провести аудит: где остались персональные данные бывших работников, кроме личных дел и 1С. ✅ Определить, какие данные нужно уничтожить, какие — сохранить, а какие — обезличить. ✅ Зафиксировать порядок в локальных актах — совместно с IT-службой, специалистом по ИБ и защите персональных данных.