Приказ Минцифры России от 03.03.2026 N 173
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 3 марта 2026 г. N 173
ОБ УТВЕРЖДЕНИИ МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
ПО ПОДГОТОВКЕ ТРЕБОВАНИЯ О ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ПОЛУЧЕННЫХ В РЕЗУЛЬТАТЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ, НАПРАВЛЯЕМОГО В СООТВЕТСТВИИ С ЧАСТЬЮ 2 СТАТЬИ 13.1
ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
В соответствии с пунктами 3 и 6 Правил обезличивания персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 августа 2025 г. N 1154 "Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных", приказываю:
Утвердить прилагаемые методические рекомендации по подготовке требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных, направляемого в соответствии с частью 2 статьи 13.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
Министр
М.И.ШАДАЕВ
Утверждены
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 03.03.2026 N 173
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПОДГОТОВКЕ ТРЕБОВАНИЯ О ПРЕДОСТАВЛЕНИИ ПЕРСОНАЛЬНЫХ
ДАННЫХ, ПОЛУЧЕННЫХ В РЕЗУЛЬТАТЕ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ
ДАННЫХ, НАПРАВЛЯЕМОГО В СООТВЕТСТВИИ С ЧАСТЬЮ 2 СТАТЬИ 13.1
ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
I. Общие положения
1. Настоящие методические рекомендации по подготовке требования о предоставлении персональных данных, полученных в результате обезличивания персональных данных, направляемого в соответствии с частью 2 статьи 13.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее соответственно - требование о предоставлении обезличенных данных, обезличенные данные, Закон N 152-ФЗ), разработаны в соответствии с пунктами 3 и 6 Правил обезличивания персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 августа 2025 г. N 1154 (далее соответственно - постановление N 1154, Правила обезличивания).
2. Целью настоящих методических рекомендаций является формирование единого подхода к подготовке требования о предоставлении обезличенных данных и проведению исследований для подготовки указанного требования.
II. Порядок подготовки требования о предоставлении
обезличенных данных
3. Минцифры России осуществляет подготовку требования о предоставлении обезличенных данных в случаях, определенных перечнем случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, утвержденным постановлением Правительства Российской Федерации от 24 апреля 2025 г. N 538 (далее соответственно - Перечень случаев, состав данных).
4. Для подготовки требования о предоставлении обезличенных данных Минцифры России могут быть направлены запросы пользователям составов данных, указанным в поручении (при наличии), предусмотренном Перечнем случаев (далее - Поручение), а также Минцифры России вправе привлекать подведомственное ему учреждение, выполняющее работы по разработке и (или) техническому сопровождению подсистемы обработки обезличенных данных федеральной государственной информационной системы "Единая информационная платформа национальной системы управления данными" (далее соответственно - ПООД ЕИП НСУД, подведомственное учреждение).
Для проведения исследований Минцифры России или подведомственное учреждение вправе привлечь организацию в порядке, предусмотренном законодательством Российской Федерации.
5. Подготовку требования о предоставлении обезличенных данных рекомендуется осуществлять посредством реализации следующих этапов:
определение Минцифры России рекомендуемого способа представления обезличенных данных в ПООД ЕИП НСУД в соответствии с подпунктом "б" пункта 4 Правил взаимодействия федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, с операторами и взаимодействия государственной информационной системы, определенной в соответствии с частью 2 статьи 13.1 Закона N 152-ФЗ, и информационных систем операторов, утвержденных постановлением Правительства Российской Федерации от 26 июня 2025 г. N 966 (далее - Правила взаимодействия);
направление Минцифры России задания на проведение исследования, включая функциональные требования;
проведение подведомственным учреждением исследования;
получение Минцифры России материалов исследования и направление их на рассмотрение в соответствии с пунктом 4 Правил обезличивания в Федеральную службу безопасности Российской Федерации, а также в Центральный банк Российской Федерации (при подготовке проекта требования о предоставлении обезличенных данных банками, иными кредитными организациями, иностранными банками, осуществляющими деятельность на территории Российской Федерации через свои филиалы, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Федерального закона от 10 июля 2002 г. N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (далее - Закон N 86-ФЗ) виды деятельности, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке) не позднее чем за 30 дней до планируемого срока направления проекта требования о предоставлении обезличенных данных на согласование в указанные в пункте 5 Правил обезличивания федеральные органы исполнительной власти и Банк России, если иной срок не установлен в Поручении;
подготовка Минцифры России либо подведомственным учреждением проекта требования о предоставлении обезличенных данных на основе материалов исследования и направление его Минцифры России на согласование в Федеральную службу безопасности Российской Федерации, Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также в Центральный банк Российской Федерации (при подготовке проекта требования о предоставлении обезличенных данных банками, иными кредитными организациями, иностранными банками, осуществляющими деятельность на территории Российской Федерации через свои филиалы, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Закона N 86-ФЗ виды деятельности, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке) (данный этап может включать передачу подведомственным учреждением проекта требования о предоставлении обезличенных данных в Минцифры России);
подписание уполномоченным сотрудником Минцифры России согласованного с указанными федеральными органами исполнительной власти и Банком России (при подготовке требования о предоставлении обезличенных данных банками, иными кредитными организациями, иностранными банками, осуществляющими деятельность на территории Российской Федерации через свои филиалы, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Закона N 86-ФЗ виды деятельности, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке) требования о предоставлении обезличенных данных.
6. В соответствии с частью 2 статьи 13.1 Закона N 152-ФЗ требование о предоставлении обезличенных данных должно содержать перечень обезличенных данных, а также сроки их предоставления.
Перечень обезличенных данных включает в себя: наименование атрибутов обезличенных данных <1>, формат их предоставления <2>, критерии выборки персональных данных, например, категория абонентов подвижной радиотелефонной связи, сведения о которых подлежат анализу, территория анализа, глубина сбора данных (временной период).
--------------------------------
<1> Наименование атрибута обезличенных данных - обозначение элемента массива персональных данных, подлежащих обезличиванию, имеющих качественные и (или) количественные значения применительно к каждому субъекту персональных данных.
<2> Формат предоставления обезличенных данных - это форма предоставления обезличенных данных, пригодных для автоматического или автоматизированного использования, может включать ссылки на необходимость использования словарей и справочников, размещенных в федеральной государственной информационной системе "Единая система нормативной справочной информации".
В требование о предоставлении обезличенных данных, кроме сведений, указанных в абзаце первом настоящего пункта, рекомендуется включить следующее:
перечень операторов, которым адресовано требование о предоставлении обезличенных данных;
правовое основание для формирования состава данных и направления требования о предоставлении обезличенных данных: указание на пункт(ы) Перечня случаев и реквизиты Поручения;
цель формирования состава данных;
способ представления обезличенных данных в ПООД ЕИП НСУД;
метод (методы) обезличивания персональных данных и особенности их применения;
параметры обезличивания персональных данных (размер ячейки пространственной сетки, степень детализации, величина добавленного шума, пороговые значения агрегации и иные параметры).
7. Проект требования о предоставлении обезличенных данных формируется на основании материалов исследований, рекомендации к содержанию и результатам которых установлены настоящими методическими рекомендациями. Минцифры России направляет проект требования о предоставлении обезличенных данных на согласование в Федеральную службу безопасности Российской Федерации, Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, а также в Центральный банк Российской Федерации (при подготовке проекта требования о предоставлении обезличенных данных банками, иными кредитными организациями, иностранными банками, осуществляющими деятельность на территории Российской Федерации через свои филиалы, некредитными финансовыми организациями, которые осуществляют указанные в части первой статьи 76.1 Закона N 86-ФЗ виды деятельности, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке).
8. При получении замечаний к проекту требования о предоставлении обезличенных данных от органов, указанных в пункте 7 настоящих методических рекомендаций, Минцифры России обеспечивает устранение указанных замечаний либо в случае поступления замечаний, которые указывают на возможность недостижения цели формирования состава данных, организует проведение согласительного совещания с участием органов, указанных в пункте 7 настоящих методических рекомендаций, представивших замечания к проекту требования о предоставлении обезличенных данных.
Результат устранения замечаний к проекту требования о предоставлении обезличенных данных обеспечивает подтверждение пригодности обезличенных данных для достижения цели формирования состава данных при наступлении случая, определенного Перечнем случаев, а также при условии, что последующая обработка обезличенных данных не позволит определить их принадлежность конкретному субъекту персональных данных.
9. По завершении согласования с органами, указанными в пункте 7 настоящих методических рекомендаций, проект требования о предоставлении обезличенных данных подписывается уполномоченным должностным лицом Минцифры России и направляется операторам в соответствии с Правилами взаимодействия.
III. Рекомендации к проведению исследований
10. Проведение исследования осуществляется для каждого массива персональных данных <3>, подлежащих обезличиванию, на основании задания на проведение исследования, включающего в себя функциональные требования к составам данных, доступным для обработки, и результатам их обработки в ПООД ЕИП НСУД.
--------------------------------
<3> Массив персональных данных - это совокупность персональных данных, фактически имеющихся в распоряжении оператора, которая используется для обезличивания в соответствии с методами обезличивания персональных данных, особенностями их применения и параметрами обезличивания персональных данных, указанными в проекте требования.
11. Вместе с заданием на проведение исследований в подведомственную организацию рекомендуется предоставлять сведения, указанные в приложении к настоящим методическим рекомендациям.
12. В ходе проведения исследований рекомендуется обеспечить следующий комплекс работ:
1) проведение оценки применимости методов обезличивания персональных данных, содержащих, при необходимости, пространственную и временную информацию;
2) определение численных значений параметров методов реализации угроз безопасности обезличенных данных и их полезности для целей формирования составов данных, указанных в Поручении, обезличенных данных, содержащих, при необходимости, пространственную и временную информацию;
3) проведение обзора возможных способов реализации типов угроз безопасности персональных данных, определенных в пункте 3 Правил формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных, утвержденных постановлением Правительства Российской Федерации от 26 июня 2025 г. N 961 (далее соответственно - способы реализации типов угроз, Правила формирования составов данных), с применением описанных методов обезличивания персональных данных, позволяющих произвести повторную идентификацию субъекта персональных данных, раскрытие его атрибутов, вывод, а также атаку на массив персональных данных целиком или его подмножество;
4) описание или ссылка на описание методики и алгоритмов атак на обезличенные данные с учетом содержащихся в них сведений и режима (частоты, интервалов) передачи информации для оценки уязвимости исходных данных при доступе к обезличенным данным;
5) определение методов обезличивания персональных данных и численных значений их параметров, препятствующих реализации описанных способов реализации типов угроз с учетом целей формирования составов данных, определенных в Поручении;
6) разработка комплекса критериев и тестовых процедур для верификации исходных данных и эффективности обезличивания;
7) исследование, при необходимости, возможности использования уровней 5 - 8 масштабируемой сетки H3 (библиотека h3geo) с привязкой к кадастровой информации.
13. При проведении исследований могут быть учтены внешние факторы, связанные с качеством исходных данных, влияющие на возможность без использования дополнительной информации определить принадлежность персональных данных об абонентах подвижной радиотелефонной связи (технические ограничения в точности определения геопозиции абонента в зависимости от рельефа местности, плотности расположения базовых станций, застройки, погодных условий, нагрузки на сеть, использование нескольких сим-карт, в том числе нескольких операторов, одним абонентом, использование абонентских устройств с сим-картами, оформленными на одного из членов семьи другими родственниками, отсутствие данных о поле, возрасте и гражданстве для абонентов, находящихся в роуминге, и абонентов виртуальных операторов) субъекту персональных данных, а также факт объединения данных от нескольких операторов подвижной радиотелефонной связи (четырех и более) при формировании составов данных в ПООД ЕИП НСУД, при наличии соответствующей информации при проведении исследования.
14. При выборе метода (методов) обезличивания персональных данных рекомендуется руководствоваться целями и задачами обработки персональных данных, а также учитывать:
выбранный Минцифры России способ представления обезличенных данных в ПООД ЕИП НСУД;
объем персональных данных, подлежащих обезличиванию;
применяемые в ПООД ЕИП НСУД меры по обеспечению безопасности персональных данных;
требования пункта 7 Правил обезличивания.
15. В материалы исследований в соответствии с Правилами обезличивания рекомендуется включать информацию в соответствии с заданием на проведение исследования, в том числе:
обоснование выработанных к составу данных методов обезличивания персональных данных и их параметров применительно к содержанию элементов структуры массива персональных данных, подлежащих обезличиванию, имеющих качественные или количественные значения по субъектам персональных данных, и их формат;
критерии выборки персональных данных с учетом типов угроз безопасности персональных данных, определенных в пункте 3 Правил формирования составов данных;
количественные оценки, связанные с возможностью определения принадлежности обезличенных данных конкретному субъекту персональных данных, устанавливаемых по каждому составу данных.
Материалы исследования также должны включать отчет, содержащий раздел с требованиями по обезличиванию персональных данных, в соответствии с заданием на проведение исследования.
16. Подготовленные материалы исследований рекомендуется представлять в Минцифры России в электронной форме на машинном носителе. Текстовые документы, передаваемые на машинных носителях, рекомендуется представлять в формате Open Document для офисных приложений (OpenDocument) v1.0 <4> и подписывать усиленной квалицированной электронной подписью уполномоченного лица подведомственного учреждения.
--------------------------------
<4> ГОСТ Р ИСО/МЭК 26300-2010. Национальный стандарт Российской Федерации. Информационная технология. Формат Open Document для офисных приложений (OpenDocument) v1.0, утвержденный и введенный в действие приказом Росстандарта от 21 декабря 2010 г. N 800-ст.
Приложение
к методическим рекомендациям
для подготовки требования о предоставлении
персональных данных, полученных
в результате обезличивания персональных
данных, направляемого
в соответствии с частью 2
статьи 13.1 Федерального закона
"О персональных данных"
РЕКОМЕНДУЕМЫЕ СВЕДЕНИЯ ДЛЯ ПРОВЕДЕНИЯ ИССЛЕДОВАНИЯ
Для проведения исследования, необходимого для подготовки проекта требования о предоставлении обезличенных персональных данных, рекомендуется представлять следующие сведения:
1. Описание таблиц для входного массива персональных данных:
1.1. Перечень полей.
1.2. Типы полей (описывается конкретный формат представления данных, например, "дата dd.mm.yyyy").
1.3. Ограничения целостности на таблицу, поля и их значения.
1.4. Полный перечень значений словарных характеристик полей входного массива персональных данных (например, пол, группы возрастов) либо ссылку на постоянный общедоступный источник (URI) такого словаря в информационно-телекоммуникационной сети "Интернет" (ОКТМО, ОКСМ для гражданства или роуминга и т.д.).
Для числовых значений, времени, дат, значений координат - точность и шаг изменения.
Для пространственных данных отдельно описывается используемая система координат.
1.5. Пример гистограммы распределения для каждого поля таблицы, их совокупностей либо их аппроксимации (при наличии).
1.6. Минимальные значения, максимальные значения по каждому полю (при наличии). Частота самых редких значений, частота самых частых значений по каждому полю и их совокупностям (при наличии).
1.7. Формат и описание структуры хранения входного массива персональных данных (при наличии).
1.8. Объем персональных данных, подлежащих обезличиванию.
2. Скрипт, реализованный на языке SQL (Postgresql не ранее версии 15), Python (не ранее версии 3.10), осуществляющий преобразование входных персональных данных в выходную агрегированную таблицу (при наличии). Входные параметры этого скрипта должны включать:
параметры алгоритма формирования таблицы персональных данных в выходные атрибуты таблицы агрегированных данных, в том числе преобразование атрибутов и преобразование пространственных данных;
период анализа, интервалы, шаги;
периодичность обновления;
глубина хранения;
заданные географические области анализа.
3. Описание выходной таблицы массива обезличенных персональных данных (способ представления обезличенных данных в ПООД ЕИП НСУД).
3.1. Перечень полей.
3.2. Типы полей.
3.3. Ограничения целостности на таблицу, поля и их значения.
3.4. Полный перечень значений словарных характеристик полей выходного массива персональных данных либо ссылку на постоянный общедоступный источник (URI) такого словаря в сети Интернет (Сетка H3 (библиотека h3geo), ОКТМО-2, гражданство, пол, роуминг, возрастные группы населения и т.д.).
3.5. Пример гистограммы распределения для каждого поля таблицы, их совокупностей либо их аппроксимации.
3.6. Минимальные значения, максимальные значения по каждому полю. Частота самых редких значений, частота самых частых значений по каждому полю и их совокупностям.
3.7. Формат и описание структуры хранения выходного массива персональных данных.
4. Контрольный пример преобразования входных данных в выходные данные с помощью скрипта из пункта 2, с учетом ограничений, описанных в пунктах 1 и 3 (при наличии).
5. Требуемые показатели качества и скрипты проверки качества выходного массива персональных данных (при наличии). В том числе для случаев, если число наблюдений с фиксированными характеристиками меньше допустимого, например, 5 или заданного параметра k, а также других допустимых искажений.
6. Применяемые в ПООД ЕИП НСУД меры по обеспечению безопасности персональных данных.