РКН Аудит
Приказ Роскомнадзора №140 от 19 июня 2025 года — это нормативный акт об обезличивании персональных данных. Полное название: «Об утверждении требований к обезличиванию персональных данных и методов обезличивания персональных данных, за исключением случаев, указанных в пункте 9.1 части 1 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных"». Документ зарегистрирован в Минюсте России за №83110 и действует с 1 сентября 2025 года.
Вокруг номера «приказ 140» в сети встречается путаница — его иногда ошибочно называют «регламентом автоматической проверки сайтов». Это не так. Ниже — что приказ регулирует на самом деле, и на чём в действительности основана проверка сайтов на 152-ФЗ.
Проверьте свой сайт на соответствие 152-ФЗ — бесплатно за 30 секунд ←
Что такое обезличивание и зачем приказ
Обезличивание — это обработка персональных данных, после которой определить, какому конкретному человеку они принадлежат, без дополнительной информации становится невозможно. Обезличенные данные используют для аналитики, статистики, тестирования систем и передачи третьим лицам с пониженным риском.
Приказ №140 закрепляет требования к процедуре обезличивания и перечень допустимых методов, заменяя ранее действовавшие подходы. Цель — чтобы «обезличенные» данные действительно нельзя было сопоставить с человеком, а сам процесс был контролируемым и документированным.
Утверждённые методы обезличивания
Приказ относит к методам обезличивания, в частности:
- Введение идентификаторов — замена части данных условными идентификаторами по справочнику соответствия, который хранится отдельно.
- Изменение состава или семантики — обобщение или искажение значений (например, точную дату рождения заменяют на год).
- Перемешивание — перестановка значений между записями массива.
- Декомпозиция — разделение единого массива на несколько частей, хранимых раздельно.
Обязанности оператора при обезличивании
Из требований приказа для оператора следует:
- Применять только утверждённые методы обезличивания.
- До начала определить состав данных, подлежащих обезличиванию, и круг субъектов.
- Исключить возможность повторной идентификации субъекта без использования дополнительной информации.
- Использовать подходящие информационные системы и ПО, обеспечивающие безопасность исходных и обезличенных данных.
- Не хранить совместно исходный массив и массив, полученный в результате обезличивания.
- Вести учёт операций обезличивания.
- Принять локальные акты о методах и порядке обезличивания и об используемых ИС/ПО; сведения о процедуре не должны быть доступны третьим лицам.
А на чём тогда основана проверка сайта на 152-ФЗ?
Приказ №140 к содержанию обычных сайтов прямого отношения не имеет. Требования, нарушения которых выявляются на сайтах, закреплены в самом Федеральном законе №152-ФЗ, а ответственность — в статье 13.11 КоАП РФ:
| Что проверяется на сайте | Норма |
|---|---|
| Публичная политика обработки ПДн, 6 разделов | ч.2 ст.18.1 152-ФЗ |
| Корректное согласие в формах, без предотмеченных галочек | ст.9 152-ФЗ (ред. 01.09.2025) |
| Cookie-уведомление и отсутствие трекеров до согласия | ст.6 152-ФЗ |
| Трансграничная передача только при наличии оснований | ст.12 152-ФЗ |
| Регистрация оператора в реестре | ст.22 152-ФЗ; ч.10 ст.13.11 КоАП |
| Штрафы за нарушения | ст.13.11 КоАП РФ |
Именно эти нормы проверяет сканер РКН Аудит — приказ №140 (обезличивание) в их число не входит. Если на вашем сайте есть формы сбора данных, начинать стоит с политики, согласия и cookie-баннера.
Что делать прямо сейчас
- Запустите бесплатный скан — проверка сайта на нарушения 152-ФЗ за 30 секунд.
- Получите подробный отчёт с цитатами норм и пошаговыми инструкциями исправления.
- Если обрабатываете данные в обезличенном виде — отдельно проверьте процедуру обезличивания на соответствие приказу №140 (методы, раздельное хранение, учёт операций, локальные акты).
→ Проверить сайт на 152-ФЗ (бесплатно, без регистрации)
Источники: Приказ РКН №140 — rkn.gov.ru, приказ №140 на base.garant.ru, normativ.kontur.ru, 152-ФЗ, ст. 13.11 КоАП РФ.