С 1 сентября 2025 года в России вступают в силу новые правила обезличивания ПД: Федеральный закон №233-ФЗ от 08.08.2024 дополняет 152-ФЗ новой ст. 13.1. Ключевое: надлежащим образом обезличенные данные можно обрабатывать без согласия субъекта (в т.ч. для ИИ/ML). Операторов могут обязать передавать обезличенные наборы в федеральную ГИС — Единую информационную платформу НСУД; формировать «составы данных» из биометрии для этой ГИС запрещено.

Предусмотрено уведомление граждан с правом возражения; доступ к данным — только доверенным лицам (без иностранных компаний, бенефициаров с неясной структурой и лиц с киберсудимостями). Для бизнеса обезличивание становится законной базой для вторичного использования, передачи третьим лицам, публикации открытых данных, завершения целей обработки и ответов на запросы государства.

Проект приказа РКН (2025) фиксирует методы: псевдонимизация (ID-таблицы), изменение состава/семантики (обобщение), декомпозиция, перемешивание, их комбинации. Запрещено хранить исходные и обезличенные данные вместе, раскрывать ключи/методики, полагаться лишь на шифрование; требуется оценка риска реидентификации и журналирование процедур (контроль — КоАП РФ ст. 13.11 ч. 7).

• Обновить политики и регламенты, формализовать методы.
• Разнести хранилища и ограничить доступ к таблицам соответствия.
• Назначить ответственных за интеграцию с ЕИП НСУД (через СМЭВ).
• Обучить персонал и мониторить финальные акты РКН.

Итог: открываются возможности для big data/ИИ, но растёт нагрузка на комплаенс и процессную дисциплину.