152-ФЗ для сайта

Обезличивание персональных данных: методы и примеры

Обезличивание персональных данных — это обработка, после которой нельзя определить человека без дополнительной информации. Для сайта это полезно перед передачей данных в аналитику, обучение сотрудников, тестовые базы, BI-отчёты или внешние сервисы.

Ошибка появляется, когда из таблицы удаляют имя, но оставляют телефон, email, номер заказа, точный адрес или редкую связку признаков. Такие данные всё ещё могут указывать на человека.

Когда обезличивание нужно сайту

Обезличивание помогает, когда бизнес хочет использовать данные без лишнего риска: посмотреть статистику заявок, показать пример подрядчику, загрузить данные в тестовую среду или обучить менеджеров на реальных сценариях.

Передача сырой клиентской базы в сторонний сервис почти всегда рискованнее, чем работа с очищенной выборкой. Но обезличивание должно быть настоящим, а не косметическим.

Что убрать в первую очередь

ДанныеЧто сделатьКомментарий
ФИО, телефон, emailудалить или заменитьпрямые идентификаторы
Адрес доставкиобобщить до города или районаточный адрес часто лишний
Номер заказазаменить случайным IDможет связывать запись с клиентом
Редкие признакиукрупнить категориисвязка признаков может выдать человека

Методы, которые понятны малому бизнесу

  • удаление прямых идентификаторов: имени, телефона, email, адреса;
  • замена значений на случайные ID;
  • агрегирование: не «Иван купил товар», а «10 заказов за неделю»;
  • укрупнение признаков: возрастная группа вместо даты рождения;
  • маскирование: часть телефона или email скрыта, если полный реквизит не нужен.

Где чаще всего ошибаются

Нельзя считать данные обезличенными только потому, что удалили ФИО. Email, телефон, ID клиента, точный адрес и история действий могут восстановить связь с человеком.

Если у сотрудника или подрядчика есть отдельная таблица соответствий, обезличенная выгрузка снова становится чувствительной. Эту таблицу нужно хранить отдельно и ограничивать доступ.

Коротко

Можно ли загружать обезличенные данные во внешний сервис?

Можно рассматривать такой сценарий, если из набора убраны прямые и косвенные идентификаторы. Перед загрузкой всё равно нужно оценить сервис, условия обработки и трансграничную передачу.

Достаточно удалить имя?

Нет. Телефон, email, адрес, номер заказа и редкая связка признаков тоже могут позволить определить человека.

Практический следующий шаг

Проверьте, какие данные уходят из сайта

Бесплатное превью покажет формы и внешние сервисы. Полный аудит 152-ФЗ за 700 ₽ помогает понять, где лучше обезличивать данные.