Акт обезличивания персональных данных: образец и инструкция по заполнению

Акт обезличивания персональных данных фиксирует факт, способ и состав обезличивания массивов ПДн. Разбираем, когда он нужен, что в нём должно быть, и даём готовый образец, который можно скачать и заполнить под свою организацию.

Акт обезличивания персональных данных: образец и инструкция по заполнению

Когда организация передаёт массив данных подрядчику, выгружает его в аналитику или готовит к работе с нейросетью, ей нужно подтвердить: персональные данные были обезличены, а не «утекли» в обработку как есть. Документ, который это фиксирует, — акт обезличивания персональных данных. Ниже разберём, когда он обязателен, что должен содержать, покажем образец заполнения с условными данными и объясним, как акты хранить с учётом позиции Роскомнадзора.

Когда нужен акт обезличивания персональных данных

Само по себе слово «акт» в Федеральном законе № 152-ФЗ не закреплено как обязательная форма. Но закон требует, чтобы оператор:

  • применял меры по обезличиванию там, где это снижает риски для субъектов;
  • мог документально подтвердить состав, метод и факт обработки персональных данных;
  • предоставлял эти сведения по запросу Роскомнадзора.

Акт — самый практичный способ закрыть эти требования одним документом. Его составляют, когда обезличивание носит разовый или проектный характер и важно зафиксировать результат.

Типичные ситуации, когда акт действительно нужен:

  1. Передача данных третьим лицам. Перед выгрузкой массива подрядчику, в облако или внешнему аналитику акт подтверждает, что переданы уже обезличенные данные.
  2. Использование данных в аналитике и ИИ. Перед тем как загрузить договоры, выписки или клиентские базы в нейросеть, оператор фиксирует, что идентификаторы убраны.
  3. Создание тестовых и обучающих выборок. Разработчикам и тестировщикам передают обезличенные копии боевых баз — акт описывает, что именно обезличено.
  4. Плановое обезличивание по решению комиссии. Когда внутренний регламент предписывает обезличивать архивные массивы по истечении срока активной обработки.

Если обезличивание встроено в постоянный бизнес-процесс (например, автоматически перед каждой выгрузкой), акт может оформляться периодически — на партию или за отчётный период, а не на каждую операцию.

Что должен содержать акт: обязательные элементы

Акт обезличивания не имеет единой утверждённой формы, поэтому организация разрабатывает её сама. Чтобы документ был полезен на проверке, в него включают пять смысловых блоков.

Элемент акта Что указать Зачем
Реквизиты и основание Наименование организации, номер и дата акта, ссылка на приказ/регламент об обезличивании Привязывает акт к внутренней системе документооборота
Перечень массивов ПДн Какие именно базы, файлы, таблицы обезличены, с указанием категорий данных (ФИО, паспорт, телефон, адрес) Показывает состав обработанных данных
Метод обезличивания Каким способом проведено обезличивание (маскирование, замена на условные значения, удаление прямых идентификаторов) Подтверждает, что метод адекватен рискам
Дата и результат Дата проведения, объём (число записей/файлов), итог: данные обезличены Фиксирует факт и момент выполнения
Ответственные лица ФИО и должности тех, кто провёл и утвердил обезличивание Закрепляет персональную ответственность

Перечень массивов и категорий данных

Это ключевая часть. Недостаточно написать «обезличена клиентская база» — укажите, какие поля содержали идентификаторы и что с ними сделано. Например: «удалены столбцы „ФИО", „серия и номер паспорта"; столбец „телефон" заменён на условный идентификатор».

Метод обезличивания

Метод должен соответствовать цели. Если обезличенные данные планируется использовать для аналитики, важно, чтобы:

  • из текста и таблиц были убраны прямые идентификаторы (ФИО, паспорт, СНИЛС, телефон, e-mail, адрес);
  • сохранилась структура и аналитическая ценность данных;
  • восстановление личности по обезличенному набору было невозможно без отдельно хранимого ключа (если используется обратимый метод).

В акте достаточно описать метод словами — детальные алгоритмы выносят в регламент или политику обработки ПДн.

Образец заполненного акта обезличивания

Ниже — образец акта с условными данными. Используйте его как ориентир, адаптируя под свои массивы и внутренние документы.


Общество с ограниченной ответственностью «Пример»

АКТ № 14 обезличивания персональных данных

г. Москва · 22 июня 2026 г.

Настоящий акт составлен в том, что во исполнение приказа от 10.01.2026 № 3 «Об организации обезличивания персональных данных» и Политики обработки персональных данных ООО «Пример» проведено обезличивание следующих массивов персональных данных.

1. Перечень обезличенных массивов:

Массив Категории ПДн Объём
1 Выгрузка клиентской базы clients_2025.xlsx ФИО, телефон, e-mail, адрес 8 412 записей
2 Архив договоров оказания услуг (PDF) ФИО, паспортные данные, ИНН 1 270 документов

2. Метод обезличивания: из массивов удалены (либо заменены на условные значения) прямые идентификаторы: ФИО заменены на условные коды вида CLIENT-0001; столбцы «телефон», «e-mail», «адрес», «паспорт», «ИНН» удалены или маскированы. Восстановление личности субъекта по обезличенному набору без отдельно хранимой таблицы соответствия невозможно.

3. Дата проведения обезличивания: 22 июня 2026 г.

4. Результат: перечисленные массивы обезличены и пригодны для передачи во внутреннюю аналитику и обработку без раскрытия персональных данных субъектов.

5. Ответственные лица:

Роль Должность ФИО Подпись
Провёл обезличивание Специалист по защите информации Иванова А. С. ___
Проверил Ответственный за обработку ПДн Петров В. М. ___

УТВЕРЖДАЮ: Генеральный директор ООО «Пример» ___ Сидоров Д. А.


Это минимально достаточный комплект полей. При коллегиальном обезличивании добавляют состав комиссии, при проектной работе — ссылку на договор или техническое задание.

Как хранить акты и что важно для Роскомнадзора

Акт обезличивания — это доказательство добросовестности оператора. Чтобы он работал на проверке:

  • Регистрируйте акты в журнале или номенклатуре дел. Сквозная нумерация и привязка к приказу показывают, что обезличивание — управляемый процесс, а не разовая импровизация.
  • Храните не меньше срока хранения исходных данных. Акт логично хранить столько же, сколько обрабатывается соответствующий массив, и предъявлять по запросу регулятора.
  • Связывайте акт с методикой. Роскомнадзор оценивает не красоту бумаги, а реальную адекватность метода рискам. Акт должен ссылаться на политику/регламент, где метод описан подробно.
  • Не путайте обезличивание с обещанием обезличивания. Если в акте написано «данные обезличены», а в выгрузке остались ФИО и телефоны, это хуже отсутствия акта. Документ должен соответствовать факту.

Позиция регулятора последовательна: обезличивание признаётся выполненным, когда по полученному набору нельзя определить конкретного субъекта без дополнительной информации. Поэтому главный риск — не оформление, а неполное удаление идентификаторов. Особенно это касается свободного текста: договоров, переписки, заключений, где ФИО и реквизиты «спрятаны» в абзацах, а не в отдельных столбцах.

Где чаще всего теряется качество обезличивания

  • Скрытые упоминания ФИО внутри текста договора, а не только в шапке.
  • Паспортные данные и адреса в сканах и PDF.
  • Косвенные идентификаторы (должность + отдел + город), по которым человек определяется однозначно.
  • «Забытые» столбцы в больших таблицах при ручной чистке.

Ручное обезличивание больших массивов и документов как раз и приводит к таким пропускам — и тогда акт оказывается недостоверным.

Практический вывод

Акт обезличивания персональных данных — это не формальность, а связка между фактом и его доказательством. Чтобы он защищал организацию, нужны два условия: корректно заполненный документ (перечень массивов, метод, дата, ответственный) и реально полное обезличивание данных, которое акт описывает.

Самое слабое звено — именно полнота обезличивания, особенно в текстовых документах. Анонимизатор tirCoWork находит и убирает персональные данные в файлах и таблицах локально, на вашем компьютере: точное распознавание ФИО, паспортов, телефонов, адресов и реквизитов в тексте и сканах позволяет подготовить массив к выгрузке или работе с ИИ так, чтобы акт обезличивания соответствовал действительности. Файлы при этом остаются у вас и никуда не передаются.

Частые вопросы

Обязателен ли акт обезличивания персональных данных по закону?

Прямого требования составлять именно «акт» в 152-ФЗ нет. Но оператор обязан документально подтверждать выполнение мер по защите ПДн и применяемые методы обезличивания. На практике акт — самый удобный способ зафиксировать факт, способ и состав обезличивания для проверки Роскомнадзора.

Кто подписывает акт обезличивания ПДн?

Акт подписывает ответственный за обработку (или за обезличивание) сотрудник, назначенный приказом, и утверждает руководитель организации либо лицо, ответственное за организацию обработки персональных данных. Можно добавить членов комиссии, если обезличивание проводилось коллегиально.

Где скачать акт обезличивания персональных данных?

Готовый шаблон акта в формате для заполнения можно скачать по ссылке в конце статьи. Образец содержит все обязательные поля: перечень массивов, метод, дату, ответственного и результат.

Сколько хранить акт обезличивания?

Срок хранения акта привязывается к сроку обработки соответствующего массива ПДн и внутренней номенклатуре дел. Рекомендуется хранить акты не менее срока хранения исходных данных и предъявлять их по запросу регулятора.

Чем обезличивание отличается от удаления данных?

При удалении данные уничтожаются. При обезличивании данные сохраняются, но из них убираются идентификаторы, по которым можно определить конкретного человека без дополнительной информации. Обезличенные данные можно использовать для аналитики и работы с ИИ.

Обезличивайте данные автоматически в Анонимизаторе tirCoWork

Обезличивание работает локально, на вашем компьютере: файлы остаются у вас. 30 дней бесплатно, карта не нужна. Тарифы от 500 ₽/мес.

Обезличивайте данные автоматически в Анонимизаторе tirCoWork

Читайте также