ФЗ 152 — это Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», один из ключевых нормативно-правовых актов Российской Федерации, регулирующих сферу защиты персональных данных.
Цель и область применения
Основная цель закона заключается в обеспечении защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
Закон регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, юридическими лицами и физическими лицами как с использованием средств автоматизации, так и без них.
Ключевые понятия
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, включая фамилию, имя, отчество, дату и место рождения, адрес, семейное положение, образование, профессию, доходы и другую информацию.
Обработка персональных данных включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, обезличивание, блокирование, удаление и уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и осуществляющие обработку персональных данных, определяющие цели и состав обрабатываемых данных.
Основные требования
Закон устанавливает следующие принципиальные требования:
Обеспечение безопасности — каждый оператор обязан гарантировать защиту персональных данных в соответствии со стандартами, установленными Постановлением Правительства РФ № 1119 и приказом ФСТЭК № 21.
Регистрация в Роскомнадзоре — перед началом обработки персональных данных необходимо зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных.
Получение согласия — обработка персональных данных требует явно выраженного согласия субъекта данных, которое может быть получено в письменной или электронной форме. Закон предусматривает исключения из этого требования в установленных случаях.
Конфиденциальность — все лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных.
Ответственность за нарушения
Нарушение требований закона влечет за собой административную, гражданско-правовую и уголовную ответственность. При нарушении закона организациям грозят штрафы от 300 тысяч до 18 миллионов рублей.
Гражданам может быть причинен моральный вред или имущественный ущерб, подлежащий возмещению в соответствии с нормами гражданского законодательства.
Недавние изменения
Закон регулярно дополняется и изменяется. Последняя редакция датируется 24 июня 2025 года. С 2017 года были значительно усилены меры ответственности за нарушение правил обработки персональных данных.
В 2024 году на компании возложены новые обязательства по созданию систем учета и безопасного хранения персональных данных, а также своевременному предоставлению отчетов Роскомнадзору.
