Сравнение ФЗ 152 и стандарта TCF 2.2 • SABOOK

Хотя ФЗ 152 (Федеральный закон «О персональных данных») и TCF 2.2 (Transparency & Consent Framework) оба регулируют защиту персональных данных, они существуют в разных правовых системах и имеют разное назначение. Рассмотрим их ключевые различия и сходства:

Аспект	ФЗ 152	TCF 2.2
Юрисдикция	Российская Федерация	Европейский Союз (соответствие GDPR)
Статус	Обязательный федеральный закон	Добровольный отраслевой стандарт для онлайн-индустрии
Область применения	Все субъекты, обрабатывающие персональные данные в РФ	Издатели, вендоры и платформы управления согласием в цифровой рекламе
Право на отказ от согласия	Согласие может быть получено в письменной или электронной форме; требует явного выражения	Пользователи имеют право отозвать согласие в любой момент; должна быть кнопка возврата к баннеру
Цель регулирования	Защита прав и свобод человека при обработке персональных данных; обеспечение безопасности данных	Стандартизация получения, управления и обмена согласием пользователей в контексте цифровой рекламы
Принципы	Принципы обработки включают законность, справедливость, прозрачность, пропорциональность	Основан на принципах GDPR: законность, справедливость, прозрачность, с упором на прозрачность выбора
Требование регистрации	Операторы должны зарегистрироваться в Роскомнадзоре перед обработкой данных	Нет требования регистрации; используется Global Vendor List (GVL)
Ответственность за нарушения	Административные, гражданско-правовые и уголовные санкции; штрафы от 300 тысяч до 18 млн рублей	Не предусматривает прямые штрафы за нарушение (это задача GDPR)
Правовое основание для обработки	Согласие, закон, контракт, выполнение юридических обязательств	В TCF 2.2 упразднено обоснование «законный интерес» для целей 3-6; требуется только согласие
Информирование пользователей	Оператор должен информировать субъекта о целях обработки, видах данных, сроках хранения	TCF 2.2 требует повышенной прозрачности с описанием целей простым языком и раскрытием общего числа вендоров
Специальные категории данных	Существуют ограничения на обработку чувствительных данных (медицинские, биометрические)	Фреймворк также охватывает специальные категории согласно GDPR

Основные сходства

Оба нормативных акта подчёркивают прозрачность, законность обработки и получение информированного согласия пользователей. Они требуют информирования субъектов данных о целях и объёме обработки, а также обеспечения безопасности персональных информации.

Основные различия

1. Нормативный статус

ФЗ 152 — это обязательный закон, нарушение которого влечёт уголовную, административную и гражданско-правовую ответственность. TCF 2.2 — это добровольный стандарт, используемый компаниями для демонстрации соответствия GDPR и требованиям Директивы об электронной конфиденциальности.

2. Географический охват

ФЗ 152 применяется в Российской Федерации независимо от местоположения компании, если она обрабатывает данные российских граждан. TCF 2.2 разработана специально для европейского онлайн-сектора и связана с европейским законодательством (GDPR).

3. Сфера действия

ФЗ 152 охватывает все аспекты обработки персональных данных — от госслужб и компаний до физических лиц. TCF 2.2 сосредоточена на цифровой рекламе и взаимодействии между издателями, вендорами и пользователями.

4. Механизмы соответствия

Для соответствия ФЗ 152 компаниям требуется регистрация в Роскомнадзоре и внедрение мер безопасности согласно Постановлению Правительства РФ № 1119 и приказу ФСТЭК № 21. TCF 2.2 работает через Global Vendor List и Consent Management Platforms (CMPs), которые генерируют TC String (строку согласия).

5. Правовые основания для обработки

ФЗ 152 признаёт несколько оснований для обработки (согласие, закон, контракт, юридические обязательства). TCF 2.2 версии 2.2 отменила использование «законного интереса» в качестве основания для целей 3-6 (персонализированная рекламы), оставив только согласие.

6. Контроль и надзор

ФЗ 152 контролируется Роскомнадзором и предусматривает штрафы до 18 млн рублей за нарушения. TCF 2.2 — это инструмент самокоррекции и соответствия; контроль осуществляется национальными органами по защите данных в рамках GDPR.

Таким образом, ФЗ 152 — это всеобъемлющий закон о защите персональных данных в России, тогда как TCF 2.2 — это технический стандарт для специфического сектора (цифровая реклама) в Европе, созданный для практической реализации требований GDPR.