Открыть сервис

Федеральный закон № 152-ФЗ

Федеральный закон № 152-ФЗ «О персональных данных» — это нормативный правовой акт Российской Федерации, регулирующий отношения, связанные с обработкой персональных данных физических лиц (субъектов персональных данных) операторами. Закон был принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года и подписан Президентом Российской Федерации 27 июля 2006 года. Вступил в силу 26 января 2007 года. Основной целью закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

История принятия и развития

Разработка закона была вызвана необходимостью имплементации в российское законодательство требований Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108), ратифицированной Россией в 2005 году. Первая редакция закона (2006 года) была относительно либеральной и устанавливала общие принципы обработки данных.

Значительные изменения произошли в 2014—2015 годах. 1 сентября 2015 года вступили в силу поправки, известные как «закон о праве на забвение», которые обязали операторов поисковых систем удалять ссылки на недостоверную или устаревшую информацию о гражданах. Наиболее существенной стала поправка, вступившая в силу 1 сентября 2015 года, которая обязала все компании при сборе персональных данных граждан РФ обеспечивать их обработку с использованием баз данных, находящихся на территории России («закон о локализации данных»). За нарушение этого требования был введён значительный административный штраф, а также блокировка сайтов нарушителей на территории РФ.

Последующие изменения уточняли порядок обработки биометрических данных, срока хранения персональных данных и ответственности за их утечку. В 2021 году были введены оборотные штрафы за повторные утечки.

Основные понятия и определения

Закон даёт ключевые определения, на которых строится регулирование:

Принципы обработки персональных данных

Закон устанавливает ряд фундаментальных принципов, которым должна соответствовать обработка данных:

Обязанности оператора

Оператор персональных данных обязан:

  1. Уведомить Роскомнадзор о намерении осуществлять обработку, за исключением случаев, предусмотренных законом (например, обработка данных работниками в рамках трудовых отношений, обработка без использования средств автоматизации).
  2. Получить согласие субъекта на обработку его данных в письменной или электронной форме, если иное не установлено законом.
  3. Обеспечить безопасность данных при их обработке, включая принятие организационных и технических мер (шифрование, разграничение доступа, антивирусная защита).
  4. Назначить ответственного за организацию обработки персональных данных.
  5. Предоставить субъекту информацию, касающуюся обработки его данных, по его запросу.
  6. Устранять нарушения и уничтожать данные при достижении целей обработки или по требованию субъекта.
  7. Локализовать базы данных на территории РФ при обработке данных граждан России (поправка 2015 года).
  8. Уведомлять Роскомнадзор о фактах утечек персональных данных (с 2021 года — в течение 24 часов).

Права субъекта персональных данных

Субъект персональных данных имеет следующие права:

Ответственность за нарушение закона

За нарушение требований Федерального закона № 152-ФЗ предусмотрена гражданско-правовая, административная, уголовная и дисциплинарная ответственность.

Основной вид ответственности — административная (КоАП РФ). Штрафы для юридических лиц могут достигать:

Уголовная ответственность (ст. 137 УК РФ) предусмотрена за незаконное собирание или распространение сведений о частной жизни лица, в том числе с использованием служебного положения.

Критика и обсуждение

Закон неоднократно подвергался критике со стороны бизнес-ассоциаций, IT-компаний и правозащитников. Основные претензии:

Несмотря на критику, закон остаётся основным правовым актом в области защиты персональных данных в России и постоянно корректируется с учётом развития технологий и общественных отношений.

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в действующей редакции).
  2. Кодекс Российской Федерации об административных правонарушениях (ст. 13.11, 13.11.1).
  3. Уголовный кодекс Российской Федерации (ст. 137).
  4. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (ETS № 108).
  5. Материалы Роскомнадзора (rkn.gov.ru) — «Разъяснения по вопросам применения Федерального закона от 27.07.2006 № 152-ФЗ».
  6. Постановления Пленума Верховного Суда РФ по вопросам защиты персональных данных (№ 1 от 28.01.2014, № 17 от 27.06.2018).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →