Закон регулирует обработку персональных данных (ПДн) в России, защищая права граждан на неприкосновенность их личной информации.
🔹 Ключевые аспекты закона
1️⃣ Основные понятия
-
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному физлицу (ФИО, телефон, email, паспортные данные, биометрия и т. д.).
-
Оператор ПДн – организация или ИП, которые обрабатывают данные (например, банки, соцсети, работодатели).
-
Обработка ПДн – любые действия с данными: сбор, хранение, использование, передача, удаление.
2️⃣ Принципы обработки ПДн
-
Законность и справедливость (нельзя обрабатывать данные без согласия, кроме исключений).
-
Конкретные цели (данные собираются только для заранее определенных задач).
-
Минимизация данных (нельзя запрашивать избыточную информацию).
-
Точность и актуальность (данные должны быть достоверными).
-
Сроки хранения (данные удаляются после достижения целей обработки).
3️⃣ Согласие на обработку ПДн
-
В большинстве случаев требуется письменное согласие (в т. ч. электронное).
-
Без согласия можно обрабатывать ПДн в случаях:
-
исполнение договора (например, банк обрабатывает данные для кредита);
-
исполнение закона (например, налоговая получает данные от работодателя);
-
защита жизни и здоровья (например, экстренная медпомощь).
-
4️⃣ Права субъектов ПДн (граждан)
-
Знакомиться со своими данными и требовать их исправления.
-
Требовать удаления данных, если они обрабатываются незаконно.
-
Отзывать согласие на обработку.
-
Запрещать использование данных для рекламы.
5️⃣ Обязанности операторов
-
Уведомлять Роскомнадзор о начале обработки (есть исключения).
-
Обеспечивать безопасность данных (шифрование, защита от утечек).
-
Хранить данные на серверах в России (с 2015 года, если оператор – российская компания).
-
Сообщать о утечках в Роскомнадзор и самим субъектам ПДн (в течение 72 часов).
6️⃣ Особые категории данных
Требуют письменного согласия (если нет исключений по закону):
-
расовая, национальная принадлежность;
-
политические взгляды;
-
религия;
-
здоровье, биометрия;
-
сексуальная жизнь.
7️⃣ Ответственность за нарушения
-
Административная (штрафы до 500 тыс. руб. для юрлиц).
-
Уголовная (ст. 137 УК РФ – до 5 лет лишения свободы за незаконное распространение).
-
Блокировка сайта (если оператор нарушает правила сбора данных).
🔹 Последние изменения (2023–2024)
-
Ужесточение контроля за трансграничной передачей данных (запрет передачи в недружественные страны без одобрения Роскомнадзора).
-
Обязательная локализация баз данных в России для госорганов и критической инфраструктуры.
-
Расширение прав граждан на удаление данных из поисковиков ("право на забвение").
🔹 Вывод
152-ФЗ строго регулирует работу с персональными данными в России, защищая права граждан. Компании должны получать согласие, обеспечивать безопасность и соблюдать требования локализации. Нарушения могут привести к крупным штрафам и блокировкам.
