О персональных данных" от 27.07.2006 № 152-ФЗ (последняя редакция)

Всегда актуальная версия - https://www.consultant.ru/document/cons_doc_LAW_61801/   

Закон регулирует обработку персональных данных (ПДн) в России, защищая права граждан на неприкосновенность их личной информации.

🔹 Ключевые аспекты закона

1️⃣ Основные понятия

• Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному физлицу (ФИО, телефон, email, паспортные данные, биометрия и т. д.).

• Оператор ПДн – организация или ИП, которые обрабатывают данные (например, банки, соцсети, работодатели).

• Обработка ПДн – любые действия с данными: сбор, хранение, использование, передача, удаление.

2️⃣ Принципы обработки ПДн

• Законность и справедливость (нельзя обрабатывать данные без согласия, кроме исключений).

• Конкретные цели (данные собираются только для заранее определенных задач).

• Минимизация данных (нельзя запрашивать избыточную информацию).

• Точность и актуальность (данные должны быть достоверными).

• Сроки хранения (данные удаляются после достижения целей обработки).

3️⃣ Согласие на обработку ПДн

• В большинстве случаев требуется письменное согласие (в т. ч. электронное).

• Без согласия можно обрабатывать ПДн в случаях:

  • исполнение договора (например, банк обрабатывает данные для кредита);

  • исполнение закона (например, налоговая получает данные от работодателя);

  • защита жизни и здоровья (например, экстренная медпомощь).

4️⃣ Права субъектов ПДн (граждан)

• Знакомиться со своими данными и требовать их исправления.

• Требовать удаления данных, если они обрабатываются незаконно.

• Отзывать согласие на обработку.

• Запрещать использование данных для рекламы.

5️⃣ Обязанности операторов

• Уведомлять Роскомнадзор о начале обработки (есть исключения).

• Обеспечивать безопасность данных (шифрование, защита от утечек).

• Хранить данные на серверах в России (с 2015 года, если оператор – российская компания).

• Сообщать о утечках в Роскомнадзор и самим субъектам ПДн (в течение 72 часов).

6️⃣ Особые категории данных

Требуют письменного согласия (если нет исключений по закону):

• расовая, национальная принадлежность;

• политические взгляды;

• религия;

• здоровье, биометрия;

• сексуальная жизнь.

7️⃣ Ответственность за нарушения

• Административная (штрафы до 500 тыс. руб. для юрлиц).

• Уголовная (ст. 137 УК РФ – до 5 лет лишения свободы за незаконное распространение).

• Блокировка сайта (если оператор нарушает правила сбора данных).

🔹 Последние изменения (2023–2024)

• Ужесточение контроля за трансграничной передачей данных (запрет передачи в недружественные страны без одобрения Роскомнадзора).

• Обязательная локализация баз данных в России для госорганов и критической инфраструктуры.

• Расширение прав граждан на удаление данных из поисковиков ("право на забвение").

🔹 Вывод

152-ФЗ строго регулирует работу с персональными данными в России, защищая права граждан. Компании должны получать согласие, обеспечивать безопасность и соблюдать требования локализации. Нарушения могут привести к крупным штрафам и блокировкам.