Цель закона — обеспечение защиты прав и свобод человека и гражданина

Сфера действия

Закон регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами местного самоуправления, юридическими лицами и физическими лицами. 

Некоторые исключения:

• обработка персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов данных;
• организация хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда РФ и других архивных документов;
• обработка персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну.

Принципы

Некоторые принципы обработки персональных данных по закону №152-ФЗ:

• Правовая обоснованность и добросовестность— любая операция с персональными данными должна осуществляться на законных основаниях — на основании добровольного согласия, в рамках заключённого договора или на основании прямого указания закона.
• Целевое назначение— информация может быть получена и использована только для конкретных задач, заранее обозначенных оператором. Сбор данных «на всякий случай» недопустим.
• Минимизация— объём обрабатываемой информации должен строго соответствовать поставленным задачам. Получение данных, не имеющих отношения к цели, считается нарушением.
• Ограниченность сроков хранения— личные данные не подлежат хранению дольше, чем это необходимо для достижения заявленных целей. По истечении срока сведения должны быть уничтожены или обезличены.
• Соблюдение конфиденциальности— оператор обязан защищать полученные сведения от разглашения и не вправе передавать их третьим лицам без согласия субъекта, за исключением случаев, предусмотренных законодательством.

Требования

Некоторые требования к операторам по обработке персональных данных по закону №152-ФЗ:

• Уведомлять Роскомнадзоро работе с персональными данными в качестве оператора.
• Для сбора, обработки и хранения персональных данныхиспользовать только информационные базы, находящиеся на территории России.
• Собирать личные данныетолько с согласия их владельцев.
• Работать с персональными даннымина основании политики персональных данных, разработанной в компании.
• Регламентировать каждый этап работыс личными данными физлиц, указать в нормативах критерии персональных данных, должностных лиц, цели обработки данных, порядок работы с обращениями граждан и контрольными органами.

Ответственность

За нарушение требований закона №152-ФЗ предусмотрена административная ответственность. Например, за обработку персональных данных в случаях, не предусмотренных законом, или обработку, несовместимую с целями сбора данных, установлены штрафы. skstik.rukontur-extern.rugarant.ru

С 30 мая 2025 года за невыполнение или несвоевременное выполнение оператором обязанности уведомлять Роскомнадзор о намерении осуществлять обработку персональных данных установлен штраф (ч. 10 ст. 13.11 КоАП РФ).