Защита персональных данных

Просмотров 475 Опубликовано

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 23 октября 2020 года; проверки требуют 9 правок.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 23 октября 2020 года; проверки требуют 9 правок.

О персональных данных
Вид Федеральный закон
Номер 152-ФЗ
Принятие Государственной думой 8 июля 2006 года
Одобрение Советом Федерации 14 июля 2006 года
Подписание Президентом России Владимиром Путиным 27 июля 2006 года
Вступление в силу 26 января 2007 года
Первая публикация 29 июля 2006 года в «РГ» — Федеральный выпуск № 4131
Действующая редакция от 2 июля 2021 года
Текст в Викитеке

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных.

  • 1 Изменения в законе
  • 2 Существенные стороны закона
  • 3 Выполнение требований 152-ФЗ в банковской сфере
  • 4 Эксперты о федеральном законе «О персональных данных»
  • 5 Примечания
  • 6 См. также
  • 7 Ссылки

Изменения в законе [ править | править код ]

Согласно изменениям, внесённым законом № 363-ФЗ от 27 декабря 2009 года, операторы персональных данных должны привести свои системы обработки персональных данных, запущенные до 1 января 2010 года, в соответствие с законом до 1 января 2011 года. Федеральным законом от 23 декабря 2010 года № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных до 1 января 2011 года, в соответствие с требованиями закона № 152-ФЗ — не позднее 1 июля 2011 года. Последние изменения были внесены федеральным законом № 261-ФЗ от 25.07.2011.

Этим законом была уточнена сфера действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. [1]

Почитать  Замена товара ненадлежащего качества

Федеральным законом «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017 N 13-ФЗ с 1 июля 2017 года ужесточена ответственность за несоблюдение закона «О персональных данных». Штраф за невыполнения тех или иных действий, предусмотренных в законе, составит от 10 000 до 75 000 руб. за каждое обнаруженное нарушение.

Существенные стороны закона [ править | править код ]

В соответствии с законом, в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные (в том числе фамилию, имя, отчество). Такие компании, организации и физические лица относятся к операторам персональных данных.

Действие закона не распространяется на отношения, возникающие при:

  1. обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
  2. организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
  3. обработке персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну;
  4. обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя (утратил силу — Федеральный закон от 25.07.2011 N 261-ФЗ);
  5. предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» (введён Федеральным законом от 28.06.2010 N 123-ФЗ).

Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд действий:

  1. направить уведомление об обработке персональных данных в уполномоченный орган (Закон № 152-ФЗ Ст. 22 п. 3);
  2. получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № 152-ФЗ ст. 9 п. 4);
  3. уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных (Закон № 152-ФЗ ст. 21 п. 4).

Уведомление об обработке персональных данных не требуется, если оператор персональных данных и субъект персональных данных находятся в трудовых отношениях или иных договорных отношениях (Закон № 152-ФЗ ст. 22 п. 2).

Выполнение требований 152-ФЗ в банковской сфере [ править | править код ]

Основная статья: СТО БР ИББС

Поправка от 25 июля 2011 года (261-ФЗ) к 152-ФЗ «О персональных данных» наделила Банк России правами на разработку отраслевых нормативных документов по отдельным вопросам, касающимся обработки персональных данных, что узаконило СТО БР ИББС в качестве отраслевого стандарта обеспечения безопасности персональных данных. Кроме того, было также утверждено право Банка России на разработку отраслевой модели угроз безопасности ПДн (которой являются РС БР ИББС-2.4-2010).

Однако ряд положений СТО БР ИББС вступил в конфликт с новой версией закона «О персональных данных»:

  • федеральный закон не даёт возможность операторам ПДн использовать не сертифицированные, но одобренные руководством организации, средства защиты информации (п.7.4.2 СТО БР ИББС-1.0-2010);
  • под понятие информационной системы персональных данных, приведённое в законе, подпадают все автоматизированные банковские системы, обрабатывающие персональные данные, без исключения (п. 7.10.9 СТО БР ИББС-1.0-2010 исключает из понятия ИСПДн АБС, реализующие банковские платёжные технологические процессы).

Техническая сторона вопроса защиты персональных данных, согласно 19 статье 152-ФЗ, устанавливается Правительством РФ, а не нормами СТО БР ИББС, что также противоречит основной идее создания отраслевого стандарта.

В ближайшее время [ когда? ] статус СТО БР ИББС будет уточнён подзаконными нормативными актами Правительства, ФСТЭК, ФСБ, а также информационными письмами Банка России.

Эксперты о федеральном законе «О персональных данных» [ править | править код ]

Многие эксперты считают, что закон «О персональных данных» является слишком общим, требует доработки с упором на международную практику и чёткой сегментации [2] .

Примечания [ править | править код ]

  1. ↑Президент подписал Федеральный закон «О внесении изменений в Федеральный закон «О персональных данных»(неопр.) . Дата обращения: 29 июля 2011.Архивировано 8 августа 2011 года.
  2. ↑CNews: Эксперты: закон «О персональных данных» нужно доработать(неопр.) . Дата обращения: 27 декабря 2019.Архивировано из оригинала 14 июля 2014 года.

См. также [ править | править код ]

  • Персональные данные
  • Обработка персональных данных
  • Оператор персональных данных
  • Защита персональных данных

Ссылки [ править | править код ]

  • Актуальная версия Федерального закона от 29.07.2017 № 152-ФЗ на Консультант-Плюс
  • Федеральный закон от 27.07.2006 № 152-ФЗ на Викитеке
  • Федеральный закон о персональных данных(неопр.) . Российская газета (29 июля 2006). Дата обращения: 28 февраля 2011.
  • Федеральный закон 363 «О внесении изменений в статьи 19 и 25 Федерального закона „О персональных данных“»(неопр.) . Гарант. Дата обращения: 28 февраля 2011.
  • Федеральные законы Российской Федерации
  • Государство и личность
  • Информационная безопасность
  • 2006 год в праве
  • Персональные данные

Закон «О персональных данных»

  • Глава 1. Общие положения (ст.ст. 1 — 4)
    • Статья 1. Сфера действия настоящего Федерального закона
    • Статья 2. Цель настоящего Федерального закона
    • Статья 3. Основные понятия, используемые в настоящем Федеральном законе
    • Статья 4. Законодательство Российской Федерации в области персональных данных
  • Глава 2. Принципы и условия обработки персональных данных (ст.ст. 5 — 13)
    • Статья 5. Принципы обработки персональных данных
    • Статья 6. Условия обработки персональных данных
    • Статья 7. Конфиденциальность персональных данных
    • Статья 8. Общедоступные источники персональных данных
    • Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
    • Статья 10. Специальные категории персональных данных
    • Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
    • Статья 11. Биометрические персональные данные
    • Статья 12. Трансграничная передача персональных данных
    • Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
  • Глава 3. Права субъекта персональных данных (ст.ст. 14 — 17)
    • Статья 14. Право субъекта персональных данных на доступ к его персональным данным
    • Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
    • Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
    • Статья 17. Право на обжалование действий или бездействия оператора
  • Глава 4. Обязанности оператора (ст.ст. 18 — 22.1)
    • Статья 18. Обязанности оператора при сборе персональных данных
    • Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
    • Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
    • Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
    • Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
    • Статья 22. Уведомление об обработке персональных данных
    • Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях
  • Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона (ст.ст. 23 — 24)
    • Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
    • Статья 23.1. Федеральный государственный контроль (надзор) за обработкой персональных данных
    • Статья 24. Ответственность за нарушение требований настоящего Федерального закона
  • Глава 6. Заключительные положения (ст. 25)
    • Статья 25. Заключительные положения

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г., 27 декабря 2019 г., 24 апреля, 8, 30 декабря 2020 г., 11 июня, 2 июля 2021 г., 14 июля 2024 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

ГАРАНТ:

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 14 июля 2024 г. N 266-ФЗ

Изменения вступают в силу с 1 сентября 2024 г. и с 1 марта 2024 г.

См. будущую редакцию настоящего документа

Текст настоящего документа представлен в редакции, действующей на момент выхода установленной у Вас версии системы ГАРАНТ

Федеральный закон от 2 июля 2021 г. N 331-ФЗ

Изменения вступают в силу с 2 июля 2021 г.

Федеральный закон от 11 июня 2021 г. N 170-ФЗ

Изменения вступают в силу с 1 июля 2021 г.

Федеральный закон от 30 декабря 2020 г. N 519-ФЗ

Изменения вступают в силу с 1 марта 2021 г. и с 1 июля 2021 г.

Федеральный закон от 30 декабря 2020 г. N 515-ФЗ

Изменения вступают в силу с 10 января 2021 г.

Федеральный закон от 8 декабря 2020 г. N 429-ФЗ

Изменения вступают в силу с 8 декабря 2020 г.

Федеральный закон от 24 апреля 2020 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2020 г.

Федеральный закон от 27 декабря 2019 г. N 480-ФЗ

Изменения вступают в силу с 29 декабря 2020 г.

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Защита персональных данных

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 20 марта 2021 года; проверки требуют 7 правок.

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 20 марта 2021 года; проверки требуют 7 правок.

Основная статья: Персональные данные

Защи́та персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определённому или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Защита персональных данных включена в раздел охраны труда на предприятии, является самостоятельным элементом. Государство гарантирует работникам защиту их персональных данных, а также их права на труд, с учетом использования их персональных данных (например, паспорт).

  • 1 Рекомендуемые сокращения для публикаций
  • 2 Этапы работ по защите персональных данных
  • 3 В ЕС
  • 4 В РФ
  • 5 См. также
  • 6 Ссылки

Рекомендуемые сокращения для публикаций [ править | править код ]

  • ПД — Персональные Данные
  • ОПД — Обработка Персональных Данных
  • ЗПД — Защита Персональных Данных
  • ПОПД — общие Правила Обработки Персональных Данных (используется в формах на сайтах «Согласие с ПОПД«)

Этапы работ по защите персональных данных [ править | править код ]

Обязательные (в том числе предварительные) этапы работ по защите персональных данных:

  • Определить все ситуации, когда требуется проводить обработку персональных данных ..
  • Выделить бизнес-процессы, в которых обрабатываются персональные данные.
  • Выбрать ограниченное число бизнес-процессов для проведения аналитики. На этом этапе формируется перечень подразделений и сотрудников компании, участвующих в обработке ПДн в рамках своей служебной деятельности.
  • Определить круг информационных систем и совокупность обрабатываемых ПДн.
  • Провести категорирование ПДн и предварительную классификацию информационных систем (ИС).
  • Выработать меры по снижению категорий обрабатываемых ПДн.
  • Сформировать актуальную модель угроз для каждой информационной системы обработки персональных данных (ИСПДн).
  • Подготовить техническое задание (ТЗ) по созданию требуемой системы защиты.
  • Провести уточнение классов ИС, с последующей подготовкой рекомендаций по использованию технических средств защиты ПДн.
  • Подать уведомление о начале обработки персональных данных в Уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) для регистрации в качестве оператора ПДн.
  • Отправить заявку на получение экземпляров руководящих документов ФСТЭК России по организации системы защиты.
  • Разработать требования для конкретной ИСПДн, с учетом присвоенного класса защиты.
  • Подготовить технический проект по защите ИСПДн и помещений.
  • Разработать пакет организационно-распорядительных документов для СЗПДн (положения, приказы, инструкции, регламенты);
  • Спроектировать и внедрить систему защиты персональных данных (СЗПДн);
  • Взять согласия на обработку ПДн с субъектов персональных данных;
  • Проводить контрольные мероприятия по выявлению нарушений защиты персональных данных.

Проверить при трансграничной передаче находится ли получатель персональных данных в стране, где осуществляется надлежащая защита персональных данных.

В ЕС [ править | править код ]

Основная статья: Защита персональных данных в интернете в странах Европейского Союза

В РФ [ править | править код ]

В Российской Федерации защита персональных данных сводится к созданию режима обработки персональных данных, включающего:

  • Создание внутренней документации по работе с персональными данными.
  • Создание организационной системы защиты персональных данных.
  • Внедрение технических мер защиты.
  • Получение лицензий регулирующих органов (ФСБ, ФСТЭК). Лицензия ФСТЭК России на Техническую защиту конфиденциальной информации нужна только в случае если организация оказывает услуги по созданию системы защиты персональных данных для других лиц. При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными — данная лицензия не нужна.
  • Получение сертификатов регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации.

См. также [ править | править код ]

В родственных проектах

  • Книги в Викиучебнике
  • Медиафайлы на Викискладе
  • Обработка персональных данных
  • Оператор персональных данных
  • Неприкосновенность частной жизни
  • Права человека
  • Тайна связи
  • Федеральный закон «О персональных данных» (РФ)
  • Информационное самоопределение

Ссылки [ править | править код ]

  • Евгений Царев [Персональные данные. Будни банковской безопасности]
  • www.rsoc.ru Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
  • www.fsb.ru Федеральная служба безопасности
  • www.fstec.ru Федеральная служба по техническому и экспортному контролю
  • Технические средства защиты от утечек, применение которых регламентируется ст. 2 Постановления Правительства РФ, № 781, от 17 ноября 2007.
  • Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»
  • ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
  • Постановление Правительства № 781 от 17 ноября 2007 года «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

Эта статья описывает ситуацию применительно лишь к одному региону (Россия), возможно, нарушая при этом правило о взвешенности изложения.

Вы можете помочь Википедии, добавив информацию для других стран и регионов.

  • Исправить статью согласно стилистическим правилам Википедии.
  • Проставить сноски, внести более точные указания на источники.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями)

  • Глава 1. Общие положения (ст.ст. 1 — 4)
    • Статья 1. Сфера действия настоящего Федерального закона
    • Статья 2. Цель настоящего Федерального закона
    • Статья 3. Основные понятия, используемые в настоящем Федеральном законе
    • Статья 4. Законодательство Российской Федерации в области персональных данных
  • Глава 2. Принципы и условия обработки персональных данных (ст.ст. 5 — 13)
    • Статья 5. Принципы обработки персональных данных
    • Статья 6. Условия обработки персональных данных
    • Статья 7. Конфиденциальность персональных данных
    • Статья 8. Общедоступные источники персональных данных
    • Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
    • Статья 10. Специальные категории персональных данных
    • Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
    • Статья 11. Биометрические персональные данные
    • Статья 12. Трансграничная передача персональных данных
    • Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
  • Глава 3. Права субъекта персональных данных (ст.ст. 14 — 17)
    • Статья 14. Право субъекта персональных данных на доступ к его персональным данным
    • Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
    • Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
    • Статья 17. Право на обжалование действий или бездействия оператора
  • Глава 4. Обязанности оператора (ст.ст. 18 — 22.1)
    • Статья 18. Обязанности оператора при сборе персональных данных
    • Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
    • Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
    • Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
    • Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
    • Статья 22. Уведомление об обработке персональных данных
    • Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях
  • Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона (ст.ст. 23 — 24)
    • Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
    • Статья 23.1. Федеральный государственный контроль (надзор) за обработкой персональных данных
    • Статья 24. Ответственность за нарушение требований настоящего Федерального закона
  • Глава 6. Заключительные положения (ст. 25)
    • Статья 25. Заключительные положения

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г., 27 декабря 2019 г., 24 апреля, 8, 30 декабря 2020 г., 11 июня, 2 июля 2021 г., 14 июля 2024 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

ГАРАНТ:

См. комментарии к настоящему Федеральному закону

Похожие записи:

  1. Досудебное урегулирование споров
  2. Досудебные претензии как написать письмо образец составления урегулирования
  3. Доходы не облагаемые ндфл с 2024 года
  4. Дочка иностранного банка
admin
Оцените автора
Ракульское