152‑ФЗ выстроен от общих понятий и принципов к конкретным требованиям (согласие, меры безопасности, надзор). Это позволяет сначала определить терминологию и границы, затем — законные основания и процедуры.
Ниже — навигатор по ключевым статьям (перечень не исчерпывающий; проверяйте актуальную редакцию на Официальном интернет‑портале правовой информации):
| Статья | Ключевая тема | Практический смысл |
|---|---|---|
| Ст. 1 | Предмет регулирования | Понимание границ применения закона |
| Ст. 3 | Основные понятия | Кто такой субъект/оператор, что такое обработка |
| Ст. 5 | Принципы обработки | Минимизация, соразмерность, актуальность |
| Ст. 6 | Условия обработки | Основания: договор, закон, согласие и др. |
| Ст. 8 | Обязанности оператора (общие) | Прозрачность, законность, учет |
| Ст. 9 | Согласие субъекта | Требования к форме, содержанию, отзыву |
| Ст. 10 | Спецкатегории ПДн | Ограничения и дополнительные условия |
| Ст. 11 | Биометрические ПДн | Особые правила идентификации |
| Ст. 12 | Трансграничная передача | Проверка адекватности, договорные гарантии |
| Ст. 14 | Права субъекта | Доступ, исправление, удаление |
| Ст. 18 / 18.1 | Организация обработки | Политики, ответственный, регламенты |
| Ст. 19 | Безопасность ПДн | Организационные и технические меры |
| Ст. 21 | Обязанности при обращениях | Сроки и порядок ответов субъектам |
| Ст. 22 | Уведомление Роскомнадзора | Реестр операторов, исключения |
| Ст. 23 | Надзор | Полномочия Роскомнадзора |
Тандем принципов и условий помогает определить, можно ли совершать конкретное действие с ПДн и как его оформить документально.
Согласие (ст. 9) должно быть однозначным, информированным, конкретным и выданным свободно. Для специальных категорий (ст. 10) и биометрии (ст. 11) требования усилены; часто — раздельные согласия, дополнительные меры и повышенное внимание к безопасности.
Статья 12 требует оценить правовой режим страны‑получателя, обеспечить договорные гарантии, обосновать передачу и зафиксировать это в реестре операций. В отдельных случаях — получать согласие субъекта.
Подробнее: «Трансграничная передача ПДн».
Статья 19 задает рамку: оператор внедряет организационные и технические меры с учетом актуальных угроз и масштаба обработки. Это политика безопасности, управление доступом, шифрование, журналирование, контроль изменений, обучение персонала, план реагирования.
Рекомендуем: «Безопасность ПДн».
Уведомление (ст. 22) требуется до начала отдельных видов обработки (если нет исключений). Надзор (ст. 23) — проверки, предписания, профилактические визиты. Ориентируйтесь на актуальные разъяснения Роскомнадзора.
Смотрите «Роскомнадзор: проверки, реестры, уведомления».
Для общего контекста — «Обзор 152‑ФЗ» и «Ответственность и штрафы». Проверяйте актуальность формулировок по официальным источникам.