Общая структура и логика закона
152‑ФЗ выстроен от общих понятий и принципов к конкретным требованиям (согласие, меры безопасности, надзор). Это позволяет сначала определить терминологию и границы, затем — законные основания и процедуры.
Главы и ключевые блоки регулирования
- Общие положения: цели, сфера действия, определения.
- Обработка ПДн: принципы, условия, согласие, специальные категории, биометрия, трансграничная передача.
- Обеспечение безопасности: организационные и технические меры.
- Права субъектов и обязанности операторов.
- Надзор, уведомления и ответственность.
Перечень статей: о чем каждая
Ниже — навигатор по ключевым статьям (перечень не исчерпывающий; проверяйте актуальную редакцию на Официальном интернет‑портале правовой информации):
| Статья | Ключевая тема | Практический смысл |
|---|---|---|
| Ст. 1 | Предмет регулирования | Понимание границ применения закона |
| Ст. 3 | Основные понятия | Кто такой субъект/оператор, что такое обработка |
| Ст. 5 | Принципы обработки | Минимизация, соразмерность, актуальность |
| Ст. 6 | Условия обработки | Основания: договор, закон, согласие и др. |
| Ст. 8 | Обязанности оператора (общие) | Прозрачность, законность, учет |
| Ст. 9 | Согласие субъекта | Требования к форме, содержанию, отзыву |
| Ст. 10 | Спецкатегории ПДн | Ограничения и дополнительные условия |
| Ст. 11 | Биометрические ПДн | Особые правила идентификации |
| Ст. 12 | Трансграничная передача | Проверка адекватности, договорные гарантии |
| Ст. 14 | Права субъекта | Доступ, исправление, удаление |
| Ст. 18 / 18.1 | Организация обработки | Политики, ответственный, регламенты |
| Ст. 19 | Безопасность ПДн | Организационные и технические меры |
| Ст. 21 | Обязанности при обращениях | Сроки и порядок ответов субъектам |
| Ст. 22 | Уведомление Роскомнадзора | Реестр операторов, исключения |
| Ст. 23 | Надзор | Полномочия Роскомнадзора |
Как читать нормы: принципы vs. условия
- Принципы (например, ст. 5) — «фундамент» всей обработки: минимизируйте, ограничивайте цели и сроки, поддерживайте актуальность, обеспечивайте безопасность.
- Условия (например, ст. 6) — перечисляют законные основания: исполняете договор — отдельное согласие может не понадобиться; делаете маркетинг — чаще необходимо согласие.
Тандем принципов и условий помогает определить, можно ли совершать конкретное действие с ПДн и как его оформить документально.
Согласие, специальные категории, биометрия
Согласие (ст. 9) должно быть однозначным, информированным, конкретным и выданным свободно. Для специальных категорий (ст. 10) и биометрии (ст. 11) требования усилены; часто — раздельные согласия, дополнительные меры и повышенное внимание к безопасности.