Термин · Глоссарий B2B-ПО

152-ФЗ

152-ФЗ – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» – основополагающий российский законодательный акт, регулирующий обработку, хранение и передачу персональных данных граждан. Обязывает операторов ПД получать согласие субъектов, уведомлять Роскомнадзор, принимать технические и организационные меры защиты.

Буква «1» В категориях: 3 Платформ: 6+

Введение

Федеральный закон № 152-ФЗ «О персональных данных» принят 27 июля 2006 года и является основным российским законодательным актом в области защиты персональных данных. Закон регулирует отношения, возникающие при обработке персональных данных с использованием средств автоматизации и без таковых, устанавливает права субъектов ПД и обязанности операторов.

Надзор за соблюдением 152-ФЗ осуществляет Роскомнадзор. Технические требования к защите ИСПДн устанавливает ФСТЭК (Приказ №21) и ФСБ (Приказ №378).

История и контекст

152-ФЗ принят в развитие Конвенции Совета Европы о защите персональных данных (Конвенция 108, 1981), к которой Россия присоединилась в 2006 году. За годы существования закон многократно редактировался. Существенные поправки 2022 года (ФЗ-266) приблизили российские требования к GDPR: введено уведомление Роскомнадзора об утечках в течение 24–72 часов, ужесточены требования к трансграничной передаче ПД, увеличены штрафы.

Ключевые требования 152-ФЗ

  • Согласие субъекта – обработка ПД допустима только при наличии согласия (с рядом исключений).
  • Уведомление Роскомнадзора – оператор обязан уведомить Роскомнадзор о намерении обрабатывать ПД.
  • Локализация ПД – первичная запись ПД российских граждан должна осуществляться на серверах на территории РФ.
  • Защита ИСПДн – принятие технических и организационных мер; 4 уровня защищённости ИСПДн по Постановлению Правительства №1119.
  • Уведомление об утечках – в течение 24 часов (факт) и 72 часов (результаты расследования) уведомить Роскомнадзор.
  • Срок хранения – ПД должны обрабатываться не дольше, чем необходимо для цели обработки.

Где применяется

  • Любая организация, обрабатывающая ПД российских граждан (практически весь бизнес).
  • HR-системы – персональные данные сотрудников.
  • CRM/ERP – данные клиентов, контрагентов.
  • Медицинские организации – специальные категории ПД (здоровье).
  • Банки и финансы – ПД заёмщиков, вкладчиков.

Уровни защищённости ИСПДн

ПП РФ №1119 устанавливает 4 уровня: УЗ-1 (наивысший, специальные категории, большой объём, угрозы 1-го типа) – УЗ-4 (минимальные требования). Уровень определяет набор технических мер по Приказу ФСТЭК №21.

Связь с другими понятиями

152-ФЗ – российский аналог GDPR (имеет различия в деталях). Технические требования закрепляются через ФСТЭК (Приказ №21) и ФСБ (Приказ №378). Понятие оператора персональных данных – ключевое в законе. Утечка данных теперь обязательно уведомляется.

Связанные термины

Понятия из глоссария Цифрового маркетплейса, которые часто встречаются вместе с термином «152-ФЗ».

ФСТЭК ФСТЭК России (Федеральная служба по техническому и экспортному контролю) – федеральный орган ис... GDPR Общий регламент ЕС по защите данных – правила обработки персональных данных граждан ЕС с требов... ISO 27001 ISO/IEC 27001 – международный стандарт системы менеджмента информационной безопасности (СМИБ),... Оператор персональных данных Оператор персональных данных – организация или физическое лицо, самостоятельно или совместно с... Утечка данных Несанкционированное раскрытие конфиденциальной или персональной информации вследствие кибератак...

Платформы класса «152-ФЗ»

Решения из каталога Цифрового маркетплейса, относящиеся к этому классу ПО. Карточки ведут на полные карточки платформ с тарифами, обзорами и кейсами внедрения.

BI.ZONE Compliance Platform - платформа автоматизации управления кибербезопасностью и соответствия требованиям...
Цена по запросу
Подробнее →
MV

MaxPatrol VM

Управление уязвимостями
Система управления уязвимостями корпоративного класса: инвентаризация IT-активов, приоритизация и контроль уст...
Цена по запросу
★ 4.2
Подробнее →
КУ

Купол-ИБ

Управление уязвимостями
Купол-ИБ — система автоматизации аудита информационной безопасности от компании «Выстех» (ИНН 7708404349). Пре...
Цена по запросу
Подробнее →
BB

BI.ZONE Bug Bounty

Управление уязвимостями
BI.ZONE Bug Bounty — российская платформа для организации программ поиска уязвимостей (bug bounty) компании BI...
Цена по запросу
Подробнее →

Категории каталога

Разделы каталога Цифрового маркетплейса, в которые входят решения, использующие «152-ФЗ».

Информационная безопасность Защита данных Комплаенс и аудит

Где применяется

Отрасли, в которых «152-ФЗ» используется на практике. Откройте отраслевой раздел Цифрового маркетплейса, чтобы увидеть подходящие решения, кейсы и новости.

Здравоохранение и медицина
Финансы и финтех
Государственное управление и госуслуги
Банки и страховые компании
Торговля (оптовая и розничная)

Частые вопросы про 152-ФЗ

Кто является оператором персональных данных по 152-ФЗ?

Любое юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее обработку ПД и определяющее её цели. Практически любой бизнес в России.

Нужно ли уведомлять Роскомнадзор до начала обработки ПД?

Да, оператор обязан уведомить Роскомнадзор до начала обработки ПД. Исключение – обработка ПД только для собственных нужд (трудовые отношения) при наличии ряда условий.

Что такое локализация ПД?

Требование ст. 18.1 152-ФЗ: первичная запись (сбор) ПД российских граждан должна осуществляться с использованием баз данных, физически расположенных в РФ. Касается в том числе зарубежных компаний, работающих с россиянами.

Каков штраф за утечку ПД по новому законодательству?

Поправки 2023 года (ФЗ-420) установили оборотные штрафы: за повторную утечку – до 3% выручки. За первичную утечку – фиксированные штрафы до 15 млн руб. в зависимости от объёма скомпрометированных данных.

Чем 152-ФЗ отличается от GDPR?

Оба регулируют защиту персональных данных, но GDPR применяется к ПД граждан ЕС (экстерриториально), а 152-ФЗ – к ПД граждан РФ на территории РФ. GDPR строже в части согласия и права на удаление.
ПРОДУКТ МЕСЯЦА
Контур Отель
ИЮН 2026

Облачная система управления отелем. Автоматизация бронирований, регистрации гостей, управления номерами…

Открыть продукт
КЕЙС КВАРТАЛА
Регистрация посещения объекта общественного питания для подписки на уведомления о возможном контакте с заболевшим новой коронавирусной инфекцией
Департамент цифрового развития Владимирской области · Q2 2026

Внедрение электронного сервиса «Регистрация посещения объекта общественного питания с целью подписки на…

Открыть кейс
ГЛАВНОЕ
Контур Маркет + ОФД — интегрированная платформа для розничной торговли
ИЮН 2026

Свежая новость рынка

Читать новость