РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

О персональных данных

(с изменениями на 6 февраля 2023 года)

Информация об изменяющих документах

____________________________________________________________________

Документ с изменениями, внесенными:

Федеральным законом от 25 ноября 2009 года N 266-ФЗ (Российская газета, N 226, 27.11.2009);

Федеральным законом от 27 декабря 2009 года N 363-ФЗ (Российская газета, N 252, 29.12.2009);

Федеральным законом от 28 июня 2010 года N 123-ФЗ (Российская газета, N 142, 01.07.2010) (вступил в силу с 1 июля 2010 года);

Федеральным законом от 27 июля 2010 года N 204-ФЗ (Российская газета, N 168, 30.07.2010);

Федеральным законом от 27 июля 2010 года N 227-ФЗ (Российская газета, N 169, 02.08.2010) (о порядке вступления в силу см. статью 29 Федерального закона от 27 июля 2010 года N 227-ФЗ);

Федеральным законом от 29 ноября 2010 года N 313-ФЗ (Российская газета, N 274, 03.12.2010) (о порядке вступления в силу см. статью 17 Федерального закона от 29 ноября 2010 года N 313-ФЗ);

Федеральным законом от 23 декабря 2010 года N 359-ФЗ (Российская газета, N 293, 27.12.2010) (вступил в силу с 1 января 2011 года);

Федеральным законом от 4 июня 2011 года N 123-ФЗ (Российская газета, N 121, 07.06.2011) (о порядке вступления в силу см. статью 9 Федерального закона от 4 июня 2011 года N 123-ФЗ);

Федеральным законом от 25 июля 2011 года N 261-ФЗ (Российская газета, N 162, 27.07.2011) (распространяется на правоотношения, возникшие с 1 июля 2011 года);

Федеральным законом от 5 апреля 2013 года N 43-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 08.04.2013);

Федеральным законом от 23 июля 2013 года N 205-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 23.07.2013);
     Федеральным законом от 21 декабря 2013 года N 363-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 23.12.2013) (вступил в силу с 1 июля 2014 года);

Федеральным законом от 4 июня 2014 года N 142-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 04.06.2014);

Федеральным законом от 21 июля 2014 года N 216-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 22.07.2014) (вступил в силу с 1 января 2015 года);

Федеральным законом от 21 июля 2014 года N 242-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 22.07.2014) (вступил в силу с 1 сентября 2015 года) (с изменениями, внесенными Федеральным законом от 31 декабря 2014 года N 526-ФЗ);

Федеральным законом от 3 июля 2016 года N 231-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 03.07.2016, N 0001201607030010) (вступил в силу с 1 января 2017 года);

Федеральным законом от 22 февраля 2017 года N 16-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 22.02.2017, N 0001201702220006) (вступил в силу с 1 марта 2017 года);

Федеральным законом от 1 июля 2017 года N 148-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 01.07.2017, N 0001201707010030);

Федеральным законом от 29 июля 2017 года N 223-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 30.07.2017, N 0001201707300050);

Федеральным законом от 31 декабря 2017 года N 498-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 31.12.2017, N 0001201712310016);

Федеральным законом от 27 декабря 2019 года N 480-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 28.12.2019, N 0001201912280058) (о порядке вступления в силу см. статью 6 Федерального закона от 27 декабря 2019 года N 480-ФЗ);

Федеральным законом от 24 апреля 2020 года N 123-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 24.04.2020, N 0001202004240030) (вступил в силу с 1 июля 2020 года);

Федеральным законом от 8 декабря 2020 года N 429-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 08.12.2020, N 0001202012080096);

Федеральным законом от 30 декабря 2020 года N 515-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 30.12.2020, N 0001202012300041);

Федеральным законом от 30 декабря 2020 года N 519-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 30.12.2020, N 0001202012300044) (о порядке вступления в силу см. статью 2 Федерального закона от 30 декабря 2020 года N 519-ФЗ);

Федеральным законом от 11 июня 2021 года N 170-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 11.06.2021, N 0001202106110081) (о порядке вступления в силу см. статью 138 Федерального закона от 11 июня 2021 года N 170-ФЗ);

Федеральным законом от 2 июля 2021 года N 331-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 02.07.2021, N 0001202107020046);

Федеральным законом от 14 июля 2022 года N 266-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 14.07.2022, N 0001202207140080) (о порядке вступления в силу см. статью 6 Федерального закона от 14 июля 2022 года N 266-ФЗ);

Федеральным законом от 6 февраля 2023 года N 8-ФЗ (Официальный интернет-портал правовой информации www.pravo.gov.ru, 06.02.2023, N 0001202302060001) (о порядке вступления в силу см. статью 4 Федерального закона от 6 февраля 2023 года N 8-ФЗ).

____________________________________________________________________

Комментарий к Федеральному закону от 27 июля 2006 года N 152-ФЗ "О персональных данных"

  
Принят
Государственной Думой
8 июля 2006 года

Одобрен
Советом Федерации
14 июля 2006 года

     

     

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона      

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным (часть в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года, - см. предыдущую редакцию).

1_1. Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) пункт утратил силу с 27 июля 2011 года - Федеральный закон от 25 июля 2011 года N 261-ФЗ (распространяется на правоотношения, возникшие с 1 июля 2011 года) - см. предыдущую редакцию;

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) пункт дополнительно включен с 1 июля 2010 года Федеральным законом от 28 июня 2010 года N 123-ФЗ, утратил силу с 10 августа 2017 года - Федеральный закон от 29 июля 2017 года N 223-ФЗ - см. предыдущую редакцию.

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

(Часть дополнительно включена с 10 августа 2017 года Федеральным законом от 29 июля 2017 года N 223-ФЗ)

Комментарий к статье 1

Статья 2. Цель настоящего Федерального закона


Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Комментарий к статье 2

Статья 3. Основные понятия, используемые в настоящем Федеральном законе


В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1_1) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

(Пункт дополнительно включен с 1 марта 2021 года Федеральным законом от 30 декабря 2020 года N 519-ФЗ)

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.     

(Статья в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года. - См. предыдущую редакцию)

Комментарий к статье 3

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию (часть в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года, - см. предыдущую редакцию).  

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

3_1. Нормативные правовые акты, принимаемые в соответствии с частью 2 настоящей статьи, подлежат обязательному согласованию с уполномоченным органом по защите прав субъектов персональных данных в случаях, если указанные нормативные правовые акты регулируют отношения, связанные с осуществлением трансграничной передачи персональных данных, обработкой специальных категорий персональных данных, биометрических персональных данных, персональных данных несовершеннолетних, предоставлением, распространением персональных данных, полученных в результате обезличивания. Срок указанного согласования не может превышать тридцать дней с даты поступления соответствующего нормативного правового акта в уполномоченный орган по защите прав субъектов персональных данных.

(Часть дополнительно включена с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ)

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

5. Решения межгосударственных органов, принятые на основании положений международных договоров Российской Федерации в их истолковании, противоречащем Конституции Российской Федерации, не подлежат исполнению в Российской Федерации. Такое противоречие может быть установлено в порядке, определенном федеральным конституционным законом.

(Часть дополнительно включена Федеральным законом от 8 декабря 2020 года N 429-ФЗ)

Комментарий к статье 4

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

(Статья в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года. - См. предыдущую редакцию)

Комментарий к статье 5

Статья 6. Условия обработки персональных данных

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

(Пункт в редакции, введенной в действие с 10 августа 2017 года Федеральным законом от 29 июля 2017 года N 223-ФЗ. - См. предыдущую редакцию)

3_1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

(Пункт дополнительно включен с 10 августа 2017 года Федеральным законом от 29 июля 2017 года N 223-ФЗ)

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

(Пункт в редакции, введенной в действие с 19 апреля 2013 года Федеральным законом от 5 апреля 2013 года N 43-ФЗ. - См. предыдущую редакцию)

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;

(Пункт в редакции, введенной в действие с 1 июля 2014 года Федеральным законом от 21 декабря 2013 года N 363-ФЗ; в редакции, введенной в действие с 1 января 2017 года Федеральным законом от 3 июля 2016 года N 231-ФЗ; в редакции, введенной в действие с 1 сентября 2022 года Федеральным законом от 14 июля 2022 года N 266-ФЗ. - См. предыдущую редакцию)     

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»