Недействующая редакция. Принята: 24.04.2020 / Вступила в силу: 01.07.2020

Недействующая редакция, не действует с 8 декабря 2020 года

ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ

от 27 июля 2006 года №152-ФЗ

О персональных данных

(В редакции Федеральных законов Российской Федерации от 25.11.2009 г. №266-ФЗ, 27.12.2009 г. №363-ФЗ, 28.06.2010 г. №123-ФЗ, 27.07.2010 г. №204-ФЗ, 27.07.2010 г. №227-ФЗ, 29.11.2010 г. №313-ФЗ, 23.12.2010 г. №359-ФЗ, 04.06.2011 г. №123-ФЗ, 25.07.2011 г. №261-ФЗ, 05.04.2013 г. №43-ФЗ, 23.07.2013 г. №205-ФЗ, 21.12.2013 г. №363-ФЗ, 04.06.2014 г. №142-ФЗ, 21.07.2014 г. №216-ФЗ, 21.07.2014 г. №242-ФЗ, 03.07.2016 г. №231-ФЗ, 22.02.2017 г. №16-ФЗ, 01.07.2017 г. №148-ФЗ, 29.07.2017 г. №223-ФЗ, 31.12.2017 г. №498-ФЗ, 24.04.2020 г. №123-ФЗ)

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) утратил силу

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) утратил силу в соответствии с Федеральным законом Российской Федерации от 29.07.2017 г. №223-ФЗ

(см. предыдущую редакцию)

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года №262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

(В статью 1 внесены изменения в соответствии с Федеральными законами Российской Федерации от 25.07.2011 г. №261-ФЗ, 29.07.2017 г. №223-ФЗ)

(см. предыдущую редакцию)

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

(Статья 3 изложена в новой редакции в соответствии с Федеральным законом Российской Федерации от 25.07.2011 г. №261-ФЗ)

(см. предыдущую редакцию)

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию.

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

(В статью 4 внесены изменения в соответствии с Федеральным законом Российской Федерации от 25.07.2011 г. №261-ФЗ)

(см. предыдущую редакцию)

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

бесплатный документ

Текст редакции доступен после авторизации.

Глава 1. Общие положения Статья 1. Сфера действия настоящего Федерального закона Статья 2. Цель настоящего Федерального закона Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 4. Законодательство Российской Федерации в области персональных данных Глава 2. Принципы и условия обработки персональных данных Статья 5. Принципы обработки персональных данных Статья 6. Условия обработки персональных данных Статья 7. Конфиденциальность персональных данных Статья 8. Общедоступные источники персональных данных Статья 9. Согласие субъекта персональных данных на обработку его персональных данных Статья 10. Специальные категории персональных данных Статья 11. Биометрические персональные данные Статья 12. Трансграничная передача персональных данных Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных Глава 3. Права субъекта персональных данных Статья 14. Право субъекта персональных данных на доступ к его персональным данным Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных Статья 17. Право на обжалование действий или бездействия оператора Глава 4. Обязанности оператора Статья 18. Обязанности оператора при сборе персональных данных Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом Статья 19. Меры по обеспечению безопасности персональных данных при их обработке Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных Статья 22. Уведомление об обработке персональных данных Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях Глава 5. Государственный контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона Статья 23. Уполномоченный орган по защите прав субъектов персональных данных Статья 24. Ответственность за нарушение требований настоящего Федерального закона Глава 6. Заключительные положения Статья 25. Заключительные положения