Действует

ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ

от 27 июля 2006 года №152-ФЗ

О персональных данных

(В редакции Федеральных законов Российской Федерации от 25.11.2009 г. №266-ФЗ, 27.12.2009 г. №363-ФЗ, 28.06.2010 г. №123-ФЗ, 27.07.2010 г. №204-ФЗ, 27.07.2010 г. №227-ФЗ, 29.11.2010 г. №313-ФЗ, 23.12.2010 г. №359-ФЗ, 04.06.2011 г. №123-ФЗ, 25.07.2011 г. №261-ФЗ, 05.04.2013 г. №43-ФЗ, 23.07.2013 г. №205-ФЗ, 21.12.2013 г. №363-ФЗ, 04.06.2014 г. №142-ФЗ, 21.07.2014 г. №216-ФЗ, 21.07.2014 г. №242-ФЗ, 03.07.2016 г. №231-ФЗ, 22.02.2017 г. №16-ФЗ, 01.07.2017 г. №148-ФЗ, 29.07.2017 г. №223-ФЗ, 31.12.2017 г. №498-ФЗ, 27.12.2019 г. №480-ФЗ (вступ. в силу 29.12.2020 г.), 24.04.2020 г. №123-ФЗ, 08.12.2020 г. №429-ФЗ, 30.12.2020 г. №515-ФЗ, 30.12.2020 г. №519-ФЗ (см. вступ. в силу), 11.06.2021 г. №170-ФЗ, 02.07.2021 г. №331-ФЗ, 14.07.2022 г. №266-ФЗ (см. вступ. в силу), 06.02.2023 г. №8-ФЗ)

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

Глава 1. Общие положения

Статья 1. Сфера действия настоящего Федерального закона

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее - государственные органы), органами местного самоуправления, иными муниципальными органами (далее - муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

1.1. Положения настоящего Федерального закона применяются к обработке персональных данных граждан Российской Федерации, осуществляемой иностранными юридическими лицами или иностранными физическими лицами, на основании договора, стороной которого являются граждане Российской Федерации, иных соглашений между иностранными юридическими лицами, иностранными физическими лицами и гражданами Российской Федерации либо на основании согласия гражданина Российской Федерации на обработку его персональных данных.

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) утратил силу

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

5) утратил силу в соответствии с Федеральным законом Российской Федерации от 29.07.2017 г. №223-ФЗ

(см. предыдущую редакцию)

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года №262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

(В статью 1 внесены изменения в соответствии с Федеральным законом Российской Федерации от 14.07.2022 г. №266-ФЗ)
(см. предыдущую редакцию)

Статья 2. Цель настоящего Федерального закона

Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.1) персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

6) предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

7) блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

8) уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

9) обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

11) трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

(В статью внесены изменения в соответствии с Федеральным законом Российской Федерации от 30.12.2020 №519-ФЗ)
(см. предыдущую редакцию)

Статья 4. Законодательство Российской Федерации в области персональных данных

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию.

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

3.1. Нормативные правовые акты, принимаемые в соответствии с частью 2 настоящей статьи, подлежат обязательному согласованию с уполномоченным органом по защите прав субъектов персональных данных в случаях, если указанные нормативные правовые акты регулируют отношения, связанные с осуществлением трансграничной передачи персональных данных, обработкой специальных категорий персональных данных, биометрических персональных данных, персональных данных несовершеннолетних, предоставлением, распространением персональных данных, полученных в результате обезличивания. Срок указанного согласования не может превышать тридцать дней с даты поступления соответствующего нормативного правового акта в уполномоченный орган по защите прав субъектов персональных данных.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

5. Решения межгосударственных органов, принятые на основании положений международных договоров Российской Федерации в их истолковании, противоречащем Конституции Российской Федерации, не подлежат исполнению в Российской Федерации. Такое противоречие может быть установлено в порядке, определенном федеральным конституционным законом.

(В статью 4 внесены изменения в соответствии с Федеральным законом Российской Федерации от 14.07.2022 г. №266-ФЗ)
(см. предыдущую редакцию)

Глава 2. Принципы и условия обработки персональных данных

Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

бесплатный документ

Полный текст доступен после авторизации.

Глава 1. Общие положения Статья 1. Сфера действия настоящего Федерального закона Статья 2. Цель настоящего Федерального закона Статья 3. Основные понятия, используемые в настоящем Федеральном законе Статья 4. Законодательство Российской Федерации в области персональных данных Глава 2. Принципы и условия обработки персональных данных Статья 5. Принципы обработки персональных данных Статья 6. Условия обработки персональных данных Статья 7. Конфиденциальность персональных данных Статья 8. Общедоступные источники персональных данных Статья 9. Согласие субъекта персональных данных на обработку его персональных данных Статья 10. Специальные категории персональных данных Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения Статья 11. Биометрические персональные данные Статья 12. Трансграничная передача персональных данных Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных Глава 3. Права субъекта персональных данных Статья 14. Право субъекта персональных данных на доступ к его персональным данным Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных Статья 17. Право на обжалование действий или бездействия оператора Глава 4. Обязанности оператора Статья 18. Обязанности оператора при сборе персональных данных Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом Статья 19. Меры по обеспечению безопасности персональных данных при их обработке Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных Статья 22. Уведомление об обработке персональных данных Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона Статья 23. Уполномоченный орган по защите прав субъектов персональных данных Статья 23.1. Федеральный государственный контроль (надзор) за обработкой персональных данных Статья 24. Ответственность за нарушение требований настоящего Федерального закона Глава 6. Заключительные положения Статья 25. Заключительные положения

Федеральный закон Российской Федерации от 27 июля 2006 года №152-ФЗ
"О персональных данных"

О документе

Номер документа:152-ФЗ
Дата принятия: 27.07.2006
Состояние документа:Действует
Начало действия документа:26.01.2007
Органы эмитенты: Парламент

Опубликование документа

"Российская газета", №165, 29 июля 2006 года; 

"Парламентская газета", №126 - 127, 3 августа 2006 года.

Примечание к документу

В соответствии со статьей 25 настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования - с 26 января 2007 года.

Редакции документа

Текущая редакция принята: 06.02.2023  документом  Федеральный закон Российской Федерации "О внесении изменений в Федеральный закон "О государственной геномной регистрации в Российской Федерации" и отдельные законодательные акты Российской Федерации"
Вступила в силу с: 08.05.2023


Редакция от 14.07.2022, принята документом Федеральный закон Российской Федерации "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнад
Вступила в силу с: 01.09.2022


Редакция от 02.07.2021, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием... № 331-ФЗ от 02/07/2021
Вступила в силу с: 02.07.2021


Редакция от 11.06.2021, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием... № 170-ФЗ от 11/06/2021
Вступила в силу с: 01.07.2021


Редакция от 30.12.2020, принята документом Федеральный закон Российской Федерации О внесении изменений в Федеральный закон О персональных данных № 519-ФЗ от 30/12/2020
Вступила в силу с: 01.03.2021


Редакция от 30.12.2020, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в части обеспечения... № 515-ФЗ от 30/12/2020
Вступила в силу с: 10.01.2021


Редакция от 27.12.2019, принята документом Федеральный закон Российской Федерации О внесении изменений в Основы законодательства Российской Федерации о нотариате и отдельные... № 480-ФЗ от 27/12/2019
Вступила в силу с: 29.12.2020


Редакция от 08.12.2020, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации № 429-ФЗ от 08/12/2020
Вступила в силу с: 08.12.2020


Редакция от 24.04.2020, принята документом Федеральный закон Российской Федерации О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий... № 123-ФЗ от 24/04/2020
Вступила в силу с: 01.07.2020


Редакция от 31.12.2017, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в части проведения... № 498-ФЗ от 31/12/2017
Вступила в силу с: 30.06.2018


Редакция от 29.07.2017, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации № 223-ФЗ от 29/07/2017
Вступила в силу с: 10.08.2017


Редакция от 01.07.2017, принята документом Федеральный закон Российской Федерации О внесении изменений в Федеральный закон О государственной охране и отдельные законодательные акты... № 148-ФЗ от 01/07/2017
Вступила в силу с: 01.07.2017


Редакция от 22.02.2017, принята документом Федеральный закон Российской Федерации О внесении изменений в главу 5 Федерального закона О персональных данных и статью 1 Федерального закона... № 16-ФЗ от 22/02/2017
Вступила в силу с: 01.03.2017


Редакция от 03.07.2016, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием... № 231-ФЗ от 03/07/2016
Вступила в силу с: 01.01.2017


Редакция от 21.07.2014, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в части... № 242-ФЗ от 21/07/2014
Вступила в силу с: 01.09.2015


Редакция от 21.07.2014, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации... № 216-ФЗ от 21/07/2014
Вступила в силу с: 01.01.2015


Редакция от 04.06.2014, принята документом Федеральный закон Российской Федерации О внесении изменений в статьи 6 и 30 Федерального закона О гражданстве Российской... № 142-ФЗ от 04/06/2014
Вступила в силу с: 04.08.2014


Редакция от 21.12.2013, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации... № 363-ФЗ от 21/12/2013
Вступила в силу с: 01.07.2014


Редакция от 23.07.2013, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации в связи... № 205-ФЗ от 23/07/2013
Вступила в силу с: 03.08.2013


Редакция от 05.04.2013, принята документом Федеральный закон Российской Федерации Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской... № 43-ФЗ от 05/04/2013
Вступила в силу с: 19.04.2013


Редакция от 25.07.2011, принята документом Федеральный закон Российской Федерации О внесении изменений в отдельные законодательные акты Российской Федерации о выборах и референдумах в... № 262-ФЗ от 25/07/2011
Вступила в силу с: 27.07.2011


Редакция от 04.06.2011, принята документом Федеральный закон Российской Федерации О внесении изменений в Жилищный кодекс Российской Федерации и отдельные законодательные акты Российской... № 123-ФЗ от 04/06/2011
Вступила в силу с: 18.06.2011


Редакция от 28.06.2010