Федеральный закон от 27.07.2006 N 152-ФЗ
(с изменениями на 24.06.2025)
(редакция, действующая с 01.09.2025)
ОБЗОР ИЗМЕНЕНИЙ
Редакция подготовлена на основании изменений, внесенных:
Федеральным законом от 8 августа 2024
года N 233-ФЗ;
Федеральным законом от 28 декабря 2024 года N 519-ФЗ;
Федеральным законом от 23 мая 2025 года N 121-ФЗ;
Федеральным законом от 24 июня 2025 года N 156-ФЗ.
Редакция с
изменениями на 24.06.2025 |
Предыдущая
редакция с изменениями на 28.02.2025 |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13_1) Статья 6. Условия обработки персональных данных >>>>> |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13) Статья 6. Условия обработки персональных данных >>>>> |
... 9_1)
обработка персональных данных,
полученных в результате обезличивания
персональных данных, осуществляется в
целях повышения эффективности
государственного или муниципального
управления, в иных целях,
предусмотренных Федеральным законом от
24 апреля 2020 года N 123-ФЗ "О проведении
эксперимента по установлению
специального регулирования в целях
создания необходимых условий для
разработки и внедрения технологий
искусственного интеллекта в субъекте
Российской Федерации - городе
федерального значения Москве, об
особенностях обработки персональных
данных при формировании региональных
составов данных и предоставления
доступа к региональным составам данных и
внесении изменений в статьи 6 и 10
Федерального закона "О персональных
данных" и Федеральным законом от 31 июля
2020 года N 258-ФЗ "Об экспериментальных
правовых режимах в сфере цифровых
инноваций в Российской Федерации", в
порядке и на условиях, которые
предусмотрены указанными федеральными
законами, а также в целях,
предусмотренных федеральными законами,
указанными в части 1 статьи 4 настоящего
Федерального закона, в порядке и на
условиях, которые предусмотрены статьей
13_1 настоящего Федерального закона;
|
... 9_1)
обработка персональных данных,
полученных в результате обезличивания
персональных данных, осуществляется в
целях повышения эффективности
государственного или муниципального
управления, а также в
иных целях, предусмотренных Федеральным
законом от 24 апреля 2020 года N 123-ФЗ "О
проведении эксперимента по установлению
специального регулирования в целях
создания необходимых условий для
разработки и внедрения технологий
искусственного интеллекта в субъекте
Российской Федерации - городе
федерального значения Москве и внесении
изменений в статьи 6 и 10 Федерального
закона "О персональных данных" и
Федеральным законом от 31 июля 2020 года N
258-ФЗ "Об экспериментальных правовых
режимах в сфере цифровых инноваций в
Российской Федерации", в порядке и на
условиях, которые предусмотрены
указанными федеральными законами;
|
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13_1) Статья 9. Согласие субъекта персональных данных на обработку его персональных данных >>>>> |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13) Статья 9. Согласие субъекта персональных данных на обработку его персональных данных >>>>> |
... 1.
Субъект персональных данных принимает
решение о предоставлении его
персональных данных и дает согласие на
их обработку свободно, своей волей и в
своем интересе. Согласие на обработку
персональных данных должно быть
конкретным, предметным, информированным,
сознательным и однозначным. Согласие на
обработку персональных данных может
быть дано субъектом персональных данных
или его представителем в любой
позволяющей подтвердить факт его
получения форме, если иное не
установлено федеральным законом. Согласие на обработку
персональных данных должно быть
оформлено отдельно от иных информации и
(или) документов, которые подтверждает и
(или) подписывает субъект персональных
данных. В случае получения согласия на
обработку персональных данных от
представителя субъекта персональных
данных полномочия данного представителя
на дачу согласия от имени субъекта
персональных данных проверяются
оператором. |
... 1.
Субъект персональных данных принимает
решение о предоставлении его
персональных данных и дает согласие на
их обработку свободно, своей волей и в
своем интересе. Согласие на обработку
персональных данных должно быть
конкретным, предметным, информированным,
сознательным и однозначным. Согласие на
обработку персональных данных может
быть дано субъектом персональных данных
или его представителем в любой
позволяющей подтвердить факт его
получения форме, если иное не
установлено федеральным законом. В случае получения согласия
на обработку персональных данных от
представителя субъекта персональных
данных полномочия данного представителя
на дачу согласия от имени субъекта
персональных данных проверяются
оператором. |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13_1) Статья 10. Специальные категории персональных данных >>>>> |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13) Статья 10. Специальные категории персональных данных >>>>> |
... |
... 7)
обработка персональных данных
осуществляется в соответствии с
законодательством Российской Федерации
об обороне, о безопасности, о
противодействии терроризму, о
транспортной безопасности, о
противодействии коррупции, об
оперативно-разыскной деятельности, об
исполнительном производстве,
уголовно-исполнительным
законодательством Российской Федерации
|
... 2_1.
Обработка персональных данных,
касающихся состояния здоровья,
полученных в результате обезличивания
персональных данных, допускается в целях
повышения эффективности
государственного или муниципального
управления в порядке и на
условиях, которые предусмотрены статьей
13_1 настоящего Федерального закона, а
также в целях, предусмотренных
Федеральным законом от 24 апреля 2020 года N
123-ФЗ "О проведении эксперимента по
установлению специального
регулирования в целях создания
необходимых условий для разработки и
внедрения технологий искусственного
интеллекта в субъекте Российской
Федерации - городе федерального значения
Москве, об особенностях обработки
персональных данных при формировании
региональных составов данных и
предоставления доступа к региональным
составам данных и внесении изменений в
статьи 6 и 10 Федерального закона "О
персональных данных" и Федеральным
законом от 31 июля 2020 года N 258-ФЗ "Об
экспериментальных правовых режимах в
сфере цифровых инноваций в Российской
Федерации", в порядке и на условиях,
которые предусмотрены указанными
федеральными законами. |
... 2_1.
Обработка персональных данных,
касающихся состояния здоровья,
полученных в результате обезличивания
персональных данных, допускается в целях
повышения эффективности
государственного или муниципального
управления, а также в
иных целях, предусмотренных Федеральным
законом от 24 апреля 2020 года N 123-ФЗ "О
проведении эксперимента по установлению
специального регулирования в целях
создания необходимых условий для
разработки и внедрения технологий
искусственного интеллекта в субъекте
Российской Федерации - городе
федерального значения Москве и внесении
изменений в статьи 6 и 10 Федерального
закона "О персональных данных" и
Федеральным законом от 31 июля 2020 года N
258-ФЗ "Об экспериментальных правовых
режимах в сфере цифровых инноваций в
Российской Федерации", в порядке и на
условиях, которые предусмотрены
указанными федеральными законами.
|
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13_1) Статья 11. Биометрические персональные данные >>>>> |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13) Статья 11. Биометрические персональные данные >>>>> |
... 2.
Обработка биометрических персональных
данных может осуществляться без
согласия субъекта персональных данных в
связи с реализацией международных
договоров Российской Федерации о
реадмиссии, в связи с осуществлением
правосудия и исполнением судебных актов,
в связи с проведением обязательной
государственной дактилоскопической
регистрации, обязательной
государственной геномной регистрации, а
также в случаях, предусмотренных
законодательством Российской Федерации
об обороне, о безопасности, о
противодействии терроризму, о
транспортной безопасности, о
противодействии коррупции, об
оперативно-разыскной деятельности, о
государственной службе, уголовно-процессуальным,
уголовно-исполнительным
законодательством Российской Федерации,
законодательством Российской Федерации
о порядке выезда из Российской Федерации
и въезда в Российскую Федерацию, о
гражданстве Российской Федерации, о
правовом положении иностранных граждан
в Российской Федерации, о миграционном
учете иностранных граждан и лиц без
гражданства в Российской Федерации,
законодательством Российской Федерации
о нотариате. |
... 2.
Обработка биометрических персональных
данных может осуществляться без
согласия субъекта персональных данных в
связи с реализацией международных
договоров Российской Федерации о
реадмиссии, в связи с осуществлением
правосудия и исполнением судебных актов,
в связи с проведением обязательной
государственной дактилоскопической
регистрации, обязательной
государственной геномной регистрации, а
также в случаях, предусмотренных
законодательством Российской Федерации
об обороне, о безопасности, о
противодействии терроризму, о
транспортной безопасности, о
противодействии коррупции, об
оперативно-разыскной деятельности, о
государственной службе, уголовно-исполнительным
законодательством Российской Федерации,
законодательством Российской Федерации
о порядке выезда из Российской Федерации
и въезда в Российскую Федерацию, о
гражданстве Российской Федерации,
законодательством Российской Федерации
о нотариате. |
Глава 2. Принципы и условия обработки персональных данных (статьи 5 - 13_1) Статья 13_1. Особенности обработки персональных данных, полученных в результате обезличивания персональных данных, при формировании составов данных и предоставления доступа к ним >>>>> |
|
1. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (далее - уполномоченный орган в сфере регулирования информационных технологий), в целях повышения эффективности государственного и муниципального управления, а также в иных целях, предусмотренных федеральными законами, указанными в части 1 статьи 4 настоящего Федерального закона, в случаях, определяемых Правительством Российской Федерации, формирует составы персональных данных, полученных в результате обезличивания персональных данных, сгруппированные по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных (далее - составы данных). Не допускается формирование составов данных из персональных данных, указанных в статье 10 настоящего Федерального закона, за исключением персональных данных, предусмотренных частью 2_1 статьи 10 настоящего Федерального закона, и из персональных данных, указанных в статье 11 настоящего Федерального закона. ... 2. Для формирования составов данных уполномоченный орган в сфере регулирования информационных технологий направляет операторам, за исключением случаев, предусмотренных статьей 6_2 Федерального закона от 24 апреля 2020 года № 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве, об особенностях обработки персональных данных при формировании региональных составов данных и предоставления доступа к региональным составам данных и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных", требование о предоставлении персональных данных, полученных в результате обезличивания персональных данных, в определяемую Правительством Российской Федерации государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий. Указанное требование должно содержать перечень персональных данных, полученных в результате обезличивания персональных данных, которые предоставляются оператором для формирования составов данных, а также сроки их предоставления. ... 3. Оператор после получения требования, указанного в части 2 настоящей статьи, обязан обезличить обрабатываемые им персональные данные в соответствии с требованиями к обезличиванию персональных данных, методами обезличивания персональных данных и порядком обезличивания персональных данных, которые устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (далее - требования к обезличиванию). Выполнение оператором требований к обезличиванию должно исключить наличие в персональных данных, полученных в результате обезличивания, информации, доступ к которой ограничен федеральными законами. ... 4. Оператор в соответствии с требованием, указанным в части 2 настоящей статьи, обязан предоставить персональные данные, полученные в результате обезличивания персональных данных, в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий. Порядок взаимодействия уполномоченного органа в сфере регулирования информационных технологий с операторами и порядок взаимодействия государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий и информационных систем операторов устанавливаются Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. Уполномоченный орган в сфере регулирования информационных технологий обязан обеспечивать конфиденциальность поступивших от операторов персональных данных, полученных в результате обезличивания персональных данных. ... 5. Уполномоченный орган в сфере регулирования информационных технологий после поступления от операторов персональных данных, полученных в результате обезличивания персональных данных, формирует составы данных в государственной информационной системе уполномоченного органа в сфере регулирования информационных технологий в соответствии с порядком формирования составов данных, устанавливаемым Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. ... 6. Доступ к составам данных предоставляется пользователям государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий в соответствии с порядком, устанавливаемым Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. ... 7. Пользователями государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий являются: ... 1) государственные органы и подведомственные им организации, муниципальные органы и подведомственные им организации, органы государственных внебюджетных фондов; ... 2) граждане Российской Федерации и российские юридические лица, которые соответствуют следующим требованиям: ... а) сведения о гражданине Российской Федерации или юридическом лице внесены в реестр операторов в соответствии со статьей 22 настоящего Федерального закона; ... б) юридическое лицо является российским юридическим лицом, которое, если иное не предусмотрено международным договором Российской Федерации, находится под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица; ... в) в едином государственном реестре юридических лиц отсутствует запись о недостоверности сведений о юридическом лице; ... г) сведения о гражданине Российской Федерации или юридическом лице, его единоличном исполнительном органе, членах коллегиального исполнительного органа не включены в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, или в перечни организаций и физических лиц, связанных с террористическими организациями и террористами или с распространением оружия массового уничтожения, указанные в Федеральном законе от 7 августа 2001 года № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; ... д) отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица гражданства иностранного государства; ... е) отсутствие у гражданина Российской Федерации или единоличного исполнительного органа юридического лица неснятой или непогашенной судимости за совершение преступления; ... ж) гражданин Российской Федерации или единоличный исполнительный орган юридического лица не привлекался в течение пяти лет, предшествующих дню предоставления доступа к государственной информационной системе уполномоченного органа в сфере регулирования информационных технологий, к уголовной ответственности в соответствии со статьями 183, 272, 273, 274_1, 283 и 283_1 Уголовного кодекса Российской Федерации. ... 8. Порядок проверки соответствия пользователей государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий требованиям, указанным в части 7 настоящей статьи, устанавливается Правительством Российской Федерации по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности. ... 9. Доступ к составам данных, сформированным из персональных данных, полученных в результате обезличивания персональных данных, переданных операторами, не являющимися государственными органами и подведомственными им организациями, муниципальными органами и подведомственными им организациями, органами государственных внебюджетных фондов, в случае, если такие персональные данные собраны, уточнены (обновлены, изменены) указанными операторами в течение трех лет до дня предоставления в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий, предоставляется только пользователям, указанным в пункте 1 части 7 настоящей статьи. Пользователям, указанным в пункте 2 части 7 настоящей статьи, доступ к таким составам данных предоставляется по истечении одного года со дня предоставления персональных данных, полученных в результате обезличивания персональных данных, из которых они сформированы, в государственную информационную систему уполномоченного органа в сфере регулирования информационных технологий. ... 10. Обработка составов данных пользователями государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий осуществляется только в указанной информационной системе. Не допускаются запись, извлечение, передача (распространение, предоставление, доступ) составов данных из государственной информационной системы уполномоченного органа в сфере регулирования информационных технологий. ... 11. Не допускаются обработка составов данных и получение результатов обработки составов данных, если использование таких составов данных и результатов их обработки может повлечь причинение вреда жизни, здоровью людей, оскорбление нравственности, нарушение прав и законных интересов граждан и организаций, причинение вреда (ущерба) окружающей среде, обороне страны и безопасности государства, объектам культурного наследия, иным охраняемым законом ценностям. В случае, если использование результатов обработки составов данных может повлечь причинение вреда обороне страны и безопасности государства, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, вправе принять решение о запрете предоставлять такие результаты обработки составов данных. ... 12. Не допускается
предоставление результатов обработки
составов данных иностранным юридическим
лицам, иностранным организациям, не
являющимся юридическими лицами,
иностранным гражданам и лицам без
гражданства, за исключением случаев,
определенных международным договором
Российской Федерации, федеральным
законом, решением Президента Российской
Федерации. |
|
Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона (статьи 23 - 24) Статья 23. Уполномоченный орган по защите прав субъектов персональных данных >>>>> |
Глава 5. Федеральный государственный контроль (надзор) за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона (статьи 23 - 24) Статья 23. Уполномоченный орган по защите прав субъектов персональных данных >>>>> |
... 12. Уполномоченный орган по
защите прав субъектов персональных
данных устанавливает требования к
обезличиванию персональных данных и
методы обезличивания персональных
данных, за исключением случаев,
указанных в пункте 9_1 части 1 статьи 6
настоящего Федерального закона. |
|
Справочный материал подготовлен:
Эксперты Консорциума "Кодекс"
