152-ФЗ

152-ФЗ — это федеральный закон о персональных данных, который был принят в 2006 году. Он определяет требования к государственным организациям и частным компаниям, которые собирают, обрабатывают и хранят персональные данные Сами данные закон определяет как любую информацию, прямо или косвенно относящуюся к физическому лицу. Последнее является субъектом персональных данных.

Собирающие персональные данные компании обязаны обеспечить безопасность при их хранении и обработке. Закон 152-ФЗ выделяет четыре категории персональных данных субъекта. Это специальные, общедоступные, биометрические и иные данные. К каждой из этих категорий предъявляются свои требования по хранению.

В 152-ФЗ периодически вносятся изменения. Принятые в июле 2022 года поправки обязывают оператора персональных данных сообщать о произошедших утечках ответственным органам власти в течение суток.