Короткие и точные формулировки ключевых понятий закона «О персональных данных» (152‑ФЗ) с практическими подсказками, примерами и ссылками на подробные материалы. Глоссарий соответствует последней редакции закона — см. текст 152‑ФЗ и изменения 2025.
Ниже — самые употребимые термины с минималистичными формулировками. Полный перечень легальных дефиниций смотрите в ст. 3.
| Термин | Короткое определение | Ключевая статья/материал |
|---|---|---|
| Персональные данные (ПДн) | Любая информация о прямо или косвенно определяемом физлице | Ст. 3 |
| Субъект ПДн | Человек, к которому относятся ПДн | Ст. 3, Права субъектов |
| Оператор ПДн | Лицо/организация, определяющая цели и средства обработки | Ст. 3, Обязанности |
| Обработка ПДн | Любое действие с ПДн (сбор, хранение, передача, удаление и др.) | Ст. 3, Принципы |
| ИСПДн | Базы данных ПДн и технологии/средства их обработки | ИСПДн: определение и требования |
| Согласие | Воля субъекта на обработку его ПДн на конкретных условиях | Согласие на обработку |
| Распространение ПДн | Доступ неограниченному кругу лиц (публикация) | Согласие на распространение |
| Обезличивание | Действия, не позволяющие определить субъекта без доп. данных | Обезличивание ПДн |
| Передача третьим лицам | Предоставление ПДн иному лицу | Передача третьим лицам |
| Трансграничная передача | Передача ПДн за пределы РФ | Трансграничная передача |
| Блокирование/уничтожение | Временная остановка/окончательное прекращение хранения | Блокировка и уничтожение |
Персональные данные — это «любая информация, относящаяся к прямо или косвенно определённому физическому лицу». Если нужен запрос вида «персональные данные определение 152 фз» — ответ в ст. 3 и последней редакции закона.
Примеры ПДн: ФИО, e‑mail, телефон, адрес, паспортные и водительские данные, ИНН/СНИЛС, геолокация, IP-адрес, идентификаторы cookie и мобильных устройств (если их можно связать с человеком), фото и видеоизображение. Отдельно регулируются специальные категории (раса, здоровье и т. п.), биометрические и медицинские данные.
Важно: «общедоступные» данные — не «бесплатные». Для публикации и широкой передачи требуется отдельное согласие на распространение ПДн, см. также общедоступные ПДн.
Субъект — это человек, к которому относятся данные. Если коротко: «субъект персональных данных это 152 фз — физическое лицо, чьи данные обрабатываются». Ключевые права субъекта:
Оператор — это центр ответственности. Формулировка «оператор персональных данных 152 фз определение» раскрывается в ст. 3: это лицо, которое самостоятельно и/или совместно с другими организует и (или) осуществляет обработку ПДн, а также определяет цели и состав данных. Примеры операторов — работодатель, интернет‑магазин, клиника, провайдер сервиса.
Оператор может поручить обработку подрядчику по договору — см. поручение обработки ПДн. У оператора должны быть: политика обработки ПДн, назначенный ответственный за обработку, внутренний контроль и обучение персонала (внутренний контроль и обучение). В ряде случаев требуется уведомление Роскомнадзора и включение в реестр операторов ПДн — см. уведомление Роскомнадзору.
ИСПДн — это совокупность баз данных, технологий и технических средств, в которых осуществляется обработка ПДн. Вопрос «информационная система персональных данных это 152 фз — что такое?» закрывается так: по 152‑ФЗ ИСПДн — любой программно‑аппаратный контур обработки ПДн (CRM, HR‑система, сайт с формами, helpdesk, облако, мессенджеры). Подробнее — ИСПДн: определение и требования.
ИСПДн подлежит категорированию и выбору уровня защищённости — см. уровни защищённости ИСПДн и модель угроз ИСПДн. Требования по безопасности предъявляют регуляторы — ФСТЭК и ФСБ.
Обработка — это любое действие с ПДн: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, распространение, доступ), обезличивание, блокировка, удаление и уничтожение. Принципы и цели — в обзоре принципы и цели обработки.
Правовые основания:
Согласие — свободное, конкретное, информированное, сознательное, на конкретные цели и состав данных. Для публичной публикации нужны отдельные условия — согласие на распространение ПДн и правила общедоступных ПДн.
Для сайтов и мобильных приложений обратите внимание на:
«Обезличенные персональные данные 152 фз» — это данные, обработанные так, что без дополнительной информации нельзя определить конкретного человека. Методы: удаление идентификаторов, псевдонимизация/замены, агрегирование, хеширование, подавление редких значений. Подробно — обезличивание ПДн.
Практические советы:
Передача третьим лицам — предоставление ПДн иному лицу по договору или на основании закона, см. передача третьим лицам. Для трансграничной передачи (за пределы РФ) применяются отдельные требования и ограничения — трансграничная передача ПДн. Учитывайте местонахождение облачных провайдеров (облака и Yandex Cloud) и маршруты резервного копирования.
Минимальный чек‑лист перед передачей:
Права — см. права субъектов ПДн: доступ, исправление, отзыв согласия, ограничение, удаление и пр. Оператор обязан обеспечить законность, безопасность, актуальность и минимизацию данных — см. обязанности оператора.
Документы и процессы у оператора:
Безопасность ПДн — комплекс организационных и технических мер: разграничение доступа, резервное копирование, мониторинг событий, журналирование, антивирус/EDR, СЗИ, шифрование в покое и при передаче — см. криптография и шифрование. Выбор мер зависит от категории ИСПДн и уровня защищённости — уровни защищённости ИСПДн. Проектируйте защиту от реальных рисков — модель угроз ИСПДн и требования ФСТЭК и ФСБ.
Сроки хранения определяются целями, законом и договорами — см. сроки хранения ПДн. Блокирование — временная приостановка обработки (кроме хранения). Уничтожение — полное и необратимое удаление данных и носителей. Процедуры и акты — в материале уничтожение и блокировка ПДн. Когда цель достигнута или основание отпало — организуйте прекращение обработки.
Нарушения 152‑ФЗ влекут административные штрафы по КоАП 13.11 и иным нормам, а также репутационные и операционные риски — см. ответственность и штрафы и судебную практику. При инцидентах и утечках действуйте по плану реагирования — инциденты и утечки ПДн — и уведомляйте регулятора, если это требуется: уведомление Роскомнадзору. О готовности к надзору — в руководствах проверки Роскомнадзора и подготовка к проверке.
Этот глоссарий собирает «фз 152 определение» ключевых понятий в одном месте и связывает их с практическими действиями: определить роли (субъект/оператор), описать ИСПДн, выбрать основания и меры безопасности, наладить процессы согласий, хранения и удаления.
Что дальше:
Если вы ищете расширенные пояснения по структуре закона, загляните в структуру и статьи 152‑ФЗ и общий обзор — о законе 152‑ФЗ.