Структура и основные положения 152‑ФЗ: путеводитель по статьям

Table of contents

• Что такое ФЗ‑152 и как его читать
• Как устроен закон: главы и логика применения
• Сколько статей в ФЗ‑152 и как они меняются
• Основные статьи 152‑ФЗ: короткий обзор и навигация
• Специальные категории, биометрия, общедоступные данные
• Права субъектов и обязанности оператора
• Безопасность персональных данных: меры и уровни
• Уведомление, реестр, проверки и ответственность
• Как следить за изменениями и разбираться в терминах
• Практические шаблоны и инструменты для соблюдения
• Вывод и следующий шаг

Что такое ФЗ‑152 и как его читать

Федеральный закон 152‑ФЗ «О персональных данных» — базовый акт, который устанавливает правила обработки и защиты персональных данных в России. Он определяет термины, принципы, условия обработки, права субъектов, обязанности операторов, требования к безопасности, а также регуляторный надзор. Если вы впервые знакомитесь с тематикой, начните с общего обзора закона: см. страницу О законе 152‑ФЗ и актуальную последнюю редакцию текста.

Закон структурирован логично: от понятий и принципов — к условиям обработки, особым случаям, правам людей, обязанностям компаний и, наконец, к контролю со стороны государства. В путеводителе ниже вы найдете навигацию по ключевым статьям 152‑ФЗ и ссылкам на разборы.

Как устроен закон: главы и логика применения

Ниже — схема, как обычно воспринимают структуру 152‑ФЗ в работе оператора. Формальные заголовки глав в законе могут отличаться формулировками, но логика блоков именно такая.

![Схема структуры 152‑ФЗ: главы и ключевые статьи]

Глава/блок	О чем блок	Ключевые статьи и темы
Общие положения	Сфера применения, термины, принципы	ст. 1, ст. 2 + Глоссарий, ст. 5 (принципы) и разбор принципов и целей
Условия обработки	Когда и на каком основании можно обрабатывать ПД, конфиденциальность, общедоступные источники, согласия	ст. 6 + обработка без согласия; ст. 7; ст. 8 + общедоступные ПД; ст. 9 + согласия
Особые случаи	Спецкатегории, биометрия, поручение, трансграничная передача, распространение	ст. 10 + специальные категории, медицинские ПД, дети; ст. 10.1 + биометрия; ст. 11; ст. 12 + поручение обработки и трансграничная передача; ст. 13.1 + согласие на распространение
Права и обязанности	Права субъектов, автоматизированные решения, организация обработки у оператора	ст. 14 + права субъектов; ст. 15; ст. 16; ст. 18, ст. 18.1 + обязанности оператора, ответственный, внутренний контроль и обучение, политика
Безопасность	Технические и организационные меры защиты	ст. 19 + меры безопасности, уровни защищенности ИСПДн, модель угроз, криптография, требования ФСТЭК и ФСБ
Регулирование и контроль	Уполномоченный орган, уведомления/реестр, проверки	ст. 20, ст. 21; ст. 22 + уведомление Роскомнадзора, ст. 22.1 + реестр операторов; ст. 23 + проверки
Заключительные положения	Вступление в силу, переходные нормы	ст. 24

Сколько статей в ФЗ‑152 и как они меняются

ФЗ‑152 развивается: в него регулярно вносятся поправки, появляются новые нормы и уточняется терминология. В актуальной нумерации используются как «целые» статьи, так и статьи с индексом .1 (например, 10.1, 13.1, 18.1, 22.1). На практике операторы работают с массивом норм, охватывающим более двух десятков статей: от ст. 1–16 и 18 до ст. 24, включая отдельные «точечные» статьи с индексом .1.

Чтобы не пропустить правки и точно понимать, сколько действующих статей и как они формулируются сейчас, сверяйтесь с последней редакцией и отслеживайте изменения 2025.

Основные статьи 152‑ФЗ: короткий обзор и навигация

Ниже — краткий справочник по ключевым нормам, которые чаще всего фигурируют в договорах, политиках и проверках. Это удобная «карта» для поиска нужной ст. 152‑ФЗ:

• Ст. 1 — предмет регулирования и сфера действия закона.
• Ст. 2 — базовые термины (оператор, субъект, обработка и т. д.). См. также глоссарий.
• Ст. 3 — система законодательства о ПДн и соотношение с другими актами.
• Ст. 5 — принципы обработки; подробный разбор — в материале Принципы и цели обработки.
• Ст. 6 — условия обработки (правовые основания). Когда можно обрабатывать ПДн без согласия — см. обработка без согласия.
• Ст. 7 — конфиденциальность ПДн: обязанность не раскрывать без оснований. Связанные документы: Политика обработки ПДн.
• Ст. 8 — общедоступные источники; нюансы — в разборе общедоступные ПДн.
• Ст. 9 — согласие субъекта: формы, содержание, отзыв. Полезные шаблоны: согласие на обработку, на распространение, отзыв согласия.
• Ст. 10 — специальные категории (здоровье, убеждения и т. п.). См. спецкатегории ПДн и медицинские ПДн.
• Ст. 10.1 — биометрические ПДн. Подробности — биометрия.
• Ст. 11 — отдельные случаи обработки, установленные федеральными законами; ограничения и исключения.
• Ст. 12 — поручение обработки третьим лицам и трансграничная передача: см. поручение и трансграничная передача.
• Ст. 13.1 — ПДн, разрешенные субъектом для распространения (отдельное согласие и настройки).
• Ст. 14 — права субъектов (доступ, уточнение, ограничение, удаление). Быстрый гид — права субъектов ПДн.
• Ст. 15 — порядок предоставления информации субъектам и взаимодействия с ними.
• Ст. 16 — решения, основанные исключительно на автоматизированной обработке (профилирование) и право на «человеческую логику».
• Ст. 18 и 18.1 — организация обработки у оператора: назначение ответственного, внутренний контроль, публикация политики, обучение. См. материалы обязанности оператора, ответственный за ПДн, внутренний контроль и обучение.
• Ст. 19 — меры по обеспечению безопасности ПДн (организационные и технические).
• Ст. 20, 21 — госрегулирование и полномочия уполномоченного органа (Роскомнадзор).
• Ст. 22 и 22.1 — уведомление об обработке и реестр операторов: см. уведомление, реестр.
• Ст. 23 — контроль и надзор (порядок проверок): см. проверки Роскомнадзора.
• Ст. 24 — заключительные положения, переходные нормы.

Специальные категории, биометрия, общедоступные данные

Отдельный блок норм регулирует чувствительные данные и случаи, когда риски выше обычных:

• Спецкатегории (ст. 10): здоровье, интимная жизнь, убеждения — требуют усиленных оснований и мер. Подробно: спецкатегории ПДн, медицинские ПДн.
• Биометрия (ст. 10.1): фото, видео, слепки лица/голоса и иные идентификаторы. См. биометрия и требования к отдельному согласию/хранению.
• Общедоступные источники (ст. 8): даже если данные «публичные», на обработку и распространение действуют ограничения — см. общедоступные ПДн и согласие на распространение.
• Дети и несовершеннолетние: усиленные требования к согласию законных представителей — см. дети и ПДн.
• Поручение и трансграничная передача (ст. 12): договорные гарантии, проверки контрагентов и страны-получатели — см. поручение обработки и трансграничная передача.
• Обезличивание: распространенная мера снижения рисков — см. обезличивание ПДн.

Права субъектов и обязанности оператора

Права людей и обязанности организаций — ядро практики 152‑ФЗ. Операторы должны:

• уважать и исполнять права субъектов (ст. 14–16): доступ, копии данных, исправление/удаление, возражение, ограничение, право на человеческое вмешательство при автоматизации;
• корректно работать с согласиями (ст. 9, 13.1): формы, хранение, отзыв, отдельные согласия на распространение;
• организовать обработку (ст. 18, 18.1): назначить ответственного, утвердить политику, наладить внутренний контроль и обучение, вести реестр процедур, регламенты запросов субъектов;
• соблюдать сроки и цели: см. сроки хранения, прекращение обработки, уничтожение и блокировка.

Для оператора на сайте действуют дополнительные правила (куки, формы, счетчики): см. требования к сайту, SSL/HTTPS, cookie и баннеры, формы на сайте, Яндекс.Метрика, Яндекс.Формы, мессенджеры, а также платформы Tilda, WordPress, Битрикс.

Безопасность персональных данных: меры и уровни

Безопасность (ст. 19) — фундамент соблюдения. Важные элементы:

• Оценка контуров обработки и классификация ИСПДн: см. ИСПДн: определение и требования и уровни защищенности.
• Технические и организационные меры: меры безопасности, модель угроз, криптография/шифрование, требования ФСТЭК и ФСБ.
• Инфраструктура: требования к серверам, хостингу, ЦОД, и облакам, например Yandex Cloud.
• Инциденты и утечки: обнаружение, локализация, уведомления и исправления — см. инциденты и утечки и чек‑лист действия при нарушении.

Для отраслей существуют особенности: см. разборы для кадров, здравоохранения, гостиниц, образования, банков, а также частые кейсы вроде фото детского сада и видеонаблюдения.

Уведомление, реестр, проверки и ответственность

Регуляторный контур 152‑ФЗ строится вокруг обязанностей оператора перед уполномоченным органом (Роскомнадзор):

• Уведомление об обработке (ст. 22) и внесение в реестр (ст. 22.1): подробный гид по подаче — уведомление Роскомнадзора, проверка статуса — реестр операторов.
• Проверки (ст. 23): плановые/внеплановые, дистанционные/выездные — см. проверки Роскомнадзора и подготовку — подготовка к проверке.
• Ответственность: административные санкции и кейсы — см. штрафы по 152‑ФЗ, КоАП 13.11, судебную практику. Для рекламы и маркетинга — нюансы в материале реклама и ПДн, а для коммерческих тайн — коммерческая тайна и ПДн.

Как следить за изменениями и разбираться в терминах

Закон обновляется — следите за новой редакцией и смежными актами:

• Актуальный текст и поправки: последняя редакция, изменения 2025.
• Термины, которые часто путают: глоссарий 152‑ФЗ.
• Связанные законы (149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ и др.): связанные законы и навигация по другим законам «152‑ФЗ».
• Международный контекст и сравнение: GDPR и 152‑ФЗ.

Практические шаблоны и инструменты для соблюдения

Чтобы превратить требования ст. 152‑ФЗ в действующие процессы, используйте готовые материалы и сервисы:

• Документы: пакет документов по 152‑ФЗ, для сайта, для работодателя, для ИП, шаблоны и формы, шаблон Политики конфиденциальности, примеры документов.
• Генераторы и аудиты: генератор политики и согласий, аудит сайта, онлайн‑проверка сайта, чек‑лист, аудит соответствия.
• Обучение и услуги: обучение и курсы, консалтинг и документы под ключ, региональные услуги — в Москве.

Вывод и следующий шаг

Структура 152‑ФЗ выстроена последовательно: от терминов и принципов — к основаниям, особым случаям, правам и обязанностям, безопасности и надзору. Освоив ключевые статьи 152‑ФЗ и их взаимосвязи, вы быстрее подготовите документы, выстроите процессы и пройдете проверку без штрафов. Дальше по шагам: актуализируйте политику, проверьте правовые основания, настройте согласия и безопасность, подайте уведомление в реестр.

Нужна помощь? Проведите экспресс‑аудит и соберите документы за 1–2 дня: начните с онлайн‑проверки сайта и подключите генератор политики и согласий или полный пакет документов.