Связанные законы: 149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ и 152‑ФЗ
Комплаенс по персональным данным редко ограничивается только 152‑ФЗ. В реальной практике бизнес и госорганизации одновременно подпадают под требования целого блока актов: 149‑ФЗ (об информации), 187‑ФЗ (о КИИ), 63‑ФЗ (об электронной подписи), 98‑ФЗ (о коммерческой тайне) и, конечно, 152‑ФЗ (о персональных данных). Ниже — понятная карта взаимосвязей и приоритетов, которая поможет выстроить устойчивую систему защиты данных и информации.
Table of contents
Краткий обзор законов
152‑ФЗ «О персональных данных»
Базовый закон о ПДн: принципы обработки, права субъектов, обязанности операторов, уведомление Роскомнадзора, трансграничная передача, специальные и биометрические категории, уровни защищенности ИСПДн и меры безопасности. Подробнее: /o-zakone-152-fz, текст и последняя редакция: /152-fz-tekst-poslednyaya-redaktsiya, ключевые изменения: /152-fz-izmeneniya-2025.
Полезные разделы:
149‑ФЗ «Об информации, информационных технологиях и о защите информации»
Определяет правовой режим информации, общий принцип конфиденциальности, права на доступ, ограничения и обязанности по защите. Для операторов ПДн 149‑ФЗ — «надстройка», задающая общий контекст защиты информации, в том числе в ИС, сайтах и приложениях. Связка фз 149 фз 152 особенно важна при построении политик и правил доступа.
187‑ФЗ «О безопасности критической информационной инфраструктуры РФ»
Регулирует защиту значимых объектов КИИ в сферах здравоохранения, энергетики, финансов, транспорта, связи и др. Если ИСПДн размещена в составе КИИ, применяются дополнительные меры к устойчивости, мониторингу и реагированию. Это часто называют комплектом фз 149 152 187 — общий фундамент ИБ и ПДн.
63‑ФЗ «Об электронной подписи»
Устанавливает виды ЭП (простая, усиленная неквалифицированная и квалифицированная), правила использования и юридическую значимость. Ключевой для удаленных согласий на обработку ПДн, электронного документооборота и подтверждения волеизъявления субъекта.
98‑ФЗ «О коммерческой тайне»
Определяет режим КТ, порядок установления перечня сведений, доступ и ответственность за разглашение. Часто используется для защиты внутренней информации, но не отменяет и не подменяет требования 152‑ФЗ. Связка фз 149 152 63 98 помогает выстроить единый периметр защиты как персональных, так и корпоративных данных.
Как законы взаимодействуют на практике
- 149‑ФЗ задает общий режим информации и требования к защите; 152‑ФЗ конкретизирует их для персональных данных.
- 187‑ФЗ добавляет «уровень критичности» для значимых объектов: если в таких системах обрабатываются ПДн, меры по 152‑ФЗ дополняются требованиями к КИИ (категорирование, мониторинг инцидентов, реагирование).
- 63‑ФЗ обеспечивает юридическую силу электронных согласий на ПДн, заявлений и уведомлений.
- 98‑ФЗ защищает коммерческие сведения; при этом ПДн сотрудников/клиентов остаются в правовом поле 152‑ФЗ, даже если документ с ПДн включен в состав КТ.
Изображение: Диаграмма пересечения требований 149‑ФЗ, 152‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ (alt: Пересечение областей регулирования — информационная безопасность, ПДн, КИИ, ЭП, коммерческая тайна)
Сравнительная таблица требований
| Закон |
Что регулирует |
Ключевые требования |
Надзор |
Риски/ответственность |
| 152‑ФЗ |
Персональные данные |
Правовые основания, согласия, уведомление РКН, права субъекта, безопасность ИСПДн, трансграничная передача |
Роскомнадзор |
КоАП 13.11 и др.: штрафы, блокировка сервисов, предписания. Подробнее: /koap-1311-pdn, /otvetstvennost-i-shtrafy-152-fz |
| 149‑ФЗ |
Информация и ее защита |
Режимы доступа, обязанности операторов ИС, защита информации |
РКН и др. |
Предписания, ограничение доступа к ресурсам |
| 187‑ФЗ |
Безопасность КИИ |
Категорирование объектов, меры защиты, мониторинг, реагирование |
ФСТЭК, ФСБ |
Административная и др. ответственность, усиленные требования аудита |
| 63‑ФЗ |
Электронная подпись |
Виды ЭП, идентификация, юридическая сила |
Минцифры, аккредитованные УЦ |
Недействительность подписей/сделок при нарушении правил |
| 98‑ФЗ |
Коммерческая тайна |
Ввод режима КТ, перечень сведений, доступ |
Судебная защита, трудинспекция (частично) |
Убытки, ответственность работников/контрагентов |
Сценарии бизнеса: реклама, сайт, HR, КИИ
- Реклама и маркетинг. «Фз 152 о рекламе» — частый запрос, хотя сам закон о рекламе — 38‑ФЗ. На практике реклама затрагивает 152‑ФЗ: базы email/телефонов, cookie, ретаргетинг, CDP/CRM. Нужны правовые основания, информирование и механизмы отказа. Подробнее: /reklama-i-pdn, /cookie-i-bannery-152-fz, /yandex-metrika-i-152-fz, /formy-na-sayte-i-soglasie.
- Сайт и онлайн-сервисы. Выполните «гигиену» 152‑ФЗ: политика на сайте /dokumenty-dlya-sayta-152-fz, корректные формы и чекбоксы, HTTPS /ssl-https-152-fz, хранение логов и учет cookie, уведомление РКН при запуске ИСПДн /uvedomlenie-roskomnadzor. Быстрая оценка: /onlayn-proverka-sayta-152-fz.
- HR‑процессы. Персональные дела, кадровые системы, видеонаблюдение на проходных — это ПДн. Актуально: /kadry-i-152-fz, /videonablyudenie-152-fz, /sroki-khraneniya-pdn, /unichtozhenie-i-blokirovka-pdn.
- КИИ и отрасли повышенного риска. Банки, медорганизации, отели и образование часто попадают под «фз 149 152 187» одновременно. Смотрите: /banki-i-152-fz, /zdravookhranenie-i-152-fz, /gostinitsy-i-152-fz, /obrazovanie-i-152-fz, а также требования к ИСПДн: /ispdn-opredelenie-i-trebovaniya.
- Дети и чувствительные данные. Отдельные правила для несовершеннолетних и биометрии: /deti-i-nesovershennoletnie-pdn, /biometricheskie-pdn. Если планируете публикации и соцсети — учитывайте согласие на распространение по ст. 10.1: /statya-10-1-152-fz.
Техническая и организационная безопасность
Чтобы сбалансировать фз 149 152 63 98 и 187‑ФЗ, выстраивайте «двухконтурную» защиту: организационные меры плюс технические.
Изображение: Контур безопасности ИСПДн и КИИ (alt: Организационные и технические меры защиты, потоки данных, контрагенты)
Электронная подпись (63‑ФЗ) и согласия
63‑ФЗ легализует электронные формы волеизъявления, что критично для 152‑ФЗ:
- Согласие на обработку ПДн может быть подписано усиленной квалифицированной ЭП, что обеспечивает доказуемость и целостность. См. шаблоны: /soglasie-na-obrabotku-pdn и процедуры отзыва: /zayavleniya-i-otzyv-soglasiya.
- В B2C‑сервисах допустимы иные механизмы идентификации (профиль, SMS‑код, подтверждение через Госуслуги), но обеспечьте фиксацию факта согласия и его содержания.
- Для кадрового ЭДО соблюдайте требования к квалифицированной подписи сотрудников и кадровиков.
Коммерческая тайна (98‑ФЗ) и персональные данные
Часто спрашивают: «как соотнести фз 152 о коммерческой тайне?» Смысл в том, что 152‑ФЗ регулирует ПДн, а 98‑ФЗ — коммерческую информацию. Пересечение есть, но режим КТ не отменяет прав субъекта ПДн (доступ, исправление, удаление), а также обязанностей оператора по 152‑ФЗ.
Рекомендуемые шаги:
- Принять положение о КТ с перечнем сведений, не включать в него то, что препятствует исполнению прав по 152‑ФЗ (например, доступ субъекту к его ПДн).
- Развести процессы: работа с запросами субъектов по 152‑ФЗ и с запросами персонала/контрагентов по КТ.
- Для подрядчиков — договоры с условиями поручения обработки ПДн и обязательствами о неразглашении КТ одновременно.
Подробнее: /kommercheskaya-tayna-i-pdn.
Проверки и ответственность
- Роскомнадзор: плановые/внеплановые, фокус на законность обработки, уведомление, информирование на сайте, меры безопасности, факт трансграничной передачи, инциденты. Руководства: /proverki-roskomnadzor, /podgotovka-k-proverke-152-fz.
- ФСТЭК/ФСБ: при наличии КИИ и криптосредств — соответствие методическим требованиям, реагирование на инциденты.
- КоАП 13.11 и смежные нормы — базовая «карта штрафов» по ПДн: /koap-1311-pdn. Действия при утечке: /deystviya-pri-narushenii-pdn, уведомления: /uvedomlenie-roskomnadzor, инциденты: /incidenty-i-utechki-pdn.
План внедрения соответствия в 10 шагов
- Инвентаризация данных и систем: какие ПДн, где, зачем — и правовые основания. Поможет: /audit-sootvetstviya-152-fz, /chek-list-152-fz.
- Модель обработки: цели, категории ПДн, сроки хранения /sroki-khraneniya-pdn, уничтожение /unichtozhenie-i-blokirovka-pdn.
- Юрблок: политика, согласия, поручения, ПВПД, уведомление РКН. Пакет: /paket-dokumentov-152-fz.
- Сайт и маркетинг: cookie‑баннер, формы, политика конфиденциальности /politika-konfidencialnosti-shablon, аналитика по 152‑ФЗ.
- Договоры с контрагентами: поручение обработки, трансграничная передача /peredacha-tretim-litsam, /transgranichnaya-peredacha-pdn.
- Безопасность: уровни защищенности, СЗИ, криптография, модель угроз.
- Обучение: роли и ответственность персонала, регламенты инцидентов.
- BI/аналитика: обезличивание и минимизация данных /obezlichivanie-pdn.
- Регулярный внутренний контроль и ревизии /vnutrenniy-kontrol-i-obuchenie.
- Готовность к проверке и обновлениям (включая новые требования «фз 149 152 187» и изменения 152‑ФЗ) — актуализируйте регламенты: /152-fz-izmeneniya-2025.
Для быстрого старта: генератор документов /generator-politiki-i-soglasiy или формат «под ключ» /konsalting-i-dokumenty-pod-klyuch.
Вывод и следующий шаг
Связка «фз 149 152 63 98» и 187‑ФЗ формирует общий контур: 149‑ФЗ — рамка защиты информации, 152‑ФЗ — правила для ПДн, 63‑ФЗ — юридическая сила электронных действий, 98‑ФЗ — защита коммерческих сведений, 187‑ФЗ — устойчивость критических систем. Для рекламы и маркетинга применяйте «152‑ФЗ о рекламе» на практике: прозрачность, законные основания, контроль cookie и аналитики. Для КТ — стройте параллельные, но совместимые режимы.
Готовы привести процессы к единому стандарту? Начните с экспресс‑аудита /audit-sootvetstviya-152-fz и чек‑листа /chek-list-152-fz, а затем оформите комплект документов «под ключ» /konsalting-i-dokumenty-pod-klyuch. Это сократит риски проверок и даст устойчивую основу для роста.