Глоссарий по 152‑ФЗ: термины и определения

Глоссарий по 152‑ФЗ: термины и определения

Короткие и точные формулировки ключевых понятий закона «О персональных данных» (152‑ФЗ) с практическими подсказками, примерами и ссылками на подробные материалы. Глоссарий соответствует последней редакции закона — см. текст 152‑ФЗ и изменения 2025.

Ключевые определения (быстрый старт)

Ниже — самые употребимые термины с минималистичными формулировками. Полный перечень легальных дефиниций смотрите в ст. 3.

Термин	Короткое определение	Ключевая статья/материал
Персональные данные (ПДн)	Любая информация о прямо или косвенно определяемом физлице	Ст. 3
Субъект ПДн	Человек, к которому относятся ПДн	Ст. 3, Права субъектов
Оператор ПДн	Лицо/организация, определяющая цели и средства обработки	Ст. 3, Обязанности
Обработка ПДн	Любое действие с ПДн (сбор, хранение, передача, удаление и др.)	Ст. 3, Принципы
ИСПДн	Базы данных ПДн и технологии/средства их обработки	ИСПДн: определение и требования
Согласие	Воля субъекта на обработку его ПДн на конкретных условиях	Согласие на обработку
Распространение ПДн	Доступ неограниченному кругу лиц (публикация)	Согласие на распространение
Обезличивание	Действия, не позволяющие определить субъекта без доп. данных	Обезличивание ПДн
Передача третьим лицам	Предоставление ПДн иному лицу	Передача третьим лицам
Трансграничная передача	Передача ПДн за пределы РФ	Трансграничная передача
Блокирование/уничтожение	Временная остановка/окончательное прекращение хранения	Блокировка и уничтожение

Персональные данные: определение 152‑ФЗ

Персональные данные — это «любая информация, относящаяся к прямо или косвенно определённому физическому лицу». Если нужен запрос вида «персональные данные определение 152 фз» — ответ в ст. 3 и последней редакции закона.

Примеры ПДн: ФИО, e‑mail, телефон, адрес, паспортные и водительские данные, ИНН/СНИЛС, геолокация, IP-адрес, идентификаторы cookie и мобильных устройств (если их можно связать с человеком), фото и видеоизображение. Отдельно регулируются специальные категории (раса, здоровье и т. п.), биометрические и медицинские данные.

Важно: «общедоступные» данные — не «бесплатные». Для публикации и широкой передачи требуется отдельное согласие на распространение ПДн, см. также общедоступные ПДн.

Субъект персональных данных

Субъект — это человек, к которому относятся данные. Если коротко: «субъект персональных данных это 152 фз — физическое лицо, чьи данные обрабатываются». Ключевые права субъекта:

• на информирование и доступ к своим ПДн;
• на исправление, актуализацию, ограничение обработки;
• на отзыв согласия и прекращение обработки;
• на удаление (если цель достигнута или основание отпало). Смотрите подробности в разделе права субъектов ПДн и готовые формы заявлений — заявления и отзыв согласия.

Оператор и обработчики (порученные лица)

Оператор — это центр ответственности. Формулировка «оператор персональных данных 152 фз определение» раскрывается в ст. 3: это лицо, которое самостоятельно и/или совместно с другими организует и (или) осуществляет обработку ПДн, а также определяет цели и состав данных. Примеры операторов — работодатель, интернет‑магазин, клиника, провайдер сервиса.

Оператор может поручить обработку подрядчику по договору — см. поручение обработки ПДн. У оператора должны быть: политика обработки ПДн, назначенный ответственный за обработку, внутренний контроль и обучение персонала (внутренний контроль и обучение). В ряде случаев требуется уведомление Роскомнадзора и включение в реестр операторов ПДн — см. уведомление Роскомнадзору.

ИСПДн: информационная система персональных данных

ИСПДн — это совокупность баз данных, технологий и технических средств, в которых осуществляется обработка ПДн. Вопрос «информационная система персональных данных это 152 фз — что такое?» закрывается так: по 152‑ФЗ ИСПДн — любой программно‑аппаратный контур обработки ПДн (CRM, HR‑система, сайт с формами, helpdesk, облако, мессенджеры). Подробнее — ИСПДн: определение и требования.

ИСПДн подлежит категорированию и выбору уровня защищённости — см. уровни защищённости ИСПДн и модель угроз ИСПДн. Требования по безопасности предъявляют регуляторы — ФСТЭК и ФСБ.

Обработка: принципы и правовые основания

Обработка — это любое действие с ПДн: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, распространение, доступ), обезличивание, блокировка, удаление и уничтожение. Принципы и цели — в обзоре принципы и цели обработки.

Правовые основания:

• согласие субъекта (согласие на обработку);
• исполнение договора, стороной которого является субъект;
• исполнение обязательств, установленных законом;
• иные случаи, прямо предусмотренные законом (обработка без согласия).

Согласие, распространение и общедоступные ПДн

Согласие — свободное, конкретное, информированное, сознательное, на конкретные цели и состав данных. Для публичной публикации нужны отдельные условия — согласие на распространение ПДн и правила общедоступных ПДн.

Для сайтов и мобильных приложений обратите внимание на:

• куки и трекеры — cookie и баннеры;
• веб‑аналитику — Яндекс.Метрика и 152‑ФЗ;
• формы сбора — формы на сайте и согласие;
• мессенджеры — мессенджеры и 152‑ФЗ.

Обезличенные персональные данные

«Обезличенные персональные данные 152 фз» — это данные, обработанные так, что без дополнительной информации нельзя определить конкретного человека. Методы: удаление идентификаторов, псевдонимизация/замены, агрегирование, хеширование, подавление редких значений. Подробно — обезличивание ПДн.

Практические советы:

• фиксируйте методику обезличивания и храните ключи (если есть) отдельно;
• оценивайте риск повторной идентификации, особенно при публикации статистики;
• обезличивание не отменяет требований безопасности исходных ПДн.

Передача и трансграничная передача

Передача третьим лицам — предоставление ПДн иному лицу по договору или на основании закона, см. передача третьим лицам. Для трансграничной передачи (за пределы РФ) применяются отдельные требования и ограничения — трансграничная передача ПДн. Учитывайте местонахождение облачных провайдеров (облака и Yandex Cloud) и маршруты резервного копирования.

Минимальный чек‑лист перед передачей:

• правовое основание (договор/согласие/закон);
• уведомление субъекта (если требуется);
• условия конфиденциальности и безопасность у получателя;
• учёт трансграничности и требования локальных регуляторов.

Права субъектов и обязанности оператора

Права — см. права субъектов ПДн: доступ, исправление, отзыв согласия, ограничение, удаление и пр. Оператор обязан обеспечить законность, безопасность, актуальность и минимизацию данных — см. обязанности оператора.

Документы и процессы у оператора:

• политика обработки ПДн и внутренние регламенты;
• пакет документов 152‑ФЗ (в т. ч. для сайта — документы для сайта);
• назначение ответственного, внутренний контроль и обучение;
• реестр ИСПДн, учёт инцидентов, порядок обработки обращений субъектов.

Безопасность: уровни, модель угроз, шифрование

Безопасность ПДн — комплекс организационных и технических мер: разграничение доступа, резервное копирование, мониторинг событий, журналирование, антивирус/EDR, СЗИ, шифрование в покое и при передаче — см. криптография и шифрование. Выбор мер зависит от категории ИСПДн и уровня защищённости — уровни защищённости ИСПДн. Проектируйте защиту от реальных рисков — модель угроз ИСПДн и требования ФСТЭК и ФСБ.

Хранение, блокировка, уничтожение

Сроки хранения определяются целями, законом и договорами — см. сроки хранения ПДн. Блокирование — временная приостановка обработки (кроме хранения). Уничтожение — полное и необратимое удаление данных и носителей. Процедуры и акты — в материале уничтожение и блокировка ПДн. Когда цель достигнута или основание отпало — организуйте прекращение обработки.

Ответственность, проверки, уведомления

Нарушения 152‑ФЗ влекут административные штрафы по КоАП 13.11 и иным нормам, а также репутационные и операционные риски — см. ответственность и штрафы и судебную практику. При инцидентах и утечках действуйте по плану реагирования — инциденты и утечки ПДн — и уведомляйте регулятора, если это требуется: уведомление Роскомнадзору. О готовности к надзору — в руководствах проверки Роскомнадзора и подготовка к проверке.

Связанные законы и полезные материалы

• Обзор норм, связанных с 152‑ФЗ: 149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ и др.
• ПДн и коммерческая тайна: границы и различия
• Реклама и ПДн (идентификаторы, cookie, профилирование): руководство
• Сопоставление с GDPR: GDPR и 152‑ФЗ
• CMS и платформы: Tilda, WordPress, 1C‑Bitrix
• Инфраструктура: серверы, хостинг, ЦОД, облака
• Чек‑листы и аудит: чек‑лист 152‑ФЗ, аудит сайта, онлайн‑проверка сайта

Вывод и что делать дальше

Этот глоссарий собирает «фз 152 определение» ключевых понятий в одном месте и связывает их с практическими действиями: определить роли (субъект/оператор), описать ИСПДн, выбрать основания и меры безопасности, наладить процессы согласий, хранения и удаления.

Что дальше:

• Проверьте соответствие: аудит на соответствие 152‑ФЗ и чек‑лист.
• Приведите документы в порядок: пакет документов, генератор политики и согласий.
• Нужна помощь? Получите консультацию и документы «под ключ» — консалтинг.

Если вы ищете расширенные пояснения по структуре закона, загляните в структуру и статьи 152‑ФЗ и общий обзор — о законе 152‑ФЗ.