Связанные законы: 149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ и 152‑ФЗ

Связанные законы: 149‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ и 152‑ФЗ

Комплаенс по персональным данным редко ограничивается только 152‑ФЗ. В реальной практике бизнес и госорганизации одновременно подпадают под требования целого блока актов: 149‑ФЗ (об информации), 187‑ФЗ (о КИИ), 63‑ФЗ (об электронной подписи), 98‑ФЗ (о коммерческой тайне) и, конечно, 152‑ФЗ (о персональных данных). Ниже — понятная карта взаимосвязей и приоритетов, которая поможет выстроить устойчивую систему защиты данных и информации.

Краткий обзор законов

152‑ФЗ «О персональных данных»

Базовый закон о ПДн: принципы обработки, права субъектов, обязанности операторов, уведомление Роскомнадзора, трансграничная передача, специальные и биометрические категории, уровни защищенности ИСПДн и меры безопасности. Подробнее: /o-zakone-152-fz, текст и последняя редакция: /152-fz-tekst-poslednyaya-redaktsiya, ключевые изменения: /152-fz-izmeneniya-2025.

Полезные разделы:

• Принципы обработки: /printsipy-i-tseli-obrabotki
• Обработка без согласия: /obrabotka-bez-soglasiya
• Согласие и отзыв: /soglasie-na-obrabotku-pdn, /otzyv-soglasiya-pdn
• Биометрия и спецкатегории: /biometricheskie-pdn, /spetsialnye-kategorii-pdn

149‑ФЗ «Об информации, информационных технологиях и о защите информации»

Определяет правовой режим информации, общий принцип конфиденциальности, права на доступ, ограничения и обязанности по защите. Для операторов ПДн 149‑ФЗ — «надстройка», задающая общий контекст защиты информации, в том числе в ИС, сайтах и приложениях. Связка фз 149 фз 152 особенно важна при построении политик и правил доступа.

187‑ФЗ «О безопасности критической информационной инфраструктуры РФ»

Регулирует защиту значимых объектов КИИ в сферах здравоохранения, энергетики, финансов, транспорта, связи и др. Если ИСПДн размещена в составе КИИ, применяются дополнительные меры к устойчивости, мониторингу и реагированию. Это часто называют комплектом фз 149 152 187 — общий фундамент ИБ и ПДн.

63‑ФЗ «Об электронной подписи»

Устанавливает виды ЭП (простая, усиленная неквалифицированная и квалифицированная), правила использования и юридическую значимость. Ключевой для удаленных согласий на обработку ПДн, электронного документооборота и подтверждения волеизъявления субъекта.

98‑ФЗ «О коммерческой тайне»

Определяет режим КТ, порядок установления перечня сведений, доступ и ответственность за разглашение. Часто используется для защиты внутренней информации, но не отменяет и не подменяет требования 152‑ФЗ. Связка фз 149 152 63 98 помогает выстроить единый периметр защиты как персональных, так и корпоративных данных.

Как законы взаимодействуют на практике

• 149‑ФЗ задает общий режим информации и требования к защите; 152‑ФЗ конкретизирует их для персональных данных.
• 187‑ФЗ добавляет «уровень критичности» для значимых объектов: если в таких системах обрабатываются ПДн, меры по 152‑ФЗ дополняются требованиями к КИИ (категорирование, мониторинг инцидентов, реагирование).
• 63‑ФЗ обеспечивает юридическую силу электронных согласий на ПДн, заявлений и уведомлений.
• 98‑ФЗ защищает коммерческие сведения; при этом ПДн сотрудников/клиентов остаются в правовом поле 152‑ФЗ, даже если документ с ПДн включен в состав КТ.

Изображение: Диаграмма пересечения требований 149‑ФЗ, 152‑ФЗ, 187‑ФЗ, 63‑ФЗ, 98‑ФЗ (alt: Пересечение областей регулирования — информационная безопасность, ПДн, КИИ, ЭП, коммерческая тайна)

Сравнительная таблица требований

Закон	Что регулирует	Ключевые требования	Надзор	Риски/ответственность
152‑ФЗ	Персональные данные	Правовые основания, согласия, уведомление РКН, права субъекта, безопасность ИСПДн, трансграничная передача	Роскомнадзор	КоАП 13.11 и др.: штрафы, блокировка сервисов, предписания. Подробнее: /koap-1311-pdn, /otvetstvennost-i-shtrafy-152-fz
149‑ФЗ	Информация и ее защита	Режимы доступа, обязанности операторов ИС, защита информации	РКН и др.	Предписания, ограничение доступа к ресурсам
187‑ФЗ	Безопасность КИИ	Категорирование объектов, меры защиты, мониторинг, реагирование	ФСТЭК, ФСБ	Административная и др. ответственность, усиленные требования аудита
63‑ФЗ	Электронная подпись	Виды ЭП, идентификация, юридическая сила	Минцифры, аккредитованные УЦ	Недействительность подписей/сделок при нарушении правил
98‑ФЗ	Коммерческая тайна	Ввод режима КТ, перечень сведений, доступ	Судебная защита, трудинспекция (частично)	Убытки, ответственность работников/контрагентов

Сценарии бизнеса: реклама, сайт, HR, КИИ

• Реклама и маркетинг. «Фз 152 о рекламе» — частый запрос, хотя сам закон о рекламе — 38‑ФЗ. На практике реклама затрагивает 152‑ФЗ: базы email/телефонов, cookie, ретаргетинг, CDP/CRM. Нужны правовые основания, информирование и механизмы отказа. Подробнее: /reklama-i-pdn, /cookie-i-bannery-152-fz, /yandex-metrika-i-152-fz, /formy-na-sayte-i-soglasie.
• Сайт и онлайн-сервисы. Выполните «гигиену» 152‑ФЗ: политика на сайте /dokumenty-dlya-sayta-152-fz, корректные формы и чекбоксы, HTTPS /ssl-https-152-fz, хранение логов и учет cookie, уведомление РКН при запуске ИСПДн /uvedomlenie-roskomnadzor. Быстрая оценка: /onlayn-proverka-sayta-152-fz.
• HR‑процессы. Персональные дела, кадровые системы, видеонаблюдение на проходных — это ПДн. Актуально: /kadry-i-152-fz, /videonablyudenie-152-fz, /sroki-khraneniya-pdn, /unichtozhenie-i-blokirovka-pdn.
• КИИ и отрасли повышенного риска. Банки, медорганизации, отели и образование часто попадают под «фз 149 152 187» одновременно. Смотрите: /banki-i-152-fz, /zdravookhranenie-i-152-fz, /gostinitsy-i-152-fz, /obrazovanie-i-152-fz, а также требования к ИСПДн: /ispdn-opredelenie-i-trebovaniya.
• Дети и чувствительные данные. Отдельные правила для несовершеннолетних и биометрии: /deti-i-nesovershennoletnie-pdn, /biometricheskie-pdn. Если планируете публикации и соцсети — учитывайте согласие на распространение по ст. 10.1: /statya-10-1-152-fz.

Техническая и организационная безопасность

Чтобы сбалансировать фз 149 152 63 98 и 187‑ФЗ, выстраивайте «двухконтурную» защиту: организационные меры плюс технические.

• Организационные меры: политика обработки /politika-obrabotki-pdn, назначение ответственного /otvetstvennyy-za-obrabotku-pdn, обучение и внутренний контроль /vnutrenniy-kontrol-i-obuchenie, регистры процессов и договоров поручения /poruchenie-obrabotki-pdn.
• Технические меры: уровни защищенности ИСПДн /urovni-zashchishchennosti-ispdn, модель угроз /model-ugroz-ispdn, криптография /kriptografiya-shifrovanie-152-fz, требования ФСТЭК и ФСБ /trebovaniya-fstek-i-fsb.
• Инфраструктура: выбор дата‑центра и облаков с учетом локализации и уровня защиты: /servery-hosting-tsod-152-fz, /oblaka-yandex-cloud-152-fz.
• Международный аспект: трансграничная передача и сопоставление с GDPR: /transgranichnaya-peredacha-pdn, /gdpr-i-152-fz.

Изображение: Контур безопасности ИСПДн и КИИ (alt: Организационные и технические меры защиты, потоки данных, контрагенты)

Электронная подпись (63‑ФЗ) и согласия

63‑ФЗ легализует электронные формы волеизъявления, что критично для 152‑ФЗ:

• Согласие на обработку ПДн может быть подписано усиленной квалифицированной ЭП, что обеспечивает доказуемость и целостность. См. шаблоны: /soglasie-na-obrabotku-pdn и процедуры отзыва: /zayavleniya-i-otzyv-soglasiya.
• В B2C‑сервисах допустимы иные механизмы идентификации (профиль, SMS‑код, подтверждение через Госуслуги), но обеспечьте фиксацию факта согласия и его содержания.
• Для кадрового ЭДО соблюдайте требования к квалифицированной подписи сотрудников и кадровиков.

Коммерческая тайна (98‑ФЗ) и персональные данные

Часто спрашивают: «как соотнести фз 152 о коммерческой тайне?» Смысл в том, что 152‑ФЗ регулирует ПДн, а 98‑ФЗ — коммерческую информацию. Пересечение есть, но режим КТ не отменяет прав субъекта ПДн (доступ, исправление, удаление), а также обязанностей оператора по 152‑ФЗ.

Рекомендуемые шаги:

• Принять положение о КТ с перечнем сведений, не включать в него то, что препятствует исполнению прав по 152‑ФЗ (например, доступ субъекту к его ПДн).
• Развести процессы: работа с запросами субъектов по 152‑ФЗ и с запросами персонала/контрагентов по КТ.
• Для подрядчиков — договоры с условиями поручения обработки ПДн и обязательствами о неразглашении КТ одновременно.

Подробнее: /kommercheskaya-tayna-i-pdn.

Проверки и ответственность

• Роскомнадзор: плановые/внеплановые, фокус на законность обработки, уведомление, информирование на сайте, меры безопасности, факт трансграничной передачи, инциденты. Руководства: /proverki-roskomnadzor, /podgotovka-k-proverke-152-fz.
• ФСТЭК/ФСБ: при наличии КИИ и криптосредств — соответствие методическим требованиям, реагирование на инциденты.
• КоАП 13.11 и смежные нормы — базовая «карта штрафов» по ПДн: /koap-1311-pdn. Действия при утечке: /deystviya-pri-narushenii-pdn, уведомления: /uvedomlenie-roskomnadzor, инциденты: /incidenty-i-utechki-pdn.

План внедрения соответствия в 10 шагов

1. Инвентаризация данных и систем: какие ПДн, где, зачем — и правовые основания. Поможет: /audit-sootvetstviya-152-fz, /chek-list-152-fz.
2. Модель обработки: цели, категории ПДн, сроки хранения /sroki-khraneniya-pdn, уничтожение /unichtozhenie-i-blokirovka-pdn.
3. Юрблок: политика, согласия, поручения, ПВПД, уведомление РКН. Пакет: /paket-dokumentov-152-fz.
4. Сайт и маркетинг: cookie‑баннер, формы, политика конфиденциальности /politika-konfidencialnosti-shablon, аналитика по 152‑ФЗ.
5. Договоры с контрагентами: поручение обработки, трансграничная передача /peredacha-tretim-litsam, /transgranichnaya-peredacha-pdn.
6. Безопасность: уровни защищенности, СЗИ, криптография, модель угроз.
7. Обучение: роли и ответственность персонала, регламенты инцидентов.
8. BI/аналитика: обезличивание и минимизация данных /obezlichivanie-pdn.
9. Регулярный внутренний контроль и ревизии /vnutrenniy-kontrol-i-obuchenie.
10. Готовность к проверке и обновлениям (включая новые требования «фз 149 152 187» и изменения 152‑ФЗ) — актуализируйте регламенты: /152-fz-izmeneniya-2025.

Для быстрого старта: генератор документов /generator-politiki-i-soglasiy или формат «под ключ» /konsalting-i-dokumenty-pod-klyuch.

Вывод и следующий шаг

Связка «фз 149 152 63 98» и 187‑ФЗ формирует общий контур: 149‑ФЗ — рамка защиты информации, 152‑ФЗ — правила для ПДн, 63‑ФЗ — юридическая сила электронных действий, 98‑ФЗ — защита коммерческих сведений, 187‑ФЗ — устойчивость критических систем. Для рекламы и маркетинга применяйте «152‑ФЗ о рекламе» на практике: прозрачность, законные основания, контроль cookie и аналитики. Для КТ — стройте параллельные, но совместимые режимы.

Готовы привести процессы к единому стандарту? Начните с экспресс‑аудита /audit-sootvetstviya-152-fz и чек‑листа /chek-list-152-fz, а затем оформите комплект документов «под ключ» /konsalting-i-dokumenty-pod-klyuch. Это сократит риски проверок и даст устойчивую основу для роста.