Кто попадает под действие ФЗ 152

Статья 1 Закона № 152-ФЗ «О персональных данных» определяет сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

Таким образом, требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.

Кого Закон «О персональных данных» затрагивает в первую очередь

В первую очередь требования Закона «О персональных данных» актуальны для тех компаний, деятельность которых напрямую связана с обработкой больших объемов персональных данных физических лиц первой и второй категорий.

Эти обстоятельства предъявляют повышенные требования к системе защиты персональных данных и являются приоритетными для проведения проверок контролирующими органами.

Компании, попадающие под эту категорию

  • Медицина (государственные и частные лечебные учреждения)
  • Кредитно-финансовые учреждения
  • Сфера страхования
  • Операторы сотовой связи
  • Компании туриндустрии
  • Агентства по подбору персонала
  • Риэлторские компании
  • Авиационные пассажирские перевозки

Неполный список отраслей, для которых защита персональных данных является приоритетной, показывает масштабность решаемых задач и приступать к их решению нужно как можно быстрее, чтобы завершить работы в установленный срок.

Категории персональных данных

  • Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
  • Категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
  • Категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
  • Категория 4 - обезличенные и (или) общедоступные персональные данные*.