К основному содержанию
T TON Adoption
EN
← Словарь
NODE/03 · Term

152-ФЗ

Российский федеральный закон "О персональных данных" от 27 июля 2006 года. Регулирует сбор, хранение, обработку и трансграничную передачу персональных данных граждан РФ. Аналог GDPR в ЕС, но с собственным режимом.

Синонимы: фз 152, закон о персональных данных, 152 фз, pii закон рф

152-ФЗ — основной российский закон о защите персональных данных. Принят в 2006 году, многократно дополнялся (особенно после 2014 года, когда введено требование о хранении ПДн граждан РФ на серверах в России). Регулирует обработку любых данных, по которым можно идентифицировать конкретного человека.

Что считается персональными данными

Определение в 152-ФЗ широкое: фамилия, имя, отчество, дата рождения, паспортные данные, ИНН, адрес, телефон, email, фотография, биометрия, данные геолокации, IP-адрес в ряде случаев — всё это ПДн.

Криптокошелёк сам по себе ПДн не является — но связь между конкретным человеком и адресом кошелька (например, в KYC-базе биржи) уже подпадает под закон.

Основные обязательства

Любой оператор, обрабатывающий ПДн граждан РФ:

  1. Регистрация в Роскомнадзоре как оператора (с исключениями для трудовых отношений и нотариальных операций).
  2. Согласие субъекта на обработку — явное, информированное, отзываемое.
  3. Локализация ПДн. Сбор, запись, систематизация и хранение должны происходить на серверах в России (с 2014 года).
  4. Защита данных — технические и организационные меры.
  5. Уведомление о утечках — с 2022 года введено обязательное уведомление в Роскомнадзор.
  6. Удаление по требованию — субъект вправе требовать прекращения обработки.

Связь с криптокошельками

Non-custodial кошельки (Tonkeeper, MyTonWallet) обычно не собирают ПДн — пользователь анонимен, никаких документов не запрашивается. 152-ФЗ их не касается напрямую.

Кастодиальные сервисы и биржи, работающие с россиянами, попадают под закон, если ведут KYC. Это означает регистрацию в РКН, локализацию данных, согласие пользователей. Многие международные биржи решают этот вопрос ограничением сервисов для россиян, чтобы не подпадать под 152-ФЗ.

Штрафы

Размеры штрафов с 2022-2024 годов значительно выросли:

  • За утечку ПДн — оборотные штрафы (до 3% выручки за крупные утечки).
  • За отказ в локализации — штрафы и блокировки сервисов.
  • За отсутствие согласия — административная ответственность.

Сравнение с GDPR

GDPR (ЕС) и 152-ФЗ концептуально похожи — оба требуют согласия, цели обработки, прав субъекта на доступ и удаление. Главные различия: 152-ФЗ требует физической локализации серверов в РФ, GDPR — нет; GDPR имеет экстерриториальный охват (распространяется на любую обработку данных резидентов ЕС, где бы она ни происходила).

Это обзорная информация, не юридический совет.

См. также