Что такое закон 152-ФЗ "О персональных данных" и зачем он нужен
Когда появился закон:
Федеральный закон № 152-ФЗ "О персональных данных" был принят в 2006 году и вступил в силу с 2007 года.
Зачем нужен этот закон:
Представьте ситуацию: Вы оставляете свой номер телефона в интернет-магазине для покупки товара. А через неделю Вам начинают поступать звонки с предложениями кредитов, страховок и других услуг. Или мошенники используют Ваше имя для обмана. Именно для предотвращения подобных ситуаций был создан этот закон. Его основная задача: установить четкие правила использования личной информации граждан.
Ключевые обязанности для компаний
Теперь любая компания, которая собирает персональные данные, обязана:
Получать согласие от человека на обработку его данных
Уведомлять Роскомнадзор о своей деятельности как оператора данных
Обеспечивать безопасность хранения и защиту от утечек
Хранить данные на российских серверах
Уничтожать данные после достижения цели их обработки
Административные штрафы с 30 мая 2025 года
Граждане
Организации
За неуведомление Роскомнадзора
до 10 000 рублей
до 300 000 рублей
За утечку данных (1 000-10 000 человек)
до 200 000 рублей
3-5 млн рублей
За утечку биометрических данных
до 500 000 рублей
15-20 млн рублей
За повторные нарушения
до 800 000 рублей
До 3% годовой выручки, но не менее 25 млн р максимум 500 млн рублей
Главные идеи закона № 152-ФЗ
Основная философия закона
Закон построен на простой идее: Ваши персональные данные принадлежат Вам, а не тем, кто их собирает. Компании получают лишь право временно пользоваться этими данными для конкретных целей и только с Вашего разрешения.
Семь ключевых принципов закона
Принцип согласия
Идея: Никто не может использовать Ваши данные без Вашего разрешения.
На практике: Каждый раз, когда компания хочет получить Ваши данные, она должна объяснить зачем и получить согласие. Например, при регистрации на сайте или заполнении анкеты.
Принцип минимизации
Идея: Собирать можно только те данные, которые действительно нужны.
На практике: Если магазин продает обувь, он не может требовать справку о доходах. Нужны только имя, телефон и адрес доставки.
Принцип целевого использования
Идея: Данные можно использовать только для тех целей, ради которых их собрали.
На практике: Если Вы дали номер телефона для доставки товара, магазин не может звонить Вам с рекламой без отдельного согласия.
Принцип безопасности
Идея: Компания должна защищать Ваши данные как свои собственные деньги. На практике: Установка паролей, шифрование, ограничение доступа сотрудников, резервное копирование.
Принцип прозрачности
Идея: Вы имеете право знать, кто и что делает с Вашими данными.
На практике: Компания обязана предоставить информацию о том, какие данные хранит, как использует, кому передает.
Принцип контроля субъекта
Идея: Вы можете управлять своими данными — изменять, удалять, запрещать их использование.
На практике: Право потребовать удаления своих данных из базы, исправления ошибок, отзыва согласия.
Принцип государственного контроля
Идея: Государство следит за соблюдением правил через Роскомнадзор.
На практике: Компании должны уведомлять о начале работы с данными, хранить данные на российских серверах, предоставлять отчеты.
Практический смысл для бизнеса
До закона: Собрал контакты любым способом → используй как хочешь → продавай кому хочешь
После закона: Получи согласие → собери минимум → используй только по назначению → обеспечь безопасность → дай человеку контроль → отчитайся государству
Главная идея для граждан
Ваши персональные данные — это часть Вашей частной жизни. Закон дает Вам юридические инструменты защиты этой частной жизни в цифровую эпоху.
Применение 152-ФЗ в деятельности микрофинансовых организаций
Мы рассмотрели, что из себя представляет 152-ФЗ и его философию. Что это означает применительно к деятельности микрофинансовых организаций (МФО, МФК, МКК), ломбардов и других финансовых организаций?
Особенности работы с персональными данными в МФО
Микрофинансовые организации по своей специфике работают с особо чувствительными данными клиентов: информацией о доходах, расходах, кредитной истории, семейном положении. Современные программные решения для МФО должны обеспечивать полное соблюдение требований 152-ФЗ на всех этапах кредитного конвейера.
Ключевые требования для МФО
Согласие на обработку данных
ПО для МФО должно обеспечивать получение четкого согласия клиента на каждый тип обработки: скоринг заемщиков, проверку в БКИ (бюро кредитных историй), оценку кредитоспособности. Системы автоматизации МФО фиксируют все согласия в CRM для МФО.
Минимизация данных
Программное обеспечение для микрофинансовых организаций должно запрашивать только необходимые для оценки заемщика данные. Автоматизированные системы МФО исключают сбор избыточной информации, не связанной с управлением кредитными рисками.
Целевое использование
Платформы для МФО используют данные строго для анализа кредитоспособности, учета займов, формирования отчетности и обслуживания клиентов. Личный кабинет заемщика обеспечивает прозрачность использования данных.