152-ФЗ «О персональных данных»
152-ФЗ — Федеральный закон «О персональных данных», основной нормативный акт России, который регулирует обработку персональных данных физических лиц. Закон определяет, кто и на каком основании вправе собирать, хранить и использовать ПДн, и какие меры защиты обязан принять.
Ключевые понятия закона:
- Оператор — лицо (организация или ИП), которое обрабатывает персональные данные. Именно на операторе лежит обязанность по их защите.
- Обработка — любые действия с данными: сбор, хранение, изменение, передача, удаление.
- Согласие субъекта — в большинстве случаев обработка возможна только с согласия человека.
Закон обязывает оператора обеспечивать конфиденциальность ПДн, ограничивать доступ к ним и применять организационные и технические меры защиты. Одна из таких мер — обезличивание: после него данные перестают быть персональными в обычном режиме, что снижает риски при их обработке и передаче, в том числе во внешние ИИ-сервисы.
За нарушения предусмотрена административная ответственность вплоть до крупных оборотных штрафов, а контроль осуществляет Роскомнадзор. Отдельно от ПДн сведения компании защищает режим коммерческой тайны.
Как выстроить обработку и обезличивание в организации по требованиям закона — в статьях «Обезличивание в организации» и «Методы обезличивания ПДн».
В tirCoWork обезличивание выполняется локально, на вашем компьютере, что помогает оператору соблюдать требования закона при работе с ИИ.
Обезличивайте данные локально
Анонимизатор tirCoWork работает на вашем компьютере: файлы остаются у вас. 30 дней бесплатно, карта не нужна.
Узнать про Анонимизатор