Глава 4. Обязанности оператора

Статья 19 Меры по обеспечению безопасности персональных данных при их обработке

Суть нормы

Оператор обязан принимать правовые, организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, копирования и распространения. Конкретные требования к уровням защищённости устанавливает Правительство РФ (Постановление № 1119).

Что это значит для сайта

Минимум для сайта: HTTPS с валидным сертификатом, разграничение доступа к базе, актуальные обновления CMS, журналирование критичных операций. Это не формальность — именно отсутствие защиты приводит к утечкам и оборотным штрафам.

Здесь — изложение нормы и наш комментарий. Дословный текст статьи в действующей редакции:

📖 Открыть официальный текст 152-ФЗ

Проверим ваш сайт на соответствие 152-ФЗ

Бесплатно, без регистрации, результат за 30 секунд.

Проверить сайт

Материал носит информационный характер, отражает изложение нормы и не заменяет юридическую консультацию. Точная формулировка и действующая редакция — в официальном тексте закона.

Другие статьи закона

Статья 3 Основные понятия, используемые в настоящем Федеральном законе Кто такие «оператор», «субъект», что считается «персональными данными» и «обработкой». Статья 5 Принципы обработки персональных данных Законность, ограничение целями, минимизация и ограничение сроков хранения. Статья 6 Условия обработки персональных данных Законные основания обработки — согласие не единственное из них. Статья 7 Конфиденциальность персональных данных Запрет раскрывать и распространять данные без согласия субъекта.