Лицо ответственное за защиту персональных данных
Подборка наиболее важных документов по запросу Лицо ответственное за защиту персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Определение Первого кассационного суда общей юрисдикции от 05.12.2022 N 88-29062/2022
Категория спора: Причинение морального вреда, защита чести, достоинства и деловой репутации.
Требования потерпевшего: О защите права на персональные данные.
Обстоятельства: Направляя заявление в орган прокуратуры, председатель и главный бухгалтер ТСЖ сообщили сведения о предполагаемом, по их мнению, преступлении. В связи с этим имела место реализация лицами, обратившимися с заявлением, конституционного права на обращение в органы власти, которые в силу закона обязаны проверять поступившую информацию, а не распространение персональных данных гражданина.
Решение: Отказано.Суд апелляционной инстанции согласился с выводами суда первой инстанции, указав, что истцом не представлено доказательств, подтверждающих факт сбора и распространения сведений. Сведений о привлечении работодателя, его должностных лиц к ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, также не представлено.
Категория спора: Причинение морального вреда, защита чести, достоинства и деловой репутации.
Требования потерпевшего: О защите права на персональные данные.
Обстоятельства: Направляя заявление в орган прокуратуры, председатель и главный бухгалтер ТСЖ сообщили сведения о предполагаемом, по их мнению, преступлении. В связи с этим имела место реализация лицами, обратившимися с заявлением, конституционного права на обращение в органы власти, которые в силу закона обязаны проверять поступившую информацию, а не распространение персональных данных гражданина.
Решение: Отказано.Суд апелляционной инстанции согласился с выводами суда первой инстанции, указав, что истцом не представлено доказательств, подтверждающих факт сбора и распространения сведений. Сведений о привлечении работодателя, его должностных лиц к ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, также не представлено.
Статьи, комментарии, ответы на вопросы
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Утечка утечке рознь. Например, с этого года должна быть запущена система выявления утечек баз с персональными данными, работа в эту сторону идет. Безусловно, учитывая, что у нас несколько миллионов субъектов малого и среднего бизнеса, это непростая проблема, но в данной ситуации нам требуется дифференцированное регулирование. Если большая компания может нанять и консультанта, и технические условия обеспечить, то малому бизнесу это не по карману. В Европе, например, есть поблажки для малого бизнеса. В Германии в компаниях с менее чем 20 сотрудниками можно не назначать отдельное лицо, ответственное за защиту персональных данных (Data Protection Officer). Считается, что даже если утечка или иное нарушение безопасности обработки персональных данных произойдет в таких компаниях, то это не создаст такого общественного резонанса, как в огромных корпорациях.
("Закон", 2022, N 3)- Утечка утечке рознь. Например, с этого года должна быть запущена система выявления утечек баз с персональными данными, работа в эту сторону идет. Безусловно, учитывая, что у нас несколько миллионов субъектов малого и среднего бизнеса, это непростая проблема, но в данной ситуации нам требуется дифференцированное регулирование. Если большая компания может нанять и консультанта, и технические условия обеспечить, то малому бизнесу это не по карману. В Европе, например, есть поблажки для малого бизнеса. В Германии в компаниях с менее чем 20 сотрудниками можно не назначать отдельное лицо, ответственное за защиту персональных данных (Data Protection Officer). Считается, что даже если утечка или иное нарушение безопасности обработки персональных данных произойдет в таких компаниях, то это не создаст такого общественного резонанса, как в огромных корпорациях.
Статья: Цифровизация корпоративного права: современные тенденции
(Олейник Е.В.)
("Гражданское право", 2023, N 4)Вопрос перехода корпорации на электронный документооборот является актуальным на сегодняшний день, который позволит упростить передачу и учет документов, снизить вероятность ошибок. Важно отметить, что каждая организация по своему усмотрению должна рассматривать вопрос о целесообразности и эффективности перехода на электронный документооборот. При положительном решении нужно: разработать план и систему авторизации корпорации; разработать и принять соответствующие внутренние документы; привлечь соответствующих специалистов и обучить сотрудников; систематизировать вопросы внутреннего и внешнего (с третьими лицами, государственными органами и др.) документооборота и создать технические условия для взаимодействия; сформировать электронное облако для хранения рабочих документов и архива неиспользуемых документов; разработать требования к доступу к информации, определить ответственных лиц; разработать средства защиты персональных данных; серьезно отнестись к вопросам цифровой безопасности. Правила электронного документооборота корпорации регулируются действующим законодательством <14>, локальными нормативными актами; между контрагентами возможно согласовать формы электронного взаимодействия, например, через электронную почту или через оператора документооборота (ОЭД).
(Олейник Е.В.)
("Гражданское право", 2023, N 4)Вопрос перехода корпорации на электронный документооборот является актуальным на сегодняшний день, который позволит упростить передачу и учет документов, снизить вероятность ошибок. Важно отметить, что каждая организация по своему усмотрению должна рассматривать вопрос о целесообразности и эффективности перехода на электронный документооборот. При положительном решении нужно: разработать план и систему авторизации корпорации; разработать и принять соответствующие внутренние документы; привлечь соответствующих специалистов и обучить сотрудников; систематизировать вопросы внутреннего и внешнего (с третьими лицами, государственными органами и др.) документооборота и создать технические условия для взаимодействия; сформировать электронное облако для хранения рабочих документов и архива неиспользуемых документов; разработать требования к доступу к информации, определить ответственных лиц; разработать средства защиты персональных данных; серьезно отнестись к вопросам цифровой безопасности. Правила электронного документооборота корпорации регулируются действующим законодательством <14>, локальными нормативными актами; между контрагентами возможно согласовать формы электронного взаимодействия, например, через электронную почту или через оператора документооборота (ОЭД).
Нормативные акты
Федеральный закон от 29.12.2012 N 273-ФЗ
(ред. от 25.12.2023)
"Об образовании в Российской Федерации"
(с изм. и доп., вступ. в силу с 01.01.2024)22. Лица, указанные в части 28 настоящей статьи и виновные в нарушении требований в области обработки и защиты персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
(ред. от 25.12.2023)
"Об образовании в Российской Федерации"
(с изм. и доп., вступ. в силу с 01.01.2024)22. Лица, указанные в части 28 настоящей статьи и виновные в нарушении требований в области обработки и защиты персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"14. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"14. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.