Безопасность персональных данных
Подборка наиболее важных документов по запросу Безопасность персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2026)...Положениями в частности статей 18.1, 19, 22.1... [Закона о персональных данных - ред.] определены меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом, а также по обеспечению безопасности персональных данных при их обработке, в числе которых осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных данному Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
(КонсультантПлюс, 2026)...Положениями в частности статей 18.1, 19, 22.1... [Закона о персональных данных - ред.] определены меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом, а также по обеспечению безопасности персональных данных при их обработке, в числе которых осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных данному Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Статьи, комментарии, ответы на вопросы
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
(ред. от 24.06.2025)
"О персональных данных"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.12.2025, с изм. от 06.02.2026)Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
(ред. от 29.12.2025, с изм. от 06.02.2026)Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Формы
Статья: Договор поручения на обработку персональных данных: как его использовать, несмотря на правовые пробелы и риски?
(Румянцев С.А.)
("Закон", 2025, N 9)4. Обязанность обеспечивать безопасность
(Румянцев С.А.)
("Закон", 2025, N 9)4. Обязанность обеспечивать безопасность
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2026)- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
(Подготовлен для системы КонсультантПлюс, 2026)- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
Статья: Конституционные основы правового статуса пользователей в информационно-коммуникационной среде
(Панин В.О.)
("Конституционное и муниципальное право", 2025, N 11)С.М. Шахрай указывает, что проблема обеспечения прав человека в цифровом мире стоит на первом месте в стратегических документах Российской Федерации, прежде всего в Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы <6>. Кроме того, исследователь обоснованно отмечает, что "вопрос обеспечения прав и свобод человека в цифровом мире гораздо глубже и шире, чем прикладные задачи идентификации пользователей, безопасности личных данных или даже защиты граждан от киберпреступлений. В цифровом мире, как и в реальном, должны соблюдаться основные конституционные права и свободы человека и гражданина" <7>. Следует согласиться с выводом С.М. Шахрая о том, что проблема соотношения прав личности, общества и государства, а также иерархии интересов в этом треугольнике - одна из важнейших как в цифровом, так и в реальном мире, и поддержать довод о том, что в настоящее время нередко существует дисбаланс в отношении прав граждан <8>.
(Панин В.О.)
("Конституционное и муниципальное право", 2025, N 11)С.М. Шахрай указывает, что проблема обеспечения прав человека в цифровом мире стоит на первом месте в стратегических документах Российской Федерации, прежде всего в Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы <6>. Кроме того, исследователь обоснованно отмечает, что "вопрос обеспечения прав и свобод человека в цифровом мире гораздо глубже и шире, чем прикладные задачи идентификации пользователей, безопасности личных данных или даже защиты граждан от киберпреступлений. В цифровом мире, как и в реальном, должны соблюдаться основные конституционные права и свободы человека и гражданина" <7>. Следует согласиться с выводом С.М. Шахрая о том, что проблема соотношения прав личности, общества и государства, а также иерархии интересов в этом треугольнике - одна из важнейших как в цифровом, так и в реальном мире, и поддержать довод о том, что в настоящее время нередко существует дисбаланс в отношении прав граждан <8>.
Статья: Оказание медицинских услуг с использованием телемедицинских технологий
(Урчукова Е.Х.)
("Legal Bulletin", 2025, N 4)Примечательно, что в случае с экспериментальным правовым режимом (далее - ЭПР), утвержденным Постановлением Правительства РФ от 18.07.2023 N 1164 в соответствии с Федеральным законом от 31.07.2020 N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", могут предусматриваться изъятия из таких положений в отношении медицинских организаций частной системы здравоохранения - участников ЭПР в части необходимости очного приема (консультации), постановки диагноза, дистанционного наблюдения, коррекции ранее назначенного лечения, а также применения иных средств идентификации пациентов, а не только единой системы идентификации и аутентификации. А.А. Брежнев в этой связи отмечает актуальность проблематики обеспечения безопасности персональных данных пациентов, учитывая крайне быстрое развитие информационных технологий [11, p. 54 - 55]. По итогу 2024 года Минэкономразвития РФ представило доклад о результатах экспериментальных правовых режимов (ЭПР) по телемедицинским консультациям и персональным медицинским помощникам <1>.
(Урчукова Е.Х.)
("Legal Bulletin", 2025, N 4)Примечательно, что в случае с экспериментальным правовым режимом (далее - ЭПР), утвержденным Постановлением Правительства РФ от 18.07.2023 N 1164 в соответствии с Федеральным законом от 31.07.2020 N 258-ФЗ "Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации", могут предусматриваться изъятия из таких положений в отношении медицинских организаций частной системы здравоохранения - участников ЭПР в части необходимости очного приема (консультации), постановки диагноза, дистанционного наблюдения, коррекции ранее назначенного лечения, а также применения иных средств идентификации пациентов, а не только единой системы идентификации и аутентификации. А.А. Брежнев в этой связи отмечает актуальность проблематики обеспечения безопасности персональных данных пациентов, учитывая крайне быстрое развитие информационных технологий [11, p. 54 - 55]. По итогу 2024 года Минэкономразвития РФ представило доклад о результатах экспериментальных правовых режимов (ЭПР) по телемедицинским консультациям и персональным медицинским помощникам <1>.
Готовое решение: Что учесть при уступке прав по договору об ипотеке
(КонсультантПлюс, 2026)должен обеспечивать конфиденциальность и безопасность персональных данных указанных лиц;
(КонсультантПлюс, 2026)должен обеспечивать конфиденциальность и безопасность персональных данных указанных лиц;
Статья: Понятие и виды синтетических данных: к вопросу о необходимости правового регулирования в российском законодательстве
(Мартынов А.В., Ширеева Е.В.)
("Журнал российского права", 2025, N 11)4) по степени сохранности синтетических данных: а) при генерации синтетических данных обеспечивается полная безопасность персональных данных (они обезличены, отсутствует возможность их идентификации); б) при генерации синтетических данных обеспечивается средний уровень безопасности персональных данных (необходимы дополнительные и сложные программные средства для вычленения реальных персональных данных); в) при генерации синтетических данных обеспечивается низкий уровень безопасности персональных данных (программными средствами может быть осуществлена "обратимость" персональных данных, т.е. обратный порядок получения из синтетических данных реальных персональных данных);
(Мартынов А.В., Ширеева Е.В.)
("Журнал российского права", 2025, N 11)4) по степени сохранности синтетических данных: а) при генерации синтетических данных обеспечивается полная безопасность персональных данных (они обезличены, отсутствует возможность их идентификации); б) при генерации синтетических данных обеспечивается средний уровень безопасности персональных данных (необходимы дополнительные и сложные программные средства для вычленения реальных персональных данных); в) при генерации синтетических данных обеспечивается низкий уровень безопасности персональных данных (программными средствами может быть осуществлена "обратимость" персональных данных, т.е. обратный порядок получения из синтетических данных реальных персональных данных);
Статья: Первоосновы прокурорского надзора за исполнением законодательства в сфере информационных технологий и защиты информации
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
Статья: Топ-10 обязанностей операторов персональных данных
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)- выполнять иные меры по обеспечению безопасности персональных данных в ИСПДн.
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)- выполнять иные меры по обеспечению безопасности персональных данных в ИСПДн.