Блокирование персональных данных
Подборка наиболее важных документов по запросу Блокирование персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФ"Как усматривается из представленных материалов, 21 июня 2023 года в 00 часов 01 минут по адресу: <адрес> ООО "Тинькофф Мобайл", являющееся оператором, осуществляющим обработку персональных данных, не выполнило в срок требования Управления Роскомнадзора по ЦФО о блокировании, уничтожении персональных в случае, когда персональные данные являются незаконно полученными и не являются необходимыми для заявленной цели; не приведена деятельность по обработке персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в части: конкретизации целей обработки персональных данных в соответствии с целью договора об оказании услуг связи, исключения третьих лиц, которым предоставляется согласие на обработку персональных данных, в целях не связанных с предметом договора об оказании услуг связи, реализации на сайте функционала, позволяющего клиенту отказаться от получения рекламной рассылки, приведению сроков по уничтожению и прекращению обработки персональных данных клиентов в случае достижения цели обработки персональных данных, а также в случае отзыва согласия на обработку персональных данных в соответствии с требованиями статьи 21 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)6. Когда требуется блокировать персональные данные
(КонсультантПлюс, 2025)6. Когда требуется блокировать персональные данные
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
Постановление Правительства РФ от 29.06.2021 N 1046
(ред. от 27.08.2025)
"О федеральном государственном контроле (надзоре) за обработкой персональных данных"
(вместе с "Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных")При выявлении по итогам проведения контрольного (надзорного) мероприятия без взаимодействия с контролируемым лицом нарушения обязательных требований контролируемому лицу:
(ред. от 27.08.2025)
"О федеральном государственном контроле (надзоре) за обработкой персональных данных"
(вместе с "Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных")При выявлении по итогам проведения контрольного (надзорного) мероприятия без взаимодействия с контролируемым лицом нарушения обязательных требований контролируемому лицу:
Формы
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2025)Условия, которые позволят оператору выполнить его обязанности в связи с обработкой переданных исполнителю персональных данных, также рекомендуем включить в договор аутсорсинга. В частности, условие об обязанности исполнителя заблокировать персональные данные в случае выявления их неправомерной обработки и уточнить персональные данные в случае подтверждения факта их неточности (ч. 1, 2 ст. 21 Закона о персональных данных).
(КонсультантПлюс, 2025)Условия, которые позволят оператору выполнить его обязанности в связи с обработкой переданных исполнителю персональных данных, также рекомендуем включить в договор аутсорсинга. В частности, условие об обязанности исполнителя заблокировать персональные данные в случае выявления их неправомерной обработки и уточнить персональные данные в случае подтверждения факта их неточности (ч. 1, 2 ст. 21 Закона о персональных данных).
"Комментарий к Федеральному закону от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации"
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: "При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ". Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием "обработка персональных данных" (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: "При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ". Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием "обработка персональных данных" (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Анализ законодательства в сфере информационной безопасности показывает, что в качестве специальных мер принуждения применяются в том числе: установление обязанности блокирования персональных данных; приостановление деятельности сетевого издания; блокирование информационного ресурса, сайта и информации; признание сайта в сети Интернет копией заблокированного сайта; ограничение доступа к копии заблокированного сайта.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Анализ законодательства в сфере информационной безопасности показывает, что в качестве специальных мер принуждения применяются в том числе: установление обязанности блокирования персональных данных; приостановление деятельности сетевого издания; блокирование информационного ресурса, сайта и информации; признание сайта в сети Интернет копией заблокированного сайта; ограничение доступа к копии заблокированного сайта.
Готовое решение: Как проводятся идентификация и аутентификация с помощью единой биометрической системы (ЕБС)
(КонсультантПлюс, 2025)Также физлицо, зарегистрированное в ЕСИА, вправе в установленном Правительством РФ порядке через ЕПГУ направить оператору ЕБС требование о блокировании, удалении, уничтожении биометрических персональных данных и (или) векторов ЕБС, а также отозвать отказ от сбора и размещения его биометрических персональных данных для идентификации и (или) аутентификации (п. п. 6, 7 ч. 14 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ).
(КонсультантПлюс, 2025)Также физлицо, зарегистрированное в ЕСИА, вправе в установленном Правительством РФ порядке через ЕПГУ направить оператору ЕБС требование о блокировании, удалении, уничтожении биометрических персональных данных и (или) векторов ЕБС, а также отозвать отказ от сбора и размещения его биометрических персональных данных для идентификации и (или) аутентификации (п. п. 6, 7 ч. 14 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ).
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2025)не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ);
(КонсультантПлюс, 2025)не выполните требование Роскомнадзора об уточнении, блокировании или уничтожении персональных данных, если они неполные, неточные, устарели, были незаконно получены или не являются необходимыми для целей обработки (ч. 5 ст. 13.11 КоАП РФ);
Статья: Топ-10 обязанностей операторов персональных данных
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)2) требовать от вас уточнения его персональных данных, их блокирования или уничтожения (если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки) <18>. Аналогичное требование может поступить и от Роскомнадзора. Ответственность за нарушение этой обязанности установлена ч. 5 ст. 13.11 КоАП РФ, максимальный штраф по ней:
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)2) требовать от вас уточнения его персональных данных, их блокирования или уничтожения (если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки) <18>. Аналогичное требование может поступить и от Роскомнадзора. Ответственность за нарушение этой обязанности установлена ч. 5 ст. 13.11 КоАП РФ, максимальный штраф по ней:
Готовое решение: Как составить договор об оказании услуг физическому лицу
(КонсультантПлюс, 2025)Настоящим я, Леонтьева Елена Сергеевна, проживающая по адресу: г. Энск, пр. Мира, д. 123, кв. 170, паспорт 9213 230774, выдан 15 апреля 2013 г. отделом УФМС России по г. Энску, даю согласие на обработку моих персональных данных, а именно: на действия, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных, обществу с ограниченной ответственностью "Альфа" (ОГРН: 1119890096172, ИНН: 9859126257), расположенному по адресу: г. Энск, пр. Сююмбике, д. 17А, оф. 722. Общество с ограниченной ответственностью "Альфа" вправе поручить обработку моих персональных данных акционерному обществу "Бета" (ОГРН: 1109890077156, ИНН: 9859098374), расположенному по адресу: г. Энск, ул. Баумана, д. 8. Цель обработки персональных данных: проведение маркетинговых исследований и участие Заказчика в программе лояльности. Перечень моих персональных данных, на обработку которых даю согласие: фамилия, имя, отчество, паспортные данные, адрес места жительства. Согласие даю на срок действия настоящего договора, а после прекращения договора - в течение установленного срока хранения документов. Дата: 1 августа 2025 г. _________(подпись)_______________________ (расшифровка подписи от руки).
(КонсультантПлюс, 2025)Настоящим я, Леонтьева Елена Сергеевна, проживающая по адресу: г. Энск, пр. Мира, д. 123, кв. 170, паспорт 9213 230774, выдан 15 апреля 2013 г. отделом УФМС России по г. Энску, даю согласие на обработку моих персональных данных, а именно: на действия, совершаемые с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение моих персональных данных, обществу с ограниченной ответственностью "Альфа" (ОГРН: 1119890096172, ИНН: 9859126257), расположенному по адресу: г. Энск, пр. Сююмбике, д. 17А, оф. 722. Общество с ограниченной ответственностью "Альфа" вправе поручить обработку моих персональных данных акционерному обществу "Бета" (ОГРН: 1109890077156, ИНН: 9859098374), расположенному по адресу: г. Энск, ул. Баумана, д. 8. Цель обработки персональных данных: проведение маркетинговых исследований и участие Заказчика в программе лояльности. Перечень моих персональных данных, на обработку которых даю согласие: фамилия, имя, отчество, паспортные данные, адрес места жительства. Согласие даю на срок действия настоящего договора, а после прекращения договора - в течение установленного срока хранения документов. Дата: 1 августа 2025 г. _________(подпись)_______________________ (расшифровка подписи от руки).