Cookies персональные данные
Подборка наиболее важных документов по запросу Cookies персональные данные (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Что относится к конфиденциальной информации (охраняемой законом тайне)
(КонсультантПлюс, 2025)Относятся ли данные в файлах cookie к персональным данным физического лица
(КонсультантПлюс, 2025)Относятся ли данные в файлах cookie к персональным данным физического лица
Статья: Защита персональных данных в эпоху надзорного капитализма
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)В России на онлайн-платформах также распространены всплывающие баннеры с уведомлениями пользователя о том, что если он продолжает пользоваться сайтом, то автоматически соглашается на обработку его персональных данных (в том числе cookies). В форме регистрации на онлайн-платформах содержатся графы с согласиями на обработку персональных данных с предпроставленными "галочками" - на это пользователи порой даже не обращают внимания. Судебная практика показывает, что все вышеперечисленное трактуется судами, Роскомнадзором и Федеральной антимонопольной службой России (далее - ФАС России) в качестве нарушения законодательства <56> - в данном подходе российские судебные инстанции и регуляторы придерживаются европейского (патерналистского) подхода к защите персональных данных субъектов.
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)В России на онлайн-платформах также распространены всплывающие баннеры с уведомлениями пользователя о том, что если он продолжает пользоваться сайтом, то автоматически соглашается на обработку его персональных данных (в том числе cookies). В форме регистрации на онлайн-платформах содержатся графы с согласиями на обработку персональных данных с предпроставленными "галочками" - на это пользователи порой даже не обращают внимания. Судебная практика показывает, что все вышеперечисленное трактуется судами, Роскомнадзором и Федеральной антимонопольной службой России (далее - ФАС России) в качестве нарушения законодательства <56> - в данном подходе российские судебные инстанции и регуляторы придерживаются европейского (патерналистского) подхода к защите персональных данных субъектов.
Статья: Биометрическая идентификация и права человека: демаркационная линия
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)Согласно узкому (ограничительному) толкованию к предоставленным данным следует относить только те персональные данные, которые явно указаны в письменном согласии или же договоре, т.е. данные могут быть получены контроллером только от самого субъекта персональных данных. С другой стороны, в широком смысле объектом переноса будут считаться все персональные данные, которые контроллеры данных собрали с согласия или в соответствии с договором, например с помощью GPS (данные о местоположении), файлов cookie, информации о предпочтениях и т.д., - т.е. такие данные, которые субъект не предоставил явным образом. В первом случае особенно заметна активная роль субъекта данных, в отличие от второго, где субъект принимает тот факт, что его данные кем-то собираются. Представляется, что подобный подход применим к переносу биометрических персональных данных, но со значительными ограничениями, вызванными характером данных и связанными с ними рисками.
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)Согласно узкому (ограничительному) толкованию к предоставленным данным следует относить только те персональные данные, которые явно указаны в письменном согласии или же договоре, т.е. данные могут быть получены контроллером только от самого субъекта персональных данных. С другой стороны, в широком смысле объектом переноса будут считаться все персональные данные, которые контроллеры данных собрали с согласия или в соответствии с договором, например с помощью GPS (данные о местоположении), файлов cookie, информации о предпочтениях и т.д., - т.е. такие данные, которые субъект не предоставил явным образом. В первом случае особенно заметна активная роль субъекта данных, в отличие от второго, где субъект принимает тот факт, что его данные кем-то собираются. Представляется, что подобный подход применим к переносу биометрических персональных данных, но со значительными ограничениями, вызванными характером данных и связанными с ними рисками.
Статья: Автоматизированное принятие решений в государственном управлении: теоретический разбор возможностей
(Талапина Э.В.)
("Журнал российского права", 2022, N 11)Использование технологий больших данных увеличивает нарушения неприкосновенности частной жизни в условиях незнания человека о том, что его личные данные собираются либо его согражданами (например, с помощью смартфонов), либо компаниями (например, с помощью отслеживающих файлов cookie) или правительствами (например, посредством скрытого наблюдения). Парадокс в том, что даже если человек будет знать об этом (с учетом того, что сбор и обработка данных в настоящее время настолько распространены и вездесущи, а в будущем станут еще более распространенными), скорее всего, ему не удастся отследить каждую обработку своих данных, оценить, соблюдает ли контролер данных действующие правовые нормы, и отреагировать в случае нарушений посредством судебной жалобы. А если человек все же обращается в суд за защитой своих прав, он должен доказать нарушение и причинение ему личного вреда, что тоже непросто.
(Талапина Э.В.)
("Журнал российского права", 2022, N 11)Использование технологий больших данных увеличивает нарушения неприкосновенности частной жизни в условиях незнания человека о том, что его личные данные собираются либо его согражданами (например, с помощью смартфонов), либо компаниями (например, с помощью отслеживающих файлов cookie) или правительствами (например, посредством скрытого наблюдения). Парадокс в том, что даже если человек будет знать об этом (с учетом того, что сбор и обработка данных в настоящее время настолько распространены и вездесущи, а в будущем станут еще более распространенными), скорее всего, ему не удастся отследить каждую обработку своих данных, оценить, соблюдает ли контролер данных действующие правовые нормы, и отреагировать в случае нарушений посредством судебной жалобы. А если человек все же обращается в суд за защитой своих прав, он должен доказать нарушение и причинение ему личного вреда, что тоже непросто.
Статья: Доктрина "огороженного сада"
(Киктенко К.Г.)
("Вестник экономического правосудия Российской Федерации", 2024, N 8)<13> На самом деле во многом нам представляют лишь иллюзию выбора, навязывая зачастую единственный, безальтернативный вариант поведения. Например, Google ограничил в своих таблицах функцию "вставить" посредством применения только сочетания клавиш Ctrl+Vn установил за правило, что функция вставки текста посредством использования компьютерной мыши доступна лишь тем, кто установил расширение "Документы офлайн" в браузере. Понятно, что без функции копирования таблицы теряют свой потенциал в использовании, а потому все установят расширение. В то же время расширение может предполагать согласие на обработку персональных данных и иные условия, которые при других вводных пользователь блокирует с помощью расширений браузера.
(Киктенко К.Г.)
("Вестник экономического правосудия Российской Федерации", 2024, N 8)<13> На самом деле во многом нам представляют лишь иллюзию выбора, навязывая зачастую единственный, безальтернативный вариант поведения. Например, Google ограничил в своих таблицах функцию "вставить" посредством применения только сочетания клавиш Ctrl+Vn установил за правило, что функция вставки текста посредством использования компьютерной мыши доступна лишь тем, кто установил расширение "Документы офлайн" в браузере. Понятно, что без функции копирования таблицы теряют свой потенциал в использовании, а потому все установят расширение. В то же время расширение может предполагать согласие на обработку персональных данных и иные условия, которые при других вводных пользователь блокирует с помощью расширений браузера.
Статья: Новые штрафы: о чем нужно уведомить Роскомнадзор?
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- Получить согласия на обработку персональных данных в соответствии с целями и типами обрабатываемых данных.
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- Получить согласия на обработку персональных данных в соответствии с целями и типами обрабатываемых данных.
Статья: Ошибки в уведомлениях об обработке персональных данных
("Практическая бухгалтерия", 2025, N 6)"В случае наличия у оператора сайта также важно отразить цели сбора данных по формам, размещенным на сайте - предоставление обратной связи по услугам или товарам, заключение договоров, обработка cookies, маркетинговые коммуникации. Каждая цель должна быть отражена в уведомлении", - добавляет Камила Мухамеджанова.
("Практическая бухгалтерия", 2025, N 6)"В случае наличия у оператора сайта также важно отразить цели сбора данных по формам, размещенным на сайте - предоставление обратной связи по услугам или товарам, заключение договоров, обработка cookies, маркетинговые коммуникации. Каждая цель должна быть отражена в уведомлении", - добавляет Камила Мухамеджанова.
Статья: Информация об интересах и поведении потребителя как объект правоотношений в период цифровизации
(Белов В.А.)
("Журнал российского права", 2023, N 2)Востребованность коммерсантов в информации об интересах, предпочтениях и затраченном времени (внимании) пользователей в ряде случаев может являться основанием совершения как правомерных, так и противоправных действий, связанных с вмешательством в частную жизнь пользователей социальных сетей и Интернета, в том числе потенциальных потребителей товаров и услуг. Как отмечается в литературе, сбор персональных данных в Сети осуществляется в том числе с помощью так называемых куки (от англ. cookie), представляющих собой специальные файлы, находящиеся на диске компьютера пользователя и содержащие текстовую информацию, которая нужна серверу для функционирования какого-либо сайта. Применяются куки для сохранения данных о пользователе и обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях. В целом куки призваны облегчать работу в Интернете, избавляя пользователя от многократного ввода одной и той же информации. С момента появления куки вызывают обеспокоенность пользователей Интернета, поскольку позволяют отслеживать действия и предпочтения пользователей, что ставит под угрозу тайну личной жизни, персональные данные. Как результат, в Европейском союзе, США и в других странах проводятся реформы, регулирующие применение куки <25>. С точки зрения практики применения положений по защите пользователей и потребителей от несанкционированного доступа к их предпочтениям, интересам и иным аспектам частной жизни отмечается, что в зарубежном законодательстве установлена обязанность по проведению в определенных случаях прогноза и оценки возможных последствий обработки персональных данных (ст. 35 General Data Protection Regulation (GDPR)) <26>. Проведение такой оценки обязательно, если обработка персональных данных производится с применением новых технологий, когда имеется высокий риск нарушения прав и свобод субъектов данных. В любом случае такая оценка должна проводиться при автоматизированной обработке персональных данных, включая профайлинг, когда на основе обработки принимаются решения, имеющие юридические последствия для субъектов данных. Также оценка последствий необходима при обработке особых категорий данных и при систематическом видеонаблюдении в публичных местах. Оценка возможных последствий должна содержать как минимум следующую информацию: описание способов и целей обработки персональных данных, оценку необходимости и пропорциональности способов обработки применительно к цели обработки, оценку рисков для прав и свобод соответствующих лиц, указание мер, направленных на устранение рисков нарушения прав и свобод соответствующих лиц. Если вследствие оценки предполагается высокий риск, то ответственное лицо или обработчик данных должен обратиться за консультацией в надзорный орган, который может дать рекомендации. Но надзорный орган, если посчитает необходимым, также может ограничить обработку персональных данных <27>.
(Белов В.А.)
("Журнал российского права", 2023, N 2)Востребованность коммерсантов в информации об интересах, предпочтениях и затраченном времени (внимании) пользователей в ряде случаев может являться основанием совершения как правомерных, так и противоправных действий, связанных с вмешательством в частную жизнь пользователей социальных сетей и Интернета, в том числе потенциальных потребителей товаров и услуг. Как отмечается в литературе, сбор персональных данных в Сети осуществляется в том числе с помощью так называемых куки (от англ. cookie), представляющих собой специальные файлы, находящиеся на диске компьютера пользователя и содержащие текстовую информацию, которая нужна серверу для функционирования какого-либо сайта. Применяются куки для сохранения данных о пользователе и обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек пользователя, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях. В целом куки призваны облегчать работу в Интернете, избавляя пользователя от многократного ввода одной и той же информации. С момента появления куки вызывают обеспокоенность пользователей Интернета, поскольку позволяют отслеживать действия и предпочтения пользователей, что ставит под угрозу тайну личной жизни, персональные данные. Как результат, в Европейском союзе, США и в других странах проводятся реформы, регулирующие применение куки <25>. С точки зрения практики применения положений по защите пользователей и потребителей от несанкционированного доступа к их предпочтениям, интересам и иным аспектам частной жизни отмечается, что в зарубежном законодательстве установлена обязанность по проведению в определенных случаях прогноза и оценки возможных последствий обработки персональных данных (ст. 35 General Data Protection Regulation (GDPR)) <26>. Проведение такой оценки обязательно, если обработка персональных данных производится с применением новых технологий, когда имеется высокий риск нарушения прав и свобод субъектов данных. В любом случае такая оценка должна проводиться при автоматизированной обработке персональных данных, включая профайлинг, когда на основе обработки принимаются решения, имеющие юридические последствия для субъектов данных. Также оценка последствий необходима при обработке особых категорий данных и при систематическом видеонаблюдении в публичных местах. Оценка возможных последствий должна содержать как минимум следующую информацию: описание способов и целей обработки персональных данных, оценку необходимости и пропорциональности способов обработки применительно к цели обработки, оценку рисков для прав и свобод соответствующих лиц, указание мер, направленных на устранение рисков нарушения прав и свобод соответствующих лиц. Если вследствие оценки предполагается высокий риск, то ответственное лицо или обработчик данных должен обратиться за консультацией в надзорный орган, который может дать рекомендации. Но надзорный орган, если посчитает необходимым, также может ограничить обработку персональных данных <27>.
Статья: Цифровые следы и цифровые тени: правовая квалификация
(Гапанович А.В.)
("Юрист", 2022, N 6)Представляется, что с юридической точки зрения вышеназванные понятия относятся к категории "персональные данные". Определение персональных данных, приведенное в п. 1 ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), применительно к рассматриваемой тематике позволяет отнести к персональным данным любые сведения, посредством которых можно индивидуализировать в цифровом пространстве само физическое лицо, его местонахождение, совершаемые им действия, в том числе его поведенческие привычки, интересы, образ жизни, данные его профилей в социальных сетях, личных кабинетах операторов данных и т.д. Как отмечает А.И. Савельев, в судебной практике в качестве персональных данных были квалифицированы хеш-ID пользователя (уникальный идентификатор активного пользователя), cookie-файлы, данные, собираемые сервисами Яндекс.Метрика и Google Analytics <6>.
(Гапанович А.В.)
("Юрист", 2022, N 6)Представляется, что с юридической точки зрения вышеназванные понятия относятся к категории "персональные данные". Определение персональных данных, приведенное в п. 1 ст. 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), применительно к рассматриваемой тематике позволяет отнести к персональным данным любые сведения, посредством которых можно индивидуализировать в цифровом пространстве само физическое лицо, его местонахождение, совершаемые им действия, в том числе его поведенческие привычки, интересы, образ жизни, данные его профилей в социальных сетях, личных кабинетах операторов данных и т.д. Как отмечает А.И. Савельев, в судебной практике в качестве персональных данных были квалифицированы хеш-ID пользователя (уникальный идентификатор активного пользователя), cookie-файлы, данные, собираемые сервисами Яндекс.Метрика и Google Analytics <6>.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Формулировка ст. 15 позволяет распространить ее действие и на случаи размещения на компьютерных устройствах субъекта персональных данных файлов cookie (небольших текстовых файлов, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемых для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.), если они впоследствии используются оператором для целей прямого маркетинга или политической агитации. В этой части российский подход аналогичен европейскому, однако в последнем случае соответствующее регулирование прописано в более явной форме (см. п. 25 Директивы от 12 июля 2002 г. 2002/58/EC (в ред. Директивы 2009/136/EC) об обработке персональных данных и защите информации о частной жизни в сфере электронных коммуникаций).
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Формулировка ст. 15 позволяет распространить ее действие и на случаи размещения на компьютерных устройствах субъекта персональных данных файлов cookie (небольших текстовых файлов, которые браузер каждый раз пересылает серверу при попытке открыть страницу соответствующего сайта, используемых для аутентификации пользователя, хранения его персональных предпочтений и настроек, отслеживания состояния сессии доступа пользователя, ведения статистики о пользователях и т.п.), если они впоследствии используются оператором для целей прямого маркетинга или политической агитации. В этой части российский подход аналогичен европейскому, однако в последнем случае соответствующее регулирование прописано в более явной форме (см. п. 25 Директивы от 12 июля 2002 г. 2002/58/EC (в ред. Директивы 2009/136/EC) об обработке персональных данных и защите информации о частной жизни в сфере электронных коммуникаций).
Статья: Правовой режим потребительских данных в сфере e-commerce
(Едидин Б.А., Крымская К.В.)
("Право и цифровая экономика", 2024, N 3)Помимо идентифицируемых персональных данных, которые агрегирует CDP, на платформе могу быть также данные с мобильных устройств и файлы cookie <12>.
(Едидин Б.А., Крымская К.В.)
("Право и цифровая экономика", 2024, N 3)Помимо идентифицируемых персональных данных, которые агрегирует CDP, на платформе могу быть также данные с мобильных устройств и файлы cookie <12>.
Вопрос: Является ли IP-адрес персональными данными?
(Подготовлен для системы КонсультантПлюс, 2025)В п. 9.11 Методических рекомендаций по созданию и развитию официальных сайтов и официальных страниц органов управления архивным делом, государственных и муниципальных архивов Российской Федерации (разработаны ВНИИДАД, 2023) указано, что столь широкое определение приводит к тому, что в юридической практике под персональными данными принято понимать любую информацию, которая относится к конкретному человеку прямо или косвенно: имя, фамилию, возраст, место рождения, фотографию, адрес, номер телефона, геолокацию, cookie, IP-адрес.
(Подготовлен для системы КонсультантПлюс, 2025)В п. 9.11 Методических рекомендаций по созданию и развитию официальных сайтов и официальных страниц органов управления архивным делом, государственных и муниципальных архивов Российской Федерации (разработаны ВНИИДАД, 2023) указано, что столь широкое определение приводит к тому, что в юридической практике под персональными данными принято понимать любую информацию, которая относится к конкретному человеку прямо или косвенно: имя, фамилию, возраст, место рождения, фотографию, адрес, номер телефона, геолокацию, cookie, IP-адрес.