Информирование о ПДН
Подборка наиболее важных документов по запросу Информирование о ПДН (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Что делать, если вы получили требование Роскомнадзора о прекращении обработки, уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2025)4. Как проинформировать Роскомнадзор об исполнении требования об уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2025)4. Как проинформировать Роскомнадзор об исполнении требования об уточнении, блокировании или уничтожении персональных данных
Нормативные акты
Постановление Правительства РФ от 10.01.2023 N 6
"Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
"Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Приказ ФСБ России от 13.02.2023 N 77
"Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных"
(Зарегистрировано в Минюсте России 20.02.2023 N 72404)Зарегистрировано в Минюсте России 20 февраля 2023 г. N 72404
"Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных"
(Зарегистрировано в Минюсте России 20.02.2023 N 72404)Зарегистрировано в Минюсте России 20 февраля 2023 г. N 72404
Формы
Статья: Модернизация положений о договоре коммерческой концессии в рамках цифровой экономики
(Мжаванадзе В.Э.)
("Цивилист", 2023, N 2)Иная важная коллизия технологии и закона проявляется в гл. 3 ФЗ N 152. Инструментом регулирования взаимоотношений со стороны субъекта персональных данных является согласие на обработку персональных данных, для получения которого требуется информирование пользователей о целях обработки данных, конкретизации непосредственно используемых данных. При этом реализация данных прав субъекта персональных данных не представляется возможной. Выше мы уже перечисляли некоторые особенности big data, которые и осложняют право субъекта персональных данных на достаточное информирование ввиду их огромного объема. Исследование американских ученых доказало, что детальный анализ политики конфиденциальности на различных веб-сайтах у рядового пользователя займет примерно 8 суток <17>.
(Мжаванадзе В.Э.)
("Цивилист", 2023, N 2)Иная важная коллизия технологии и закона проявляется в гл. 3 ФЗ N 152. Инструментом регулирования взаимоотношений со стороны субъекта персональных данных является согласие на обработку персональных данных, для получения которого требуется информирование пользователей о целях обработки данных, конкретизации непосредственно используемых данных. При этом реализация данных прав субъекта персональных данных не представляется возможной. Выше мы уже перечисляли некоторые особенности big data, которые и осложняют право субъекта персональных данных на достаточное информирование ввиду их огромного объема. Исследование американских ученых доказало, что детальный анализ политики конфиденциальности на различных веб-сайтах у рядового пользователя займет примерно 8 суток <17>.
Статья: Транспарентность исполнительной власти в цифровую эпоху
(Силкин В.В.)
("Российский юридический журнал", 2021, N 4)Нормы российского законодательства, посвященные раскрытию информации о работе той или иной автоматизированной системы принятия решений, нацелены в первую очередь на соблюдение прав лица, в отношении которого принимается решение. Особое значение приобретают вопросы защиты прав человека в условиях использования автоматизированных систем обработки данных, реализующих алгоритмы для принятия юридически значимых решений <24>. Статья 16 Федерального закона от 27 июля 2006 г. N 152-ФЗ (ред. от 30 декабря 2020 г.) "О персональных данных" устанавливает ряд дополнительных мер, направленных на информирование субъекта персональных данных об особенностях принятия в отношении него решения на основании исключительно автоматизированной обработки данных, а также вводит специальное требование о письменной форме согласия на обработку данных. Формулировки закона, однако, иногда несправедливо подвергаются критике, основанной на смешении понятий исключительно автоматизированной обработки данных и цифровой автоматизации процесса взаимодействия граждан и организаций <25>.
(Силкин В.В.)
("Российский юридический журнал", 2021, N 4)Нормы российского законодательства, посвященные раскрытию информации о работе той или иной автоматизированной системы принятия решений, нацелены в первую очередь на соблюдение прав лица, в отношении которого принимается решение. Особое значение приобретают вопросы защиты прав человека в условиях использования автоматизированных систем обработки данных, реализующих алгоритмы для принятия юридически значимых решений <24>. Статья 16 Федерального закона от 27 июля 2006 г. N 152-ФЗ (ред. от 30 декабря 2020 г.) "О персональных данных" устанавливает ряд дополнительных мер, направленных на информирование субъекта персональных данных об особенностях принятия в отношении него решения на основании исключительно автоматизированной обработки данных, а также вводит специальное требование о письменной форме согласия на обработку данных. Формулировки закона, однако, иногда несправедливо подвергаются критике, основанной на смешении понятий исключительно автоматизированной обработки данных и цифровой автоматизации процесса взаимодействия граждан и организаций <25>.
Статья: Идентификация в сфере искусственного интеллекта и робототехники: сравнительное исследование
(Архипов В.В., Грачева А.В., Наумов В.Б.)
("Закон", 2023, N 2)В ОАЭ согласно этическим рекомендациям в области искусственного интеллекта <20> пользователи должны быть проинформированы о том, в какой степени они взаимодействуют с искусственным интеллектом: рекомендуется пояснять субъектам, чьи интересы могут быть затронуты, как функционирует конкретная система. В Сингапуре существуют аналогичные рекомендации. Так, помимо информирования пользователей и субъектов персональных данных об использовании в их отношении автоматизированных систем <21> и потребителей об искусственном интеллекте в спецификациях товаров <22>, в соглашениях между юридическими лицами необходимо предусматривать, эксплуатируется ли кем-то из сторон система искусственного интеллекта и если да, то как она будет использоваться <23>.
(Архипов В.В., Грачева А.В., Наумов В.Б.)
("Закон", 2023, N 2)В ОАЭ согласно этическим рекомендациям в области искусственного интеллекта <20> пользователи должны быть проинформированы о том, в какой степени они взаимодействуют с искусственным интеллектом: рекомендуется пояснять субъектам, чьи интересы могут быть затронуты, как функционирует конкретная система. В Сингапуре существуют аналогичные рекомендации. Так, помимо информирования пользователей и субъектов персональных данных об использовании в их отношении автоматизированных систем <21> и потребителей об искусственном интеллекте в спецификациях товаров <22>, в соглашениях между юридическими лицами необходимо предусматривать, эксплуатируется ли кем-то из сторон система искусственного интеллекта и если да, то как она будет использоваться <23>.
Тематический выпуск: Трудовые отношения: вопросы и ответы
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2024, N 5)6. После истечения срока исполнения требования об уплате, но не позднее одного месяца со дня истечения срока его исполнения налоговый орган информирует работодателя (при наличии сведений в налоговом органе) о сотрудниках, имеющих неисполненную обязанность по уплате обязательных платежей в бюджетную систему Российской Федерации, с соблюдением положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Информирование работодателей с направлением списка сотрудников с указанием фамилии и инициалов (имя и отчество полностью не указывается) физических лиц, наличия задолженности (без указания наименования объекта налогообложения), а также контактных данных налогового органа осуществляется письменно не реже одного раза в год по форме согласно приложению N 1 к настоящему Письму. Иная информация о физических лицах в письме не указывается".
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2024, N 5)6. После истечения срока исполнения требования об уплате, но не позднее одного месяца со дня истечения срока его исполнения налоговый орган информирует работодателя (при наличии сведений в налоговом органе) о сотрудниках, имеющих неисполненную обязанность по уплате обязательных платежей в бюджетную систему Российской Федерации, с соблюдением положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Информирование работодателей с направлением списка сотрудников с указанием фамилии и инициалов (имя и отчество полностью не указывается) физических лиц, наличия задолженности (без указания наименования объекта налогообложения), а также контактных данных налогового органа осуществляется письменно не реже одного раза в год по форме согласно приложению N 1 к настоящему Письму. Иная информация о физических лицах в письме не указывается".
Статья: Цифровая трансформация государственного управления в Российской Федерации: особенности совершенствования законодательства о защите персональных данных
(Сапронов Д.Ю.)
("Государственная власть и местное самоуправление", 2025, N 6)Однако для повышения эффективности трансформации права в области защиты информации о физических лицах следует не только ужесточать санкции и усиливать роль контролирующих органов, но и расширять информирование владельцев персональных данных как о различных инцидентах, связанных с информацией о них, так и о том, кому и куда передаются их данные, с какими целями и для чего. Такой подход повысит прозрачность обработки персональных данных для их субъекта, что положительно скажется на информированности субъекта персональных данных.
(Сапронов Д.Ю.)
("Государственная власть и местное самоуправление", 2025, N 6)Однако для повышения эффективности трансформации права в области защиты информации о физических лицах следует не только ужесточать санкции и усиливать роль контролирующих органов, но и расширять информирование владельцев персональных данных как о различных инцидентах, связанных с информацией о них, так и о том, кому и куда передаются их данные, с какими целями и для чего. Такой подход повысит прозрачность обработки персональных данных для их субъекта, что положительно скажется на информированности субъекта персональных данных.
Статья: Направление работника в командировку за границу: вопросы, связанные с передачей персональных данных
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)Справочно. Правила принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении утверждены Постановлением Правительства РФ от 10.01.2023 N 6.
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)Справочно. Правила принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении утверждены Постановлением Правительства РФ от 10.01.2023 N 6.
"Доступ к цифровой информации: правовое регулирование: учебное пособие"
(Вершинин А.П.)
("ИНФРА-М", 2024)В ст. 15.5 Закона об информации предусмотрены также сроки взаимодействия Роскомнадзора с провайдером хостинга или иным лицом, обеспечивающим обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства РФ в области персональных данных в целях информирования об этом обслуживаемого ими владельца информационного ресурса и уведомления его о необходимости незамедлительно принять меры по устранению нарушения законодательства, указанного в уведомлении, или принятия мер по ограничению доступа к информации, обрабатываемой с нарушением закона. В случае необходимости меры по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети Интернет, принимаются операторами связи.
(Вершинин А.П.)
("ИНФРА-М", 2024)В ст. 15.5 Закона об информации предусмотрены также сроки взаимодействия Роскомнадзора с провайдером хостинга или иным лицом, обеспечивающим обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства РФ в области персональных данных в целях информирования об этом обслуживаемого ими владельца информационного ресурса и уведомления его о необходимости незамедлительно принять меры по устранению нарушения законодательства, указанного в уведомлении, или принятия мер по ограничению доступа к информации, обрабатываемой с нарушением закона. В случае необходимости меры по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети Интернет, принимаются операторами связи.
Вопрос: Медработник допустил нарушение обязательных требований и по жалобе гражданина привлечен к дисциплинарной ответственности. Об этом проинформирован гражданин в ответе на жалобу. Работник требует отозвать (исключить) у третьего лица свои персональные данные как обработанные с нарушением ТК РФ. Правомерно ли требование?
(Консультация эксперта, Роструд, 2025)Вопрос: Медицинский работник в ходе оказания гражданину медицинской помощи допустил виновное нарушение обязательных требований, за что по жалобе гражданина в надзорный орган был привлечен работодателем к дисциплинарной ответственности.
(Консультация эксперта, Роструд, 2025)Вопрос: Медицинский работник в ходе оказания гражданину медицинской помощи допустил виновное нарушение обязательных требований, за что по жалобе гражданина в надзорный орган был привлечен работодателем к дисциплинарной ответственности.
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- отсутствие у оператора требований по информированию лиц, обрабатывающих ПДн без использования средств автоматизации;
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- отсутствие у оператора требований по информированию лиц, обрабатывающих ПДн без использования средств автоматизации;
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Обработка (в т.ч. автоматизированная) персональных данных также подпадает под сферу действия Закона "О защите персональных данных". Субъект персональных данных должен дать согласие на такую обработку и имеет право отказаться. Кроме того, Закон предусматривает дополнительные требования к оператору персональных данных: проведение оценки вреда субъекту; информирование субъектов о механизмах автоматизированной обработки персональных данных; предоставление права субъекту на пересмотр решения человеком; проведение анонимизации личности субъекта данных при проведении профилирования.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Обработка (в т.ч. автоматизированная) персональных данных также подпадает под сферу действия Закона "О защите персональных данных". Субъект персональных данных должен дать согласие на такую обработку и имеет право отказаться. Кроме того, Закон предусматривает дополнительные требования к оператору персональных данных: проведение оценки вреда субъекту; информирование субъектов о механизмах автоматизированной обработки персональных данных; предоставление права субъекту на пересмотр решения человеком; проведение анонимизации личности субъекта данных при проведении профилирования.