Информирование о ПДН
Подборка наиболее важных документов по запросу Информирование о ПДН (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Готовое решение: Что делать, если вы получили требование Роскомнадзора о прекращении обработки, уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2025)4. Как проинформировать Роскомнадзор об исполнении требования об уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2025)4. Как проинформировать Роскомнадзор об исполнении требования об уточнении, блокировании или уничтожении персональных данных
Нормативные акты
Постановление Правительства РФ от 10.01.2023 N 6
"Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
"Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Приказ ФСБ России от 13.02.2023 N 77
"Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных"
(Зарегистрировано в Минюсте России 20.02.2023 N 72404)Зарегистрировано в Минюсте России 20 февраля 2023 г. N 72404
"Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных"
(Зарегистрировано в Минюсте России 20.02.2023 N 72404)Зарегистрировано в Минюсте России 20 февраля 2023 г. N 72404
Статья: Транспарентность исполнительной власти в цифровую эпоху
(Силкин В.В.)
("Российский юридический журнал", 2021, N 4)Нормы российского законодательства, посвященные раскрытию информации о работе той или иной автоматизированной системы принятия решений, нацелены в первую очередь на соблюдение прав лица, в отношении которого принимается решение. Особое значение приобретают вопросы защиты прав человека в условиях использования автоматизированных систем обработки данных, реализующих алгоритмы для принятия юридически значимых решений <24>. Статья 16 Федерального закона от 27 июля 2006 г. N 152-ФЗ (ред. от 30 декабря 2020 г.) "О персональных данных" устанавливает ряд дополнительных мер, направленных на информирование субъекта персональных данных об особенностях принятия в отношении него решения на основании исключительно автоматизированной обработки данных, а также вводит специальное требование о письменной форме согласия на обработку данных. Формулировки закона, однако, иногда несправедливо подвергаются критике, основанной на смешении понятий исключительно автоматизированной обработки данных и цифровой автоматизации процесса взаимодействия граждан и организаций <25>.
(Силкин В.В.)
("Российский юридический журнал", 2021, N 4)Нормы российского законодательства, посвященные раскрытию информации о работе той или иной автоматизированной системы принятия решений, нацелены в первую очередь на соблюдение прав лица, в отношении которого принимается решение. Особое значение приобретают вопросы защиты прав человека в условиях использования автоматизированных систем обработки данных, реализующих алгоритмы для принятия юридически значимых решений <24>. Статья 16 Федерального закона от 27 июля 2006 г. N 152-ФЗ (ред. от 30 декабря 2020 г.) "О персональных данных" устанавливает ряд дополнительных мер, направленных на информирование субъекта персональных данных об особенностях принятия в отношении него решения на основании исключительно автоматизированной обработки данных, а также вводит специальное требование о письменной форме согласия на обработку данных. Формулировки закона, однако, иногда несправедливо подвергаются критике, основанной на смешении понятий исключительно автоматизированной обработки данных и цифровой автоматизации процесса взаимодействия граждан и организаций <25>.
Статья: Особенности развития правового регулирования оборота и защиты персональных данных
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)GDPR предусматривает в некоторых случаях обязательное привлечение уполномоченного по вопросам защиты персональных данных <20> (ст. 37). Например, обязательно привлечение такого уполномоченного всеми публичными органами, в процессе деятельности которых происходит обработка персональных данных. Для негосударственных организаций уполномоченный по вопросам защиты персональных данных обязателен, когда на регулярной основе происходит обработка особых категорий персональных данных или производится наблюдение за гражданами. Национальные законы государств - участников ЕС могут содержать специальные предписания. Например, в Германии уполномоченный должен быть привлечен, если в организации работают не менее 20 сотрудников, занимающихся автоматизированной обработкой персональных данных. Задачами уполномоченного по вопросам защиты персональных данных являются информирование и консультирование лиц, связанных с обработкой персональных данных, относительно их прав и обязанностей, содержания предписаний, требований норм GDPR, а также мониторинг и контроль за их соблюдением. В его обязанности помимо этого входит контактирование с субъектами персональных данных, а также общение с надзорными органами.
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)GDPR предусматривает в некоторых случаях обязательное привлечение уполномоченного по вопросам защиты персональных данных <20> (ст. 37). Например, обязательно привлечение такого уполномоченного всеми публичными органами, в процессе деятельности которых происходит обработка персональных данных. Для негосударственных организаций уполномоченный по вопросам защиты персональных данных обязателен, когда на регулярной основе происходит обработка особых категорий персональных данных или производится наблюдение за гражданами. Национальные законы государств - участников ЕС могут содержать специальные предписания. Например, в Германии уполномоченный должен быть привлечен, если в организации работают не менее 20 сотрудников, занимающихся автоматизированной обработкой персональных данных. Задачами уполномоченного по вопросам защиты персональных данных являются информирование и консультирование лиц, связанных с обработкой персональных данных, относительно их прав и обязанностей, содержания предписаний, требований норм GDPR, а также мониторинг и контроль за их соблюдением. В его обязанности помимо этого входит контактирование с субъектами персональных данных, а также общение с надзорными органами.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Обработка (в т.ч. автоматизированная) персональных данных также подпадает под сферу действия Закона "О защите персональных данных". Субъект персональных данных должен дать согласие на такую обработку и имеет право отказаться. Кроме того, Закон предусматривает дополнительные требования к оператору персональных данных: проведение оценки вреда субъекту; информирование субъектов о механизмах автоматизированной обработки персональных данных; предоставление права субъекту на пересмотр решения человеком; проведение анонимизации личности субъекта данных при проведении профилирования.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Обработка (в т.ч. автоматизированная) персональных данных также подпадает под сферу действия Закона "О защите персональных данных". Субъект персональных данных должен дать согласие на такую обработку и имеет право отказаться. Кроме того, Закон предусматривает дополнительные требования к оператору персональных данных: проведение оценки вреда субъекту; информирование субъектов о механизмах автоматизированной обработки персональных данных; предоставление права субъекту на пересмотр решения человеком; проведение анонимизации личности субъекта данных при проведении профилирования.
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- отсутствие у оператора требований по информированию лиц, обрабатывающих ПДн без использования средств автоматизации;
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- отсутствие у оператора требований по информированию лиц, обрабатывающих ПДн без использования средств автоматизации;
Статья: Легализация передачи персональных данных при работе с внешними и внутренними консультантами и аудиторами
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Стоит отметить, что в рассмотренных отношениях остается еще много вопросов, которые мы не раскрыли. Например, необходимость соблюдать требования ч. 3 и ч. 4 ст. 18 Закона N 152-ФЗ, связанная с информированием субъекта персональных данных, если они получены не от него.
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Стоит отметить, что в рассмотренных отношениях остается еще много вопросов, которые мы не раскрыли. Например, необходимость соблюдать требования ч. 3 и ч. 4 ст. 18 Закона N 152-ФЗ, связанная с информированием субъекта персональных данных, если они получены не от него.
Статья: Модернизация положений о договоре коммерческой концессии в рамках цифровой экономики
(Мжаванадзе В.Э.)
("Цивилист", 2023, N 2)Иная важная коллизия технологии и закона проявляется в гл. 3 ФЗ N 152. Инструментом регулирования взаимоотношений со стороны субъекта персональных данных является согласие на обработку персональных данных, для получения которого требуется информирование пользователей о целях обработки данных, конкретизации непосредственно используемых данных. При этом реализация данных прав субъекта персональных данных не представляется возможной. Выше мы уже перечисляли некоторые особенности big data, которые и осложняют право субъекта персональных данных на достаточное информирование ввиду их огромного объема. Исследование американских ученых доказало, что детальный анализ политики конфиденциальности на различных веб-сайтах у рядового пользователя займет примерно 8 суток <17>.
(Мжаванадзе В.Э.)
("Цивилист", 2023, N 2)Иная важная коллизия технологии и закона проявляется в гл. 3 ФЗ N 152. Инструментом регулирования взаимоотношений со стороны субъекта персональных данных является согласие на обработку персональных данных, для получения которого требуется информирование пользователей о целях обработки данных, конкретизации непосредственно используемых данных. При этом реализация данных прав субъекта персональных данных не представляется возможной. Выше мы уже перечисляли некоторые особенности big data, которые и осложняют право субъекта персональных данных на достаточное информирование ввиду их огромного объема. Исследование американских ученых доказало, что детальный анализ политики конфиденциальности на различных веб-сайтах у рядового пользователя займет примерно 8 суток <17>.
Статья: Цифровая трансформация государственного управления в Российской Федерации: особенности совершенствования законодательства о защите персональных данных
(Сапронов Д.Ю.)
("Государственная власть и местное самоуправление", 2025, N 6)Однако для повышения эффективности трансформации права в области защиты информации о физических лицах следует не только ужесточать санкции и усиливать роль контролирующих органов, но и расширять информирование владельцев персональных данных как о различных инцидентах, связанных с информацией о них, так и о том, кому и куда передаются их данные, с какими целями и для чего. Такой подход повысит прозрачность обработки персональных данных для их субъекта, что положительно скажется на информированности субъекта персональных данных.
(Сапронов Д.Ю.)
("Государственная власть и местное самоуправление", 2025, N 6)Однако для повышения эффективности трансформации права в области защиты информации о физических лицах следует не только ужесточать санкции и усиливать роль контролирующих органов, но и расширять информирование владельцев персональных данных как о различных инцидентах, связанных с информацией о них, так и о том, кому и куда передаются их данные, с какими целями и для чего. Такой подход повысит прозрачность обработки персональных данных для их субъекта, что положительно скажется на информированности субъекта персональных данных.
Тематический выпуск: Трудовые отношения: вопросы и ответы
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2024, N 5)6. После истечения срока исполнения требования об уплате, но не позднее одного месяца со дня истечения срока его исполнения налоговый орган информирует работодателя (при наличии сведений в налоговом органе) о сотрудниках, имеющих неисполненную обязанность по уплате обязательных платежей в бюджетную систему Российской Федерации, с соблюдением положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Информирование работодателей с направлением списка сотрудников с указанием фамилии и инициалов (имя и отчество полностью не указывается) физических лиц, наличия задолженности (без указания наименования объекта налогообложения), а также контактных данных налогового органа осуществляется письменно не реже одного раза в год по форме согласно приложению N 1 к настоящему Письму. Иная информация о физических лицах в письме не указывается".
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2024, N 5)6. После истечения срока исполнения требования об уплате, но не позднее одного месяца со дня истечения срока его исполнения налоговый орган информирует работодателя (при наличии сведений в налоговом органе) о сотрудниках, имеющих неисполненную обязанность по уплате обязательных платежей в бюджетную систему Российской Федерации, с соблюдением положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Информирование работодателей с направлением списка сотрудников с указанием фамилии и инициалов (имя и отчество полностью не указывается) физических лиц, наличия задолженности (без указания наименования объекта налогообложения), а также контактных данных налогового органа осуществляется письменно не реже одного раза в год по форме согласно приложению N 1 к настоящему Письму. Иная информация о физических лицах в письме не указывается".
Статья: Направление работника в командировку за границу: вопросы, связанные с передачей персональных данных
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)Справочно. Правила принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении утверждены Постановлением Правительства РФ от 10.01.2023 N 6.
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)Справочно. Правила принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении утверждены Постановлением Правительства РФ от 10.01.2023 N 6.
"Доступ к цифровой информации: правовое регулирование: учебное пособие"
(Вершинин А.П.)
("ИНФРА-М", 2024)В ст. 15.5 Закона об информации предусмотрены также сроки взаимодействия Роскомнадзора с провайдером хостинга или иным лицом, обеспечивающим обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства РФ в области персональных данных в целях информирования об этом обслуживаемого ими владельца информационного ресурса и уведомления его о необходимости незамедлительно принять меры по устранению нарушения законодательства, указанного в уведомлении, или принятия мер по ограничению доступа к информации, обрабатываемой с нарушением закона. В случае необходимости меры по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети Интернет, принимаются операторами связи.
(Вершинин А.П.)
("ИНФРА-М", 2024)В ст. 15.5 Закона об информации предусмотрены также сроки взаимодействия Роскомнадзора с провайдером хостинга или иным лицом, обеспечивающим обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства РФ в области персональных данных в целях информирования об этом обслуживаемого ими владельца информационного ресурса и уведомления его о необходимости незамедлительно принять меры по устранению нарушения законодательства, указанного в уведомлении, или принятия мер по ограничению доступа к информации, обрабатываемой с нарушением закона. В случае необходимости меры по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети Интернет, принимаются операторами связи.