Информирование о ПДН
Подборка наиболее важных документов по запросу Информирование о ПДН (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Договор поручения на обработку персональных данных: как его использовать, несмотря на правовые пробелы и риски?
(Румянцев С.А.)
("Закон", 2025, N 9)7. Информирование об обработке персональных данных
(Румянцев С.А.)
("Закон", 2025, N 9)7. Информирование об обработке персональных данных
Готовое решение: Что делать, если вы получили требование Роскомнадзора о прекращении обработки, уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2026)4. Как проинформировать Роскомнадзор об исполнении требования об уточнении, блокировании или уничтожении персональных данных
(КонсультантПлюс, 2026)4. Как проинформировать Роскомнадзор об исполнении требования об уточнении, блокировании или уничтожении персональных данных
Нормативные акты
Постановление Правительства РФ от 10.01.2023 N 6
"Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
"Об утверждении Правил принятия решения о запрещении или об ограничении трансграничной передачи персональных данных уполномоченным органом по защите прав субъектов персональных данных и информирования операторов о принятом решении"ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Приказ ФСБ России от 13.02.2023 N 77
"Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных"
(Зарегистрировано в Минюсте России 20.02.2023 N 72404)Зарегистрировано в Минюсте России 20 февраля 2023 г. N 72404
"Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных"
(Зарегистрировано в Минюсте России 20.02.2023 N 72404)Зарегистрировано в Минюсте России 20 февраля 2023 г. N 72404
Формы
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- отсутствие у оператора требований по информированию лиц, обрабатывающих ПДн без использования средств автоматизации;
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- отсутствие у оператора требований по информированию лиц, обрабатывающих ПДн без использования средств автоматизации;
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Обработка (в т.ч. автоматизированная) персональных данных также подпадает под сферу действия Закона "О защите персональных данных". Субъект персональных данных должен дать согласие на такую обработку и имеет право отказаться. Кроме того, Закон предусматривает дополнительные требования к оператору персональных данных: проведение оценки вреда субъекту; информирование субъектов о механизмах автоматизированной обработки персональных данных; предоставление права субъекту на пересмотр решения человеком; проведение анонимизации личности субъекта данных при проведении профилирования.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Обработка (в т.ч. автоматизированная) персональных данных также подпадает под сферу действия Закона "О защите персональных данных". Субъект персональных данных должен дать согласие на такую обработку и имеет право отказаться. Кроме того, Закон предусматривает дополнительные требования к оператору персональных данных: проведение оценки вреда субъекту; информирование субъектов о механизмах автоматизированной обработки персональных данных; предоставление права субъекту на пересмотр решения человеком; проведение анонимизации личности субъекта данных при проведении профилирования.
Статья: Легализация передачи персональных данных при работе с внешними и внутренними консультантами и аудиторами
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Стоит отметить, что в рассмотренных отношениях остается еще много вопросов, которые мы не раскрыли. Например, необходимость соблюдать требования ч. 3 и ч. 4 ст. 18 Закона N 152-ФЗ, связанная с информированием субъекта персональных данных, если они получены не от него.
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Стоит отметить, что в рассмотренных отношениях остается еще много вопросов, которые мы не раскрыли. Например, необходимость соблюдать требования ч. 3 и ч. 4 ст. 18 Закона N 152-ФЗ, связанная с информированием субъекта персональных данных, если они получены не от него.
Вопрос: Медработник допустил нарушение обязательных требований и по жалобе гражданина привлечен к дисциплинарной ответственности. Об этом проинформирован гражданин в ответе на жалобу. Работник требует отозвать (исключить) у третьего лица свои персональные данные как обработанные с нарушением ТК РФ. Правомерно ли требование?
(Консультация эксперта, Роструд, 2025)Вопрос: Медицинский работник в ходе оказания гражданину медицинской помощи допустил виновное нарушение обязательных требований, за что по жалобе гражданина в надзорный орган был привлечен работодателем к дисциплинарной ответственности.
(Консультация эксперта, Роструд, 2025)Вопрос: Медицинский работник в ходе оказания гражданину медицинской помощи допустил виновное нарушение обязательных требований, за что по жалобе гражданина в надзорный орган был привлечен работодателем к дисциплинарной ответственности.
Статья: Обеспечение защиты персональных данных при осуществлении публичных функций
(Датий В.Р.)
("Legal Bulletin", 2025, N 4)Испанский Конституционный суд в решении STC 172/2020 по закону о гражданской безопасности ("ley mordaza") <15> важным образом пересек плоскости персональных данных и свободы информации. Оспаривалась, в частности, статья 36.23 Органического закона от 30 марта 2015 года N 4/2015 о защите городской безопасности в Испании, устанавливавшая административную ответственность за несанкционированное использование изображений или персональных данных сотрудников сил безопасности, если это могло поставить под угрозу их безопасность или успех операции. Суд признал, что формулировка статьи, по существу, вводит общую и превентивную (ex ante) цензуру на фиксацию и распространение изображений полицейских при выполнении ими публичных функций, и пришел к выводу о ее несоразмерности и неконституционности с точки зрения свободы информации: защита персональных данных и безопасности сотрудников не может осуществляться через общее запрещение, а должна обеспечиваться в рамках последующей оценки злоупотреблений в каждом конкретном случае. В этом контексте интересно замечание М. Микивера и П.К. Тоупая (Mikiver M., Tupay P.K.), которые анализируют конфликт между принципом once-only, когда гражданин предоставляет данные государству один раз, а далее они многократно используются различными органами публичной власти, и принципом ограничения цели (purpose limitation) в ст. 5 Общего регламента ЕС по защите персональных данных. На примере Эстонии они показывают, что нормативное закрепление once-only фактически предполагает широкое повторное использование данных внутри публичного сектора, что теоретически противоречит логике европейского законодательства по поводу смены целей обработки и поэтому требует дополнительных юридических оснований [11, с. 203, 205]. Авторы приходят к выводу, что для законного межведомственного обмена на основе once-only необходимы четкое указание целей и правовых оснований повторного использования данных и информирование субъектов персональных данных о том, какие органы и с какими целями будут использовать их данные. Аналогичной точки зрения придерживаются и другие авторы, рассматривая схожее правовое регулирование [11, с. 232].
(Датий В.Р.)
("Legal Bulletin", 2025, N 4)Испанский Конституционный суд в решении STC 172/2020 по закону о гражданской безопасности ("ley mordaza") <15> важным образом пересек плоскости персональных данных и свободы информации. Оспаривалась, в частности, статья 36.23 Органического закона от 30 марта 2015 года N 4/2015 о защите городской безопасности в Испании, устанавливавшая административную ответственность за несанкционированное использование изображений или персональных данных сотрудников сил безопасности, если это могло поставить под угрозу их безопасность или успех операции. Суд признал, что формулировка статьи, по существу, вводит общую и превентивную (ex ante) цензуру на фиксацию и распространение изображений полицейских при выполнении ими публичных функций, и пришел к выводу о ее несоразмерности и неконституционности с точки зрения свободы информации: защита персональных данных и безопасности сотрудников не может осуществляться через общее запрещение, а должна обеспечиваться в рамках последующей оценки злоупотреблений в каждом конкретном случае. В этом контексте интересно замечание М. Микивера и П.К. Тоупая (Mikiver M., Tupay P.K.), которые анализируют конфликт между принципом once-only, когда гражданин предоставляет данные государству один раз, а далее они многократно используются различными органами публичной власти, и принципом ограничения цели (purpose limitation) в ст. 5 Общего регламента ЕС по защите персональных данных. На примере Эстонии они показывают, что нормативное закрепление once-only фактически предполагает широкое повторное использование данных внутри публичного сектора, что теоретически противоречит логике европейского законодательства по поводу смены целей обработки и поэтому требует дополнительных юридических оснований [11, с. 203, 205]. Авторы приходят к выводу, что для законного межведомственного обмена на основе once-only необходимы четкое указание целей и правовых оснований повторного использования данных и информирование субъектов персональных данных о том, какие органы и с какими целями будут использовать их данные. Аналогичной точки зрения придерживаются и другие авторы, рассматривая схожее правовое регулирование [11, с. 232].
Тематический выпуск: Трудовые отношения: вопросы и ответы
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2024, N 5)6. После истечения срока исполнения требования об уплате, но не позднее одного месяца со дня истечения срока его исполнения налоговый орган информирует работодателя (при наличии сведений в налоговом органе) о сотрудниках, имеющих неисполненную обязанность по уплате обязательных платежей в бюджетную систему Российской Федерации, с соблюдением положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Информирование работодателей с направлением списка сотрудников с указанием фамилии и инициалов (имя и отчество полностью не указывается) физических лиц, наличия задолженности (без указания наименования объекта налогообложения), а также контактных данных налогового органа осуществляется письменно не реже одного раза в год по форме согласно приложению N 1 к настоящему Письму. Иная информация о физических лицах в письме не указывается".
(под ред. А.В. Брызгалина)
("Налоги и финансовое право", 2024, N 5)6. После истечения срока исполнения требования об уплате, но не позднее одного месяца со дня истечения срока его исполнения налоговый орган информирует работодателя (при наличии сведений в налоговом органе) о сотрудниках, имеющих неисполненную обязанность по уплате обязательных платежей в бюджетную систему Российской Федерации, с соблюдением положений Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Информирование работодателей с направлением списка сотрудников с указанием фамилии и инициалов (имя и отчество полностью не указывается) физических лиц, наличия задолженности (без указания наименования объекта налогообложения), а также контактных данных налогового органа осуществляется письменно не реже одного раза в год по форме согласно приложению N 1 к настоящему Письму. Иная информация о физических лицах в письме не указывается".
"Доступ к цифровой информации: правовое регулирование: учебное пособие"
(Вершинин А.П.)
("ИНФРА-М", 2024)В ст. 15.5 Закона об информации предусмотрены также сроки взаимодействия Роскомнадзора с провайдером хостинга или иным лицом, обеспечивающим обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства РФ в области персональных данных в целях информирования об этом обслуживаемого ими владельца информационного ресурса и уведомления его о необходимости незамедлительно принять меры по устранению нарушения законодательства, указанного в уведомлении, или принятия мер по ограничению доступа к информации, обрабатываемой с нарушением закона. В случае необходимости меры по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети Интернет, принимаются операторами связи.
(Вершинин А.П.)
("ИНФРА-М", 2024)В ст. 15.5 Закона об информации предусмотрены также сроки взаимодействия Роскомнадзора с провайдером хостинга или иным лицом, обеспечивающим обработку информации в информационно-телекоммуникационной сети, в том числе в сети Интернет, с нарушением законодательства РФ в области персональных данных в целях информирования об этом обслуживаемого ими владельца информационного ресурса и уведомления его о необходимости незамедлительно принять меры по устранению нарушения законодательства, указанного в уведомлении, или принятия мер по ограничению доступа к информации, обрабатываемой с нарушением закона. В случае необходимости меры по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети Интернет, принимаются операторами связи.
Статья: Цифровая трансформация государственного управления в Российской Федерации: особенности совершенствования законодательства о защите персональных данных
(Сапронов Д.Ю.)
("Государственная власть и местное самоуправление", 2025, N 6)Однако для повышения эффективности трансформации права в области защиты информации о физических лицах следует не только ужесточать санкции и усиливать роль контролирующих органов, но и расширять информирование владельцев персональных данных как о различных инцидентах, связанных с информацией о них, так и о том, кому и куда передаются их данные, с какими целями и для чего. Такой подход повысит прозрачность обработки персональных данных для их субъекта, что положительно скажется на информированности субъекта персональных данных.
(Сапронов Д.Ю.)
("Государственная власть и местное самоуправление", 2025, N 6)Однако для повышения эффективности трансформации права в области защиты информации о физических лицах следует не только ужесточать санкции и усиливать роль контролирующих органов, но и расширять информирование владельцев персональных данных как о различных инцидентах, связанных с информацией о них, так и о том, кому и куда передаются их данные, с какими целями и для чего. Такой подход повысит прозрачность обработки персональных данных для их субъекта, что положительно скажется на информированности субъекта персональных данных.
Статья: Транспарентность исполнительной власти в цифровую эпоху
(Силкин В.В.)
("Российский юридический журнал", 2021, N 4)Нормы российского законодательства, посвященные раскрытию информации о работе той или иной автоматизированной системы принятия решений, нацелены в первую очередь на соблюдение прав лица, в отношении которого принимается решение. Особое значение приобретают вопросы защиты прав человека в условиях использования автоматизированных систем обработки данных, реализующих алгоритмы для принятия юридически значимых решений <24>. Статья 16 Федерального закона от 27 июля 2006 г. N 152-ФЗ (ред. от 30 декабря 2020 г.) "О персональных данных" устанавливает ряд дополнительных мер, направленных на информирование субъекта персональных данных об особенностях принятия в отношении него решения на основании исключительно автоматизированной обработки данных, а также вводит специальное требование о письменной форме согласия на обработку данных. Формулировки закона, однако, иногда несправедливо подвергаются критике, основанной на смешении понятий исключительно автоматизированной обработки данных и цифровой автоматизации процесса взаимодействия граждан и организаций <25>.
(Силкин В.В.)
("Российский юридический журнал", 2021, N 4)Нормы российского законодательства, посвященные раскрытию информации о работе той или иной автоматизированной системы принятия решений, нацелены в первую очередь на соблюдение прав лица, в отношении которого принимается решение. Особое значение приобретают вопросы защиты прав человека в условиях использования автоматизированных систем обработки данных, реализующих алгоритмы для принятия юридически значимых решений <24>. Статья 16 Федерального закона от 27 июля 2006 г. N 152-ФЗ (ред. от 30 декабря 2020 г.) "О персональных данных" устанавливает ряд дополнительных мер, направленных на информирование субъекта персональных данных об особенностях принятия в отношении него решения на основании исключительно автоматизированной обработки данных, а также вводит специальное требование о письменной форме согласия на обработку данных. Формулировки закона, однако, иногда несправедливо подвергаются критике, основанной на смешении понятий исключительно автоматизированной обработки данных и цифровой автоматизации процесса взаимодействия граждан и организаций <25>.