Избыточная обработка персональных данных
Подборка наиболее важных документов по запросу Избыточная обработка персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)Обработка избыточных персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)Обработка избыточных персональных данных
Готовое решение: Как заключить гражданско-правовой договор оказания услуг физическим лицом
(КонсультантПлюс, 2025)Что же касается получения и последующего хранения копии паспорта, то, на наш взгляд, эти действия не отвечают заявленной цели обработки персональных данных (заключение договора), являются избыточными по отношению к ней. Поэтому если вы хотите попросить копию паспорта у физического лица, с которым заключаете гражданско-правовой договор, то вы можете это сделать только после получения его согласия на обработку персональных данных (ч. 4, 5 ст. 5, п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона о персональных данных).
(КонсультантПлюс, 2025)Что же касается получения и последующего хранения копии паспорта, то, на наш взгляд, эти действия не отвечают заявленной цели обработки персональных данных (заключение договора), являются избыточными по отношению к ней. Поэтому если вы хотите попросить копию паспорта у физического лица, с которым заключаете гражданско-правовой договор, то вы можете это сделать только после получения его согласия на обработку персональных данных (ч. 4, 5 ст. 5, п. 1 ч. 1 ст. 6, ч. 1 ст. 9 Закона о персональных данных).
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
(ред. от 24.06.2025)
"О персональных данных"5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Закон РФ от 07.02.1992 N 2300-1
(ред. от 07.07.2025)
"О защите прав потребителей"4. Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
(ред. от 07.07.2025)
"О защите прав потребителей"4. Продавец (исполнитель, владелец агрегатора) не вправе отказывать потребителю в заключении, исполнении, изменении или расторжении договора с потребителем в связи с отказом потребителя предоставить персональные данные, за исключением случаев, если обязанность предоставления таких данных предусмотрена законодательством Российской Федерации или непосредственно связана с исполнением договора с потребителем.
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)При разработке и утверждении подобных форм рекомендуем проверить, не запрашиваете ли вы с соискателей избыточные персональные данные или данные, которые не соответствуют целям обработки. Если такое обнаруживается (например, требование к кандидату указать сведения о наличии у него кредитных обязательств или любые другие данные, которые не относятся к его деловым качествам), рекомендуем исключить подобные формулировки из форм документов.
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)При разработке и утверждении подобных форм рекомендуем проверить, не запрашиваете ли вы с соискателей избыточные персональные данные или данные, которые не соответствуют целям обработки. Если такое обнаруживается (например, требование к кандидату указать сведения о наличии у него кредитных обязательств или любые другие данные, которые не относятся к его деловым качествам), рекомендуем исключить подобные формулировки из форм документов.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)В связи с вышеизложенным представляется, что предварительное подписание субъектом формы согласия на обработку его персональных данных не является необходимым условием для оказания медицинских услуг (платных или в рамках ОМС) - соответствующие основания уже прописаны в законе. Обусловливание предоставления медицинских услуг предварительным подписанием такой формы, которая обычно предусматривает избыточную обработку персональных данных, не основано на законе и может повлечь установленную ответственность в рамках как законодательства о защите прав потребителей <1>, так и законодательства о персональных данных.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)В связи с вышеизложенным представляется, что предварительное подписание субъектом формы согласия на обработку его персональных данных не является необходимым условием для оказания медицинских услуг (платных или в рамках ОМС) - соответствующие основания уже прописаны в законе. Обусловливание предоставления медицинских услуг предварительным подписанием такой формы, которая обычно предусматривает избыточную обработку персональных данных, не основано на законе и может повлечь установленную ответственность в рамках как законодательства о защите прав потребителей <1>, так и законодательства о персональных данных.
"Комментарий к Градостроительному кодексу РФ"
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Статья: Почему нельзя хранить копии документов с персданными в личном деле работника?
("Практическая бухгалтерия", 2023, N 9)При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 5 ст. 5 Закона N 152-ФЗ). Если обработка персональных данных осуществляется на основании согласия работника, то такое согласие должно содержать информацию о целях обработки персональных данных.
("Практическая бухгалтерия", 2023, N 9)При этом обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 2, 5 ст. 5 Закона N 152-ФЗ). Если обработка персональных данных осуществляется на основании согласия работника, то такое согласие должно содержать информацию о целях обработки персональных данных.
Статья: Критический анализ ст. 10.1 Федерального закона "О персональных данных", предложение новой редакции статьи
(Ширманов В.А.)
("Право и экономика", 2022, N 2)В части 1 ст. 10.1 Закона N 152, как и на протяжении всей статьи, используется избыточно длинная формулировка "обработка персональных данных, разрешенных субъектом персональных данных для распространения". Вероятно, это связано с тем, что так озаглавлена статья и сокращение формулировки в ее частях вызвало бы путаницу. Однако если статья посвящена распространению, почему бы ее так и не назвать, а потом использовать эту более простую и короткую формулировку по тексту всей статьи. В остальном данная часть составлена понятно.
(Ширманов В.А.)
("Право и экономика", 2022, N 2)В части 1 ст. 10.1 Закона N 152, как и на протяжении всей статьи, используется избыточно длинная формулировка "обработка персональных данных, разрешенных субъектом персональных данных для распространения". Вероятно, это связано с тем, что так озаглавлена статья и сокращение формулировки в ее частях вызвало бы путаницу. Однако если статья посвящена распространению, почему бы ее так и не назвать, а потом использовать эту более простую и короткую формулировку по тексту всей статьи. В остальном данная часть составлена понятно.
Справка: Проверки и другие контрольные (надзорные) мероприятия Роскомнадзора в сфере персональных данных
(КонсультантПлюс, 2025)обработка избыточных персональных данных (например, хранение в личном деле сотрудника копии его паспорта).
(КонсультантПлюс, 2025)обработка избыточных персональных данных (например, хранение в личном деле сотрудника копии его паспорта).