Как обрабатывать персональные данные физлиц
Подборка наиболее важных документов по запросу Как обрабатывать персональные данные физлиц (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ред. от 24.06.2025)
"О персональных данных"Глава 2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Формы
Готовое решение: Кто и как отвечает за разглашение конфиденциальной информации (охраняемой законом тайны)
(КонсультантПлюс, 2026)незаконную передачу компьютерной информации с персональными данными (ее распространение, предоставление, доступ к ней), если она получена незаконным путем. В зависимости от того, есть ли отягчающие обстоятельства (например, совершение деяния из корыстной заинтересованности или организованной группой), наказание может достигать до 10 лет лишения свободы (ч. 1 - 5 ст. 272.1 УК РФ). Ответственность не наступит, если физлицо обрабатывает персональные данные указанным способом только для личных и семейных нужд (примечание 1 к ст. 272.1 УК РФ). Дополнительно установлена ответственность за создание и (или) обеспечение функционирования информационного ресурса (например, сайта либо программы для ЭВМ), который заведомо предназначен в том числе для упомянутой незаконной передачи информации (ч. 6 ст. 272.1 УК РФ).
(КонсультантПлюс, 2026)незаконную передачу компьютерной информации с персональными данными (ее распространение, предоставление, доступ к ней), если она получена незаконным путем. В зависимости от того, есть ли отягчающие обстоятельства (например, совершение деяния из корыстной заинтересованности или организованной группой), наказание может достигать до 10 лет лишения свободы (ч. 1 - 5 ст. 272.1 УК РФ). Ответственность не наступит, если физлицо обрабатывает персональные данные указанным способом только для личных и семейных нужд (примечание 1 к ст. 272.1 УК РФ). Дополнительно установлена ответственность за создание и (или) обеспечение функционирования информационного ресурса (например, сайта либо программы для ЭВМ), который заведомо предназначен в том числе для упомянутой незаконной передачи информации (ч. 6 ст. 272.1 УК РФ).
Готовое решение: Кто такой агент в агентском договоре, его права и обязанности
(КонсультантПлюс, 2026)При этом не будет являться разглашением персональных данных их передача (предоставление, доступ), в частности, принципалу, если это необходимо для заключения или исполнения сделок, стороной которых либо выгодоприобретателем или поручителем по которым является физлицо - субъект персональных данных. Это следует из правила о том, что агент в таком случае может обрабатывать персональные данные физлиц без получения специального согласия на это (п. 5 ч. 1 ст. 6 Закона о персональных данных).
(КонсультантПлюс, 2026)При этом не будет являться разглашением персональных данных их передача (предоставление, доступ), в частности, принципалу, если это необходимо для заключения или исполнения сделок, стороной которых либо выгодоприобретателем или поручителем по которым является физлицо - субъект персональных данных. Это следует из правила о том, что агент в таком случае может обрабатывать персональные данные физлиц без получения специального согласия на это (п. 5 ч. 1 ст. 6 Закона о персональных данных).
Статья: Правовые основания и особенности идентификации цифрового следа личности, связанные с противодействием коррупции
(Степанов А.О.)
("Современное право", 2024, N 8)ЕСИА обрабатывает следующие персональные данные физических лиц: фамилия, имя, отчество (при наличии); пол; дата рождения; сведения о гражданстве; СНИЛС; адрес электронной почты пользователя; номер абонентского устройства подвижной радиотелефонной связи; адрес места жительства (регистрации); реквизиты паспорта гражданина России (серия, номер, кем выдан, дата выдачи, код подразделения); данные, сформированные в результате использования стандартных механизмов учета информации о посещаемости интернет-ресурсов, интегрированных с ЕСИА, отдельных его страниц и мобильных приложений; иные данные о пользователе, предоставленные пользователем, органами государственной власти, государственными внебюджетными фондами или иными третьими лицами (например, банками) на законных основаниях. При этом следует отметить, что образование цифрового следа, связанного с реализацией требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", связано не только с совершением финансовых операций, но и с возможностью их совершения, например, при открытии банковского счета с использованием информационных систем. Такой след может оставаться у кредитной организации, организации федеральной почтовой связи, оператора связи, имеющего право самостоятельно оказывать услуги подвижной радиотелефонной связи, удостоверяющего центра в течение не менее 5 лет.
(Степанов А.О.)
("Современное право", 2024, N 8)ЕСИА обрабатывает следующие персональные данные физических лиц: фамилия, имя, отчество (при наличии); пол; дата рождения; сведения о гражданстве; СНИЛС; адрес электронной почты пользователя; номер абонентского устройства подвижной радиотелефонной связи; адрес места жительства (регистрации); реквизиты паспорта гражданина России (серия, номер, кем выдан, дата выдачи, код подразделения); данные, сформированные в результате использования стандартных механизмов учета информации о посещаемости интернет-ресурсов, интегрированных с ЕСИА, отдельных его страниц и мобильных приложений; иные данные о пользователе, предоставленные пользователем, органами государственной власти, государственными внебюджетными фондами или иными третьими лицами (например, банками) на законных основаниях. При этом следует отметить, что образование цифрового следа, связанного с реализацией требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", связано не только с совершением финансовых операций, но и с возможностью их совершения, например, при открытии банковского счета с использованием информационных систем. Такой след может оставаться у кредитной организации, организации федеральной почтовой связи, оператора связи, имеющего право самостоятельно оказывать услуги подвижной радиотелефонной связи, удостоверяющего центра в течение не менее 5 лет.
Вопрос: ООО принимает на работу физлицо. Среди оформляемых документов физлицу было предложено подписать согласие на обработку персональных данных по образцу, утвержденному в ООО. Физлицо отказалось подписывать данный образец, указав, что представит подписанное согласие в свободной форме. Правомерен ли отказ физлица?
(Консультация эксперта, 2025)Вопрос: ООО принимает на работу физлицо на должность менеджера. Среди оформляемых документов физлицу было предложено подписать согласие на обработку персональных данных по образцу, разработанному и утвержденному в ООО. Физлицо отказалось подписывать образец указанного согласия, указав, что представит подписанное согласие в свободной форме. Правомерен ли отказ физлица от подписания согласия на обработку персональных данных по установленному образцу?
(Консультация эксперта, 2025)Вопрос: ООО принимает на работу физлицо на должность менеджера. Среди оформляемых документов физлицу было предложено подписать согласие на обработку персональных данных по образцу, разработанному и утвержденному в ООО. Физлицо отказалось подписывать образец указанного согласия, указав, что представит подписанное согласие в свободной форме. Правомерен ли отказ физлица от подписания согласия на обработку персональных данных по установленному образцу?
"Научно-практический комментарий к Водному кодексу Российской Федерации"
(постатейный)
(отв. ред. Д.О. Сиваков)
("КОНТРАКТ", 2025)Следует также отметить, что к заявлению о предоставлении водного объекта в пользование в соответствии с п. 10 Правил в обязательном порядке прилагается ряд документов, к которым относятся: копия документа, удостоверяющего личность (для физических лиц); документ, подтверждающий полномочия лица на осуществление действий от имени заявителя; копия правоустанавливающего документа на земельный участок, право на который не зарегистрировано в ЕГРН (в случае строительства причалов); обоснование вида, цели и срока предполагаемого водопользования; согласие на обработку персональных данных (для физических лиц). Пунктом 11 Правил также предусмотрено, что принимающий решение о предоставлении водного объекта в пользование орган исполнительной власти или орган местного самоуправления в течение двух рабочих дней со дня представления заявителем заявления и прилагаемых к нему документов может запросить ряд иных дополнительных сведений и документов в иных органах государственной власти в электронной форме (либо в бумажной форме при отсутствии соответствующей технической возможности) посредством Единой системы межведомственного электронного взаимодействия.
(постатейный)
(отв. ред. Д.О. Сиваков)
("КОНТРАКТ", 2025)Следует также отметить, что к заявлению о предоставлении водного объекта в пользование в соответствии с п. 10 Правил в обязательном порядке прилагается ряд документов, к которым относятся: копия документа, удостоверяющего личность (для физических лиц); документ, подтверждающий полномочия лица на осуществление действий от имени заявителя; копия правоустанавливающего документа на земельный участок, право на который не зарегистрировано в ЕГРН (в случае строительства причалов); обоснование вида, цели и срока предполагаемого водопользования; согласие на обработку персональных данных (для физических лиц). Пунктом 11 Правил также предусмотрено, что принимающий решение о предоставлении водного объекта в пользование орган исполнительной власти или орган местного самоуправления в течение двух рабочих дней со дня представления заявителем заявления и прилагаемых к нему документов может запросить ряд иных дополнительных сведений и документов в иных органах государственной власти в электронной форме (либо в бумажной форме при отсутствии соответствующей технической возможности) посредством Единой системы межведомственного электронного взаимодействия.
Вопрос: Правомерно ли условие договора банковского вклада о том, что при расторжении договора и получении от физлица заявления о прекращении обработки персональных данных банк вправе в течение пяти лет осуществлять их обработку в целях выполнения полномочий и обязанностей в соответствии с требованиями законодательства?
(Консультация эксперта, 2025)Вопрос: Правомерно ли банк в типовых условиях договора банковского вклада, заключаемого с физлицами, установил условие о том, что при расторжении договора банковского счета/вклада и получении от физлица заявления о прекращении обработки персональных данных банк прекращает обработку персональных данных физического лица в целях представления сведений уведомительного или маркетингового характера, в том числе о новых банковских продуктах, услугах, проводимых акциях, мероприятиях, но вместе с тем как оператор персональных данных вправе в течение пяти лет со дня прекращения отношений клиентом осуществлять обработку персональных данных в целях выполнения полномочий и обязанностей в соответствии с требованиями законодательства?
(Консультация эксперта, 2025)Вопрос: Правомерно ли банк в типовых условиях договора банковского вклада, заключаемого с физлицами, установил условие о том, что при расторжении договора банковского счета/вклада и получении от физлица заявления о прекращении обработки персональных данных банк прекращает обработку персональных данных физического лица в целях представления сведений уведомительного или маркетингового характера, в том числе о новых банковских продуктах, услугах, проводимых акциях, мероприятиях, но вместе с тем как оператор персональных данных вправе в течение пяти лет со дня прекращения отношений клиентом осуществлять обработку персональных данных в целях выполнения полномочий и обязанностей в соответствии с требованиями законодательства?
"Комментарий к Федеральному закону от 30 декабря 2008 г. N 307-ФЗ "Об аудиторской деятельности"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)28) письменные согласия физических лиц на обработку персональных данных (приложение N 2.1) - оригиналы;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)28) письменные согласия физических лиц на обработку персональных данных (приложение N 2.1) - оригиналы;
Статья: Почему нельзя хранить копии документов с персданными в личном деле работника?
("Практическая бухгалтерия", 2023, N 9)В п. 2 - 11 ч. 1 ст. 6 Закона N 152-ФЗ приведены исключения, когда оператор вправе обрабатывать персональные данные физического лица без его согласия. Одним из таких исключений является ситуация, когда обработка персонифицированной информации необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).
("Практическая бухгалтерия", 2023, N 9)В п. 2 - 11 ч. 1 ст. 6 Закона N 152-ФЗ приведены исключения, когда оператор вправе обрабатывать персональные данные физического лица без его согласия. Одним из таких исключений является ситуация, когда обработка персонифицированной информации необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2026)После направления уведомления вы вправе осуществлять трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, которые являются сторонами Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных или включены в специальный Перечень, утвержденный Приказом Роскомнадзора от 05.08.2022 N 128. Это можно делать до принятия Роскомнадзором решения о запрете или ограничении передачи данных (ч. 10 ст. 12 Закона о персональных данных).
(КонсультантПлюс, 2026)После направления уведомления вы вправе осуществлять трансграничную передачу персональных данных на территории указанных в таком уведомлении иностранных государств, которые являются сторонами Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных или включены в специальный Перечень, утвержденный Приказом Роскомнадзора от 05.08.2022 N 128. Это можно делать до принятия Роскомнадзором решения о запрете или ограничении передачи данных (ч. 10 ст. 12 Закона о персональных данных).
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)<1> См. ст. 28 Регламента Европейского парламента и Совета Европейского союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (General Data Protection Regulation).
(Савельев А.И.)
("Статут", 2024)<1> См. ст. 28 Регламента Европейского парламента и Совета Европейского союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (General Data Protection Regulation).