Категории пдн
Подборка наиболее важных документов по запросу Категории пдн (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2025 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных"СТАТЬЯ 10 "СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ"
Подборка судебных решений за 2024 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных"СТАТЬЯ 10 "СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ"
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных2) цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2025)Категории персональных данных
(Подготовлен для системы КонсультантПлюс, 2025)Категории персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 10. Специальные категории персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 10. Специальные категории персональных данных
Формы
Статья: Некоторые проблемы использования чекбоксов для получения согласия на сбор и обработку персональных данных
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)5) перечень персональных данных - конкретизация всех категорий персональных данных, на обработку которых дается согласие;
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)5) перечень персональных данных - конкретизация всех категорий персональных данных, на обработку которых дается согласие;
Статья: Современное состояние уголовно-правовой охраны персональных данных: зарубежный опыт
(Волкова А.Ю.)
("Актуальные проблемы российского права", 2025, N 10)В Уголовном кодексе Федеративной Республики Германия <11>, в частности, § 202a устанавливает, что неправомерное использование персональных данных может повлечь лишение свободы до трех лет, если персональные данные хранятся или передаются электронным, магнитным или иными способами. Эта норма находится в разделе 15, определяющем преступность посягательств на неприкосновенность частной жизни. Но особенностью установления уголовной ответственности в Германии за неправомерный доступ к персональным данным личности является отсутствие квалифицирующих признаков в § 202a - 202d в виде возможного ущерба, не дифференцируется важность тех или иных категорий персональных данных. На основании чего можно сказать, что недавно введенная статья 272.1 УК РФ более полно описывает и дифференцирует степень общественной опасности посягательств на неприкосновенность персональных данных в зависимости от специфики объекта уголовно-правовой охраны. Уголовный закон ФРГ предполагает также иное представление персональных данных в качестве объекта уголовно-правовой охраны: фотоснимки, видео- и аудиозаписи и др. <12>. Но не определяются возможные последствия, мотивы виновных или способы совершения преступлений.
(Волкова А.Ю.)
("Актуальные проблемы российского права", 2025, N 10)В Уголовном кодексе Федеративной Республики Германия <11>, в частности, § 202a устанавливает, что неправомерное использование персональных данных может повлечь лишение свободы до трех лет, если персональные данные хранятся или передаются электронным, магнитным или иными способами. Эта норма находится в разделе 15, определяющем преступность посягательств на неприкосновенность частной жизни. Но особенностью установления уголовной ответственности в Германии за неправомерный доступ к персональным данным личности является отсутствие квалифицирующих признаков в § 202a - 202d в виде возможного ущерба, не дифференцируется важность тех или иных категорий персональных данных. На основании чего можно сказать, что недавно введенная статья 272.1 УК РФ более полно описывает и дифференцирует степень общественной опасности посягательств на неприкосновенность персональных данных в зависимости от специфики объекта уголовно-правовой охраны. Уголовный закон ФРГ предполагает также иное представление персональных данных в качестве объекта уголовно-правовой охраны: фотоснимки, видео- и аудиозаписи и др. <12>. Но не определяются возможные последствия, мотивы виновных или способы совершения преступлений.
Статья: Личные неимущественные права
(Подготовлен для системы КонсультантПлюс, 2025)Статьей 272.1 УК РФ предусмотрена уголовная ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, и уголовная ответственность за те же деяния, совершенные в отношении персональных данных несовершеннолетних лиц, специальных категорий персональных данных и (или) биометрических персональных данных. Такие деяния наказываются штрафом, принудительными работами, лишением свободы, с лишением права занимать определенные должности или заниматься определенной деятельностью или без такового.
(Подготовлен для системы КонсультантПлюс, 2025)Статьей 272.1 УК РФ предусмотрена уголовная ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, и уголовная ответственность за те же деяния, совершенные в отношении персональных данных несовершеннолетних лиц, специальных категорий персональных данных и (или) биометрических персональных данных. Такие деяния наказываются штрафом, принудительными работами, лишением свободы, с лишением права занимать определенные должности или заниматься определенной деятельностью или без такового.
Статья: (Не)специальная обработка "специальных" персональных данных: всегда ли целью можно оправдать средства?
(Хуснутдинов А.И.)
("Конституционное и муниципальное право", 2025, N 5)В соответствии с подп. 2 ст. 3 Закона о персональных данных оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с этими данными. Соответственно, оператору персональных данных "необходимо на уровне локального нормотворчества <...> предусмотреть порядок отнесения информации, генерируемой физическими лицами при использовании конкретных технологических решений <...> к категории персональных данных" <5>. В рамках такого локального нормотворчества перед оператором персональных данных встает необходимость анализа того, какими у него будут цели обработки персональных данных, что именно он будет собирать для этих целей, как обрабатывать, а после достижения цели обработки потребуется ответ на вопрос о том, какова будет судьба этих данных.
(Хуснутдинов А.И.)
("Конституционное и муниципальное право", 2025, N 5)В соответствии с подп. 2 ст. 3 Закона о персональных данных оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с этими данными. Соответственно, оператору персональных данных "необходимо на уровне локального нормотворчества <...> предусмотреть порядок отнесения информации, генерируемой физическими лицами при использовании конкретных технологических решений <...> к категории персональных данных" <5>. В рамках такого локального нормотворчества перед оператором персональных данных встает необходимость анализа того, какими у него будут цели обработки персональных данных, что именно он будет собирать для этих целей, как обрабатывать, а после достижения цели обработки потребуется ответ на вопрос о том, какова будет судьба этих данных.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)С развитием цифровых технологий актуальной становится проблема защиты особой категории персональных данных - генетических данных человека, которые нуждаются в большей защите, чем иная медицинская информация. Данная проблема осложняется отсутствием полноты регулирования отношений в сфере обращения генетической информации. Вместе с тем в Федеральном законе N 152-ФЗ данное понятие не определено. Существующие режимы информации ограниченного доступа не учитывают особенности генетических данных, в связи с чем защита генетической информации, рассматриваемой как конфиденциальная информация о здоровье человека, биометрические данные, объект генетики популяций, требует введения особых механизмов правовой защиты - режима строго контролируемого использования <557>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)С развитием цифровых технологий актуальной становится проблема защиты особой категории персональных данных - генетических данных человека, которые нуждаются в большей защите, чем иная медицинская информация. Данная проблема осложняется отсутствием полноты регулирования отношений в сфере обращения генетической информации. Вместе с тем в Федеральном законе N 152-ФЗ данное понятие не определено. Существующие режимы информации ограниченного доступа не учитывают особенности генетических данных, в связи с чем защита генетической информации, рассматриваемой как конфиденциальная информация о здоровье человека, биометрические данные, объект генетики популяций, требует введения особых механизмов правовой защиты - режима строго контролируемого использования <557>.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных, правовое основание обработки персональных данных;
(КонсультантПлюс, 2025)цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных, правовое основание обработки персональных данных;
"Памятки по трудовым правам и обязанностям работника и работодателя, разъясняющие требования трудового законодательства Российской Федерации: Сборник памяток для работника"
("Сайт "Онлайнинспекция.РФ", 2025)Важно! Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.
("Сайт "Онлайнинспекция.РФ", 2025)Важно! Работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных ТК РФ и другими федеральными законами.
Статья: Совершенствование уголовно-правовой охраны персональных данных (научно-практический комментарий к Федеральному закону "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ)
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В проекте закона "О защите персональных данных" предусмотрено, что автоматизированный процесс принятия решения и профилирование, базирующиеся на специальных категориях персональных данных, допускаются только на основаниях, прямо предусмотренных в законах. Кроме этого, установлено, что для проведения медицинских исследований владелец записей осуществляет анонимизацию используемых данных.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В проекте закона "О защите персональных данных" предусмотрено, что автоматизированный процесс принятия решения и профилирование, базирующиеся на специальных категориях персональных данных, допускаются только на основаниях, прямо предусмотренных в законах. Кроме этого, установлено, что для проведения медицинских исследований владелец записей осуществляет анонимизацию используемых данных.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)категории субъектов, персональные данные которых обрабатываются. В данном случае это будут соискатели на вакантные должности в организации;
(КонсультантПлюс, 2025)категории субъектов, персональные данные которых обрабатываются. В данном случае это будут соискатели на вакантные должности в организации;