Категории персональных данных
Подборка наиболее важных документов по запросу Категории персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2025 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных"СТАТЬЯ 10 "СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ"
Подборка судебных решений за 2024 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных"СТАТЬЯ 10 "СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ"
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных2) цель обработки персональных данных. Для каждой цели необходимо указать ряд сведений, в частности: категории персональных данных, категории субъектов, способы обработки персональных данных;
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2025)Категории персональных данных
(Подготовлен для системы КонсультантПлюс, 2025)Категории персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 10. Специальные категории персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 10. Специальные категории персональных данных
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В проекте закона "О защите персональных данных" предусмотрено, что автоматизированный процесс принятия решения и профилирование, базирующиеся на специальных категориях персональных данных, допускаются только на основаниях, прямо предусмотренных в законах. Кроме этого, установлено, что для проведения медицинских исследований владелец записей осуществляет анонимизацию используемых данных.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В проекте закона "О защите персональных данных" предусмотрено, что автоматизированный процесс принятия решения и профилирование, базирующиеся на специальных категориях персональных данных, допускаются только на основаниях, прямо предусмотренных в законах. Кроме этого, установлено, что для проведения медицинских исследований владелец записей осуществляет анонимизацию используемых данных.
Статья: Личные неимущественные права
(Подготовлен для системы КонсультантПлюс, 2025)Статьей 272.1 УК РФ предусмотрена уголовная ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, и уголовная ответственность за те же деяния, совершенные в отношении персональных данных несовершеннолетних лиц, специальных категорий персональных данных и (или) биометрических персональных данных. Такие деяния наказываются штрафом, принудительными работами, лишением свободы, с лишением права занимать определенные должности или заниматься определенной деятельностью или без такового.
(Подготовлен для системы КонсультантПлюс, 2025)Статьей 272.1 УК РФ предусмотрена уголовная ответственность за незаконные использование и (или) передачу (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем, и уголовная ответственность за те же деяния, совершенные в отношении персональных данных несовершеннолетних лиц, специальных категорий персональных данных и (или) биометрических персональных данных. Такие деяния наказываются штрафом, принудительными работами, лишением свободы, с лишением права занимать определенные должности или заниматься определенной деятельностью или без такового.
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)Обработка персональных данных клиентов и контрагентов организации осуществляется в общем порядке, предусмотренном Законом о персональных данных, поскольку никаких особых правил для обработки персональных данных этой категории субъектов персональных данных в указанном Законе не предусмотрено.
(КонсультантПлюс, 2025)Обработка персональных данных клиентов и контрагентов организации осуществляется в общем порядке, предусмотренном Законом о персональных данных, поскольку никаких особых правил для обработки персональных данных этой категории субъектов персональных данных в указанном Законе не предусмотрено.
Статья: Совершенствование уголовно-правовой охраны персональных данных (научно-практический комментарий к Федеральному закону "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ)
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)В акт включите, в частности, перечень категорий уничтоженных персональных данных, способ и причину их уничтожения. Составить его можно на бумажном носителе или в электронной форме, подписанной согласно законодательству. Выгрузка из журнала должна содержать наименование вашей информационной системы, в которой находились уничтоженные персональные данные, причину их уничтожения и т.п. Если ваша система не позволяет отразить все обязательные сведения, включите недостающие данные в акт об уничтожении (п. п. 3 - 6 этих Требований).
(КонсультантПлюс, 2025)В акт включите, в частности, перечень категорий уничтоженных персональных данных, способ и причину их уничтожения. Составить его можно на бумажном носителе или в электронной форме, подписанной согласно законодательству. Выгрузка из журнала должна содержать наименование вашей информационной системы, в которой находились уничтоженные персональные данные, причину их уничтожения и т.п. Если ваша система не позволяет отразить все обязательные сведения, включите недостающие данные в акт об уничтожении (п. п. 3 - 6 этих Требований).
Статья: Ответственность за нарушение законодательства о персональных данных
(Подготовлен для системы КонсультантПлюс, 2025)В ч. 16 ст. 13.11 КоАП РФ установлена ответственность за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, в ч. 17 ст. 13.11 КоАП РФ - за аналогичные действия (бездействия) в отношении биометрических персональных данных, за исключением случаев, предусмотренных ст. 13.11.3 КоАП РФ, а в ч. 18 ст. 13.11 КоАП РФ - за совершение административного правонарушения, предусмотренного ч. 16 или 17 ст. 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные ч. 12 - 17 ст. 13.11 КоАП РФ и ч. 18 ст. 13.11 КоАП РФ.
(Подготовлен для системы КонсультантПлюс, 2025)В ч. 16 ст. 13.11 КоАП РФ установлена ответственность за действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, в ч. 17 ст. 13.11 КоАП РФ - за аналогичные действия (бездействия) в отношении биометрических персональных данных, за исключением случаев, предусмотренных ст. 13.11.3 КоАП РФ, а в ч. 18 ст. 13.11 КоАП РФ - за совершение административного правонарушения, предусмотренного ч. 16 или 17 ст. 13.11 КоАП РФ, лицом, подвергнутым административному наказанию за административные правонарушения, предусмотренные ч. 12 - 17 ст. 13.11 КоАП РФ и ч. 18 ст. 13.11 КоАП РФ.
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2025)при повторной утечке, при которой нет данных специальной категории или биометрических персональных данных для организаций, ИП - от 1 до 3% выручки (размера собственных средств (капитала) кредитной организации), рассчитанной по установленным правилам, но не менее 20 млн руб. и не более 500 млн руб. Для должностных лиц за это нарушение предусмотрен фиксированный, а не оборотный штраф - от 800 000 руб. до 1 200 000 руб. (ч. 15 ст. 13.11 КоАП РФ);
(КонсультантПлюс, 2025)при повторной утечке, при которой нет данных специальной категории или биометрических персональных данных для организаций, ИП - от 1 до 3% выручки (размера собственных средств (капитала) кредитной организации), рассчитанной по установленным правилам, но не менее 20 млн руб. и не более 500 млн руб. Для должностных лиц за это нарушение предусмотрен фиксированный, а не оборотный штраф - от 800 000 руб. до 1 200 000 руб. (ч. 15 ст. 13.11 КоАП РФ);
Статья: Утечка персональных данных из компании в Сеть - чем это ей грозит?
(Олифирова И.)
("Делопроизводство", 2025, N 1)За более масштабные происшествия вводятся еще более крупные штрафы, так же как и за неправомерную передачу информации, включающую специальную категорию персональных данных и биометрические персональные данные (части 16 и 17 статьи 13.11 КоАП РФ). Сейчас таких составов в КоАП РФ нет.
(Олифирова И.)
("Делопроизводство", 2025, N 1)За более масштабные происшествия вводятся еще более крупные штрафы, так же как и за неправомерную передачу информации, включающую специальную категорию персональных данных и биометрические персональные данные (части 16 и 17 статьи 13.11 КоАП РФ). Сейчас таких составов в КоАП РФ нет.
Статья: Публично-правовая и частноправовая природа семейного правоотношения
(Кокова Д.А.)
("Вестник Пермского университета. Юридические науки", 2025, N 2)Системообразующее значение интереса как признака семейного правоотношения может быть также показано на примере таких правовых категорий, как неприкосновенность частной жизни, личная и семейная тайна. Обозначенные категории относятся к персональным данным, которым посвящен отдельный Федеральный закон <10>. В соответствии со статьей 2 Закона о персональных данных, он принят в целях "обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну". Анализ легальной дефиниции "персональных данных" <11> позволяет заключить о достаточно широком подходе законодателя к их трактовке. Отдельного внимания в контексте настоящего исследования заслуживают "специальные категории персональных данных" <12>, обработка которых по общему правилу не допускается. Добавим, что проблематика защиты конфиденциальности в семейном законодательстве активно изучается и иностранными учеными-юристами, что подтверждается большим количеством научных разработок по этой теме [56; 62; 65; 77].
(Кокова Д.А.)
("Вестник Пермского университета. Юридические науки", 2025, N 2)Системообразующее значение интереса как признака семейного правоотношения может быть также показано на примере таких правовых категорий, как неприкосновенность частной жизни, личная и семейная тайна. Обозначенные категории относятся к персональным данным, которым посвящен отдельный Федеральный закон <10>. В соответствии со статьей 2 Закона о персональных данных, он принят в целях "обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну". Анализ легальной дефиниции "персональных данных" <11> позволяет заключить о достаточно широком подходе законодателя к их трактовке. Отдельного внимания в контексте настоящего исследования заслуживают "специальные категории персональных данных" <12>, обработка которых по общему правилу не допускается. Добавим, что проблематика защиты конфиденциальности в семейном законодательстве активно изучается и иностранными учеными-юристами, что подтверждается большим количеством научных разработок по этой теме [56; 62; 65; 77].
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 10. Специальные категории персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 10. Специальные категории персональных данных