Категорирование испдн
Подборка наиболее важных документов по запросу Категорирование испдн (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Выгрузка из журнала должна содержать фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физлицу, чьи персональные данные были уничтожены, перечень категорий уничтоженных персональных данных, наименование информационной системы персональных данных, из которой были уничтожены персональные данные, причину и дату их уничтожения (п. 5 Требований N 179).
(КонсультантПлюс, 2025)Выгрузка из журнала должна содержать фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физлицу, чьи персональные данные были уничтожены, перечень категорий уничтоженных персональных данных, наименование информационной системы персональных данных, из которой были уничтожены персональные данные, причину и дату их уничтожения (п. 5 Требований N 179).
Вопрос: Каков порядок уничтожения персональных данных оператором при достижении цели обработки персональных данных либо при отзыве согласия на их обработку?
(Консультация эксперта, 2025)перечень категорий уничтоженных персональных данных;
(Консультация эксперта, 2025)перечень категорий уничтоженных персональных данных;
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Справочная информация: "Правовой календарь на III квартал 2025 года"
(Материал подготовлен специалистами КонсультантПлюс)Для формирования составов данных Минцифры России направляет операторам требование о предоставлении персональных данных, полученных в результате обезличивания персональных данных, в определяемую Правительством РФ государственную информационную систему Минцифры России (далее - информационная система).
(Материал подготовлен специалистами КонсультантПлюс)Для формирования составов данных Минцифры России направляет операторам требование о предоставлении персональных данных, полученных в результате обезличивания персональных данных, в определяемую Правительством РФ государственную информационную систему Минцифры России (далее - информационная система).
Статья: Новые правила уничтожения персональных данных работников
(Соболева Е.А.)
("Отдел кадров государственного (муниципального) учреждения", 2023, N 3)- перечень категорий уничтоженных персональных данных;
(Соболева Е.А.)
("Отдел кадров государственного (муниципального) учреждения", 2023, N 3)- перечень категорий уничтоженных персональных данных;
Статья: Проблемы реализации принципа достоверности информации в условиях цифровой трансформации
(Минбалеев А.В., Петровская О.В.)
("Российский юридический журнал", 2022, N 4)При увеличении количества категорий персональных данных, включаемых в цифровой профиль, все чаще ставится задача обеспечить достоверность таких данных, особенно тех, которые не извлекаются из официальных публичных информационных систем, а самостоятельно предоставляются субъектами персональных данных в системы цифрового профилирования <9>. В связи с этим необходимо законодательно закрепить механизмы реализации негативных последствий предоставления субъектом недостоверной информации, а также установить критерии такой недостоверности.
(Минбалеев А.В., Петровская О.В.)
("Российский юридический журнал", 2022, N 4)При увеличении количества категорий персональных данных, включаемых в цифровой профиль, все чаще ставится задача обеспечить достоверность таких данных, особенно тех, которые не извлекаются из официальных публичных информационных систем, а самостоятельно предоставляются субъектами персональных данных в системы цифрового профилирования <9>. В связи с этим необходимо законодательно закрепить механизмы реализации негативных последствий предоставления субъектом недостоверной информации, а также установить критерии такой недостоверности.
Статья: Правила уничтожения персональных данных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)2) перечень категорий уничтоженных персданных;
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)2) перечень категорий уничтоженных персданных;
Вопрос: Надо ли запрашивать отдельное согласие работника на передачу его персональных данных, указанных в договоре об оказании услуг, третьим лицам (с указанием контрагента)? Вправе ли контрагент передавать его данные своим работникам?
(Консультация эксперта, 2025)установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
(Консультация эксперта, 2025)установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Вопрос: Какие требования законодательства в области защиты персональных данных установлены к удалению файла трудового договора, содержащего персональные данные, с компьютера работника отдела кадров? Требуются ли участие созданной комиссии и составление акта об уничтожении персональных данных?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2023)- перечень категорий уничтоженных персональных данных;
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2023)- перечень категорий уничтоженных персональных данных;
Вопрос: Персональные данные работников организации вносятся в электронную систему и передаются из нее в установленных законом случаях в уполномоченные органы (СФР, ФНС России и т.п.). Нужно ли при такой обработке персональных данных направлять уведомление об обработке персональных данных в Роскомнадзор?
(Консультация эксперта, 2025)Согласно п. 1 Положения обработка персональных данных считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).
(Консультация эксперта, 2025)Согласно п. 1 Положения обработка персональных данных считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях информационной безопасности пациента предусмотрено, что при функционировании государственной информационной системы (далее - ГИС) субъекта Российской Федерации должны быть обеспечены учет и регистрация всех действий, а также идентификация всех участников, связанных с обработкой персональных данных при взаимодействии всех вышеуказанных информационных систем. Данная мера представляется особенно важной в условиях многоплановости информационного наполнения ГИС субъекта Российской Федерации и той его части, которая непосредственно связана с данными о пациенте: управление потоками пациентов (электронная регистратура); управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию); ведение интегрированной электронной медицинской карты; ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан; сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан; оказание медицинской помощи с применением телемедицинских технологий; организация профилактики заболеваний, в том числе иммунопрофилактики инфекционных заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров; ведение централизованной системы (подсистемы) управления лабораторными исследованиями <469>; ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений) <470>; учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья и др.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях информационной безопасности пациента предусмотрено, что при функционировании государственной информационной системы (далее - ГИС) субъекта Российской Федерации должны быть обеспечены учет и регистрация всех действий, а также идентификация всех участников, связанных с обработкой персональных данных при взаимодействии всех вышеуказанных информационных систем. Данная мера представляется особенно важной в условиях многоплановости информационного наполнения ГИС субъекта Российской Федерации и той его части, которая непосредственно связана с данными о пациенте: управление потоками пациентов (электронная регистратура); управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию); ведение интегрированной электронной медицинской карты; ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан; сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан; оказание медицинской помощи с применением телемедицинских технологий; организация профилактики заболеваний, в том числе иммунопрофилактики инфекционных заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров; ведение централизованной системы (подсистемы) управления лабораторными исследованиями <469>; ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений) <470>; учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья и др.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)б) для информационной системы актуальны угрозы 2-го типа, и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)б) для информационной системы актуальны угрозы 2-го типа, и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
Статья: (Не)специальная обработка "специальных" персональных данных: всегда ли целью можно оправдать средства?
(Хуснутдинов А.И.)
("Конституционное и муниципальное право", 2025, N 5)Сразу необходимо сделать оговорку, что автор далек от мысли о введении для операторов интернет-сервисов презумпции того, что к ним могут попасть персональные данные специальных категорий, а потому они должны к этому подготовиться "на перспективу", повысив уровень защищенности своих информационных систем персональных данных. Однако предположим, что полное безучастие к этой проблеме также не станет лучшей практикой и не будет говорить о добросовестности оператора.
(Хуснутдинов А.И.)
("Конституционное и муниципальное право", 2025, N 5)Сразу необходимо сделать оговорку, что автор далек от мысли о введении для операторов интернет-сервисов презумпции того, что к ним могут попасть персональные данные специальных категорий, а потому они должны к этому подготовиться "на перспективу", повысив уровень защищенности своих информационных систем персональных данных. Однако предположим, что полное безучастие к этой проблеме также не станет лучшей практикой и не будет говорить о добросовестности оператора.
Статья: Роль цифровых технологий в совершенствовании правового регулирования социальной защиты пострадавших от радиации
(Федорова М.Ю., Черепанцева Ю.С.)
("Российский юридический журнал", 2022, N 5)В настоящее время НРЭР представляет собой уникальную государственную медицинскую информационно-аналитическую систему персональных данных лиц, пострадавших от негативного воздействия радиации. В него включены специализированные базы данных (подрегистры), предназначенные для решения наиболее важных проблем, возникающих при изучении медицинских последствий радиационных аварий (причин смерти, частоты распространения рака щитовидной железы и лейкозов, достаточности сети специализированных экспертных советов и пр.). Регистрации в НРЭР подлежат граждане РФ, относящиеся к одной из 24 категорий учета: первые двенадцать установлены для граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС, и их потомков; еще восемь категорий включают в себя граждан, пострадавших от воздействия радиации вследствие аварии на ПО "Маяк" и сброса радиоактивных отходов в реку Теча; три категории охватывают лиц, подвергшихся радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне, и одну категорию составляют граждане из числа ветеранов подразделений особого риска <9>.
(Федорова М.Ю., Черепанцева Ю.С.)
("Российский юридический журнал", 2022, N 5)В настоящее время НРЭР представляет собой уникальную государственную медицинскую информационно-аналитическую систему персональных данных лиц, пострадавших от негативного воздействия радиации. В него включены специализированные базы данных (подрегистры), предназначенные для решения наиболее важных проблем, возникающих при изучении медицинских последствий радиационных аварий (причин смерти, частоты распространения рака щитовидной железы и лейкозов, достаточности сети специализированных экспертных советов и пр.). Регистрации в НРЭР подлежат граждане РФ, относящиеся к одной из 24 категорий учета: первые двенадцать установлены для граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС, и их потомков; еще восемь категорий включают в себя граждан, пострадавших от воздействия радиации вследствие аварии на ПО "Маяк" и сброса радиоактивных отходов в реку Теча; три категории охватывают лиц, подвергшихся радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне, и одну категорию составляют граждане из числа ветеранов подразделений особого риска <9>.