Категорирование испдн
Подборка наиболее важных документов по запросу Категорирование испдн (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)Выгрузка из журнала должна содержать фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физлицу, чьи персональные данные были уничтожены, перечень категорий уничтоженных персональных данных, наименование информационной системы персональных данных, из которой были уничтожены персональные данные, причину и дату их уничтожения (п. 5 Требований N 179).
(КонсультантПлюс, 2026)Выгрузка из журнала должна содержать фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физлицу, чьи персональные данные были уничтожены, перечень категорий уничтоженных персональных данных, наименование информационной системы персональных данных, из которой были уничтожены персональные данные, причину и дату их уничтожения (п. 5 Требований N 179).
Вопрос: Каков порядок уничтожения персональных данных оператором при достижении цели обработки персональных данных либо при отзыве согласия на их обработку?
(Консультация эксперта, 2026)перечень категорий уничтоженных персональных данных;
(Консультация эксперта, 2026)перечень категорий уничтоженных персональных данных;
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Федеральный закон от 14.07.2022 N 266-ФЗ
(ред. от 24.06.2025)
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности""10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;";
(ред. от 24.06.2025)
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности""10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;";
Статья: Проблемы реализации принципа достоверности информации в условиях цифровой трансформации
(Минбалеев А.В., Петровская О.В.)
("Российский юридический журнал", 2022, N 4)При увеличении количества категорий персональных данных, включаемых в цифровой профиль, все чаще ставится задача обеспечить достоверность таких данных, особенно тех, которые не извлекаются из официальных публичных информационных систем, а самостоятельно предоставляются субъектами персональных данных в системы цифрового профилирования <9>. В связи с этим необходимо законодательно закрепить механизмы реализации негативных последствий предоставления субъектом недостоверной информации, а также установить критерии такой недостоверности.
(Минбалеев А.В., Петровская О.В.)
("Российский юридический журнал", 2022, N 4)При увеличении количества категорий персональных данных, включаемых в цифровой профиль, все чаще ставится задача обеспечить достоверность таких данных, особенно тех, которые не извлекаются из официальных публичных информационных систем, а самостоятельно предоставляются субъектами персональных данных в системы цифрового профилирования <9>. В связи с этим необходимо законодательно закрепить механизмы реализации негативных последствий предоставления субъектом недостоверной информации, а также установить критерии такой недостоверности.
Статья: Первоосновы прокурорского надзора за исполнением законодательства в сфере информационных технологий и защиты информации
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2026)- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
(Подготовлен для системы КонсультантПлюс, 2026)- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)б) для информационной системы актуальны угрозы 2-го типа, и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)б) для информационной системы актуальны угрозы 2-го типа, и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
Статья: Требования законодательства к уничтожению персональных данных
(Казанцева Е.)
("Силовые министерства и ведомства: бухгалтерский учет и налогообложение", 2023, N 5)2) перечень категорий уничтоженных персональных данных субъекта (субъектов);
(Казанцева Е.)
("Силовые министерства и ведомства: бухгалтерский учет и налогообложение", 2023, N 5)2) перечень категорий уничтоженных персональных данных субъекта (субъектов);
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях информационной безопасности пациента предусмотрено, что при функционировании государственной информационной системы (далее - ГИС) субъекта Российской Федерации должны быть обеспечены учет и регистрация всех действий, а также идентификация всех участников, связанных с обработкой персональных данных при взаимодействии всех вышеуказанных информационных систем. Данная мера представляется особенно важной в условиях многоплановости информационного наполнения ГИС субъекта Российской Федерации и той его части, которая непосредственно связана с данными о пациенте: управление потоками пациентов (электронная регистратура); управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию); ведение интегрированной электронной медицинской карты; ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан; сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан; оказание медицинской помощи с применением телемедицинских технологий; организация профилактики заболеваний, в том числе иммунопрофилактики инфекционных заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров; ведение централизованной системы (подсистемы) управления лабораторными исследованиями <469>; ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений) <470>; учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья и др.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях информационной безопасности пациента предусмотрено, что при функционировании государственной информационной системы (далее - ГИС) субъекта Российской Федерации должны быть обеспечены учет и регистрация всех действий, а также идентификация всех участников, связанных с обработкой персональных данных при взаимодействии всех вышеуказанных информационных систем. Данная мера представляется особенно важной в условиях многоплановости информационного наполнения ГИС субъекта Российской Федерации и той его части, которая непосредственно связана с данными о пациенте: управление потоками пациентов (электронная регистратура); управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию); ведение интегрированной электронной медицинской карты; ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан; сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан; оказание медицинской помощи с применением телемедицинских технологий; организация профилактики заболеваний, в том числе иммунопрофилактики инфекционных заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров; ведение централизованной системы (подсистемы) управления лабораторными исследованиями <469>; ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений) <470>; учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья и др.
Вопрос: Какие требования законодательства в области защиты персональных данных установлены к удалению файла трудового договора, содержащего персональные данные, с компьютера работника отдела кадров? Требуются ли участие созданной комиссии и составление акта об уничтожении персональных данных?
(Консультация эксперта, Гострудинспекция в Нижегородской обл., 2023)- перечень категорий уничтоженных персональных данных;
(Консультация эксперта, Гострудинспекция в Нижегородской обл., 2023)- перечень категорий уничтоженных персональных данных;
Вопрос: Надо ли запрашивать отдельное согласие работника на передачу его персональных данных, указанных в договоре об оказании услуг, третьим лицам (с указанием контрагента)? Вправе ли контрагент передавать его данные своим работникам?
(Консультация эксперта, 2026)установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
(Консультация эксперта, 2026)установить правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; обеспечить регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Вопрос: Персональные данные работников организации вносятся в электронную систему и передаются из нее в установленных законом случаях в уполномоченные органы (СФР, ФНС России и т.п.). Нужно ли при такой обработке персональных данных направлять уведомление об обработке персональных данных в Роскомнадзор?
(Консультация эксперта, 2025)Согласно п. 1 Положения обработка персональных данных считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).
(Консультация эксперта, 2025)Согласно п. 1 Положения обработка персональных данных считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).