Категорирование испдн
Подборка наиболее важных документов по запросу Категорирование испдн (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)Выгрузка из журнала должна содержать фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физлицу, чьи персональные данные были уничтожены, перечень категорий уничтоженных персональных данных, наименование информационной системы персональных данных, из которой были уничтожены персональные данные, причину и дату их уничтожения (п. 5 Требований N 179).
(КонсультантПлюс, 2026)Выгрузка из журнала должна содержать фамилию, имя, отчество (при наличии) субъекта или иную информацию, относящуюся к определенному физлицу, чьи персональные данные были уничтожены, перечень категорий уничтоженных персональных данных, наименование информационной системы персональных данных, из которой были уничтожены персональные данные, причину и дату их уничтожения (п. 5 Требований N 179).
Вопрос: Каков порядок уничтожения персональных данных оператором при достижении цели обработки персональных данных либо при отзыве согласия на их обработку?
(Консультация эксперта, 2026)перечень категорий уничтоженных персональных данных;
(Консультация эксперта, 2026)перечень категорий уничтоженных персональных данных;
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"5. Информационная система является информационной системой, обрабатывающей специальные категории персональных данных, если в ней обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных.
Федеральный закон от 14.07.2022 N 266-ФЗ
(ред. от 24.06.2025)
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности""10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;";
(ред. от 24.06.2025)
"О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона "О банках и банковской деятельности""10.2) фамилия, имя, отчество физического лица или наименование юридического лица, имеющих доступ и (или) осуществляющих на основании договора обработку персональных данных, содержащихся в государственных и муниципальных информационных системах;";
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2026)- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
(Подготовлен для системы КонсультантПлюс, 2026)- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Вопрос: Какие требования законодательства в области защиты персональных данных установлены к удалению файла трудового договора, содержащего персональные данные, с компьютера работника отдела кадров? Требуются ли участие созданной комиссии и составление акта об уничтожении персональных данных?
(Консультация эксперта, Гострудинспекция в Нижегородской обл., 2023)- перечень категорий уничтоженных персональных данных;
(Консультация эксперта, Гострудинспекция в Нижегородской обл., 2023)- перечень категорий уничтоженных персональных данных;
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях информационной безопасности пациента предусмотрено, что при функционировании государственной информационной системы (далее - ГИС) субъекта Российской Федерации должны быть обеспечены учет и регистрация всех действий, а также идентификация всех участников, связанных с обработкой персональных данных при взаимодействии всех вышеуказанных информационных систем. Данная мера представляется особенно важной в условиях многоплановости информационного наполнения ГИС субъекта Российской Федерации и той его части, которая непосредственно связана с данными о пациенте: управление потоками пациентов (электронная регистратура); управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию); ведение интегрированной электронной медицинской карты; ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан; сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан; оказание медицинской помощи с применением телемедицинских технологий; организация профилактики заболеваний, в том числе иммунопрофилактики инфекционных заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров; ведение централизованной системы (подсистемы) управления лабораторными исследованиями <469>; ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений) <470>; учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья и др.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)В целях информационной безопасности пациента предусмотрено, что при функционировании государственной информационной системы (далее - ГИС) субъекта Российской Федерации должны быть обеспечены учет и регистрация всех действий, а также идентификация всех участников, связанных с обработкой персональных данных при взаимодействии всех вышеуказанных информационных систем. Данная мера представляется особенно важной в условиях многоплановости информационного наполнения ГИС субъекта Российской Федерации и той его части, которая непосредственно связана с данными о пациенте: управление потоками пациентов (электронная регистратура); управление скорой, в том числе скорой специализированной, медицинской помощью (включая санитарно-авиационную эвакуацию); ведение интегрированной электронной медицинской карты; ведение специализированных регистров пациентов по отдельным нозологиям и категориям граждан; сбор, хранение и обработка информации об обеспеченности отдельных категорий граждан; оказание медицинской помощи с применением телемедицинских технологий; организация профилактики заболеваний, в том числе иммунопрофилактики инфекционных заболеваний, включая проведение диспансеризации, профилактических медицинских осмотров; ведение централизованной системы (подсистемы) управления лабораторными исследованиями <469>; ведение централизованной системы (подсистемы) хранения и обработки результатов диагностических исследований (медицинских изображений) <470>; учет обращения медицинской документации, организация электронного документооборота в сфере охраны здоровья и др.
Статья: Тенденции правового регулирования биометрической идентификации личности
(Запорожцев Д.С.)
("Российский юридический журнал", 2025, N 5)<11> Официальный отзыв Правительства РФ от 26 октября 2022 г. на проект федерального закона N 211535-8 "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица".
(Запорожцев Д.С.)
("Российский юридический журнал", 2025, N 5)<11> Официальный отзыв Правительства РФ от 26 октября 2022 г. на проект федерального закона N 211535-8 "О государственной информационной системе "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица".
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)б) для информационной системы актуальны угрозы 2-го типа, и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)б) для информационной системы актуальны угрозы 2-го типа, и информационная система обрабатывает специальные категории персональных данных более чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.
Статья: Роль цифровых технологий в совершенствовании правового регулирования социальной защиты пострадавших от радиации
(Федорова М.Ю., Черепанцева Ю.С.)
("Российский юридический журнал", 2022, N 5)В настоящее время НРЭР представляет собой уникальную государственную медицинскую информационно-аналитическую систему персональных данных лиц, пострадавших от негативного воздействия радиации. В него включены специализированные базы данных (подрегистры), предназначенные для решения наиболее важных проблем, возникающих при изучении медицинских последствий радиационных аварий (причин смерти, частоты распространения рака щитовидной железы и лейкозов, достаточности сети специализированных экспертных советов и пр.). Регистрации в НРЭР подлежат граждане РФ, относящиеся к одной из 24 категорий учета: первые двенадцать установлены для граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС, и их потомков; еще восемь категорий включают в себя граждан, пострадавших от воздействия радиации вследствие аварии на ПО "Маяк" и сброса радиоактивных отходов в реку Теча; три категории охватывают лиц, подвергшихся радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне, и одну категорию составляют граждане из числа ветеранов подразделений особого риска <9>.
(Федорова М.Ю., Черепанцева Ю.С.)
("Российский юридический журнал", 2022, N 5)В настоящее время НРЭР представляет собой уникальную государственную медицинскую информационно-аналитическую систему персональных данных лиц, пострадавших от негативного воздействия радиации. В него включены специализированные базы данных (подрегистры), предназначенные для решения наиболее важных проблем, возникающих при изучении медицинских последствий радиационных аварий (причин смерти, частоты распространения рака щитовидной железы и лейкозов, достаточности сети специализированных экспертных советов и пр.). Регистрации в НРЭР подлежат граждане РФ, относящиеся к одной из 24 категорий учета: первые двенадцать установлены для граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС, и их потомков; еще восемь категорий включают в себя граждан, пострадавших от воздействия радиации вследствие аварии на ПО "Маяк" и сброса радиоактивных отходов в реку Теча; три категории охватывают лиц, подвергшихся радиационному воздействию вследствие ядерных испытаний на Семипалатинском полигоне, и одну категорию составляют граждане из числа ветеранов подразделений особого риска <9>.
Вопрос: Персональные данные работников организации вносятся в электронную систему и передаются из нее в установленных законом случаях в уполномоченные органы (СФР, ФНС России и т.п.). Нужно ли при такой обработке персональных данных направлять уведомление об обработке персональных данных в Роскомнадзор?
(Консультация эксперта, 2025)Согласно п. 1 Положения обработка персональных данных считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).
(Консультация эксперта, 2025)Согласно п. 1 Положения обработка персональных данных считается неавтоматизированной, если такие действия, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека. При этом обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п. 2 Положения).
Статья: Первоосновы прокурорского надзора за исполнением законодательства в сфере информационных технологий и защиты информации
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(Кипкаев О.В., Горошко И.В.)
("Вестник Университета прокуратуры Российской Федерации", 2025, N 5)Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Статья: Правила уничтожения персональных данных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)2) перечень категорий уничтоженных персданных;
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)2) перечень категорий уничтоженных персданных;
Статья: Проблемы реализации принципа достоверности информации в условиях цифровой трансформации
(Минбалеев А.В., Петровская О.В.)
("Российский юридический журнал", 2022, N 4)При увеличении количества категорий персональных данных, включаемых в цифровой профиль, все чаще ставится задача обеспечить достоверность таких данных, особенно тех, которые не извлекаются из официальных публичных информационных систем, а самостоятельно предоставляются субъектами персональных данных в системы цифрового профилирования <9>. В связи с этим необходимо законодательно закрепить механизмы реализации негативных последствий предоставления субъектом недостоверной информации, а также установить критерии такой недостоверности.
(Минбалеев А.В., Петровская О.В.)
("Российский юридический журнал", 2022, N 4)При увеличении количества категорий персональных данных, включаемых в цифровой профиль, все чаще ставится задача обеспечить достоверность таких данных, особенно тех, которые не извлекаются из официальных публичных информационных систем, а самостоятельно предоставляются субъектами персональных данных в системы цифрового профилирования <9>. В связи с этим необходимо законодательно закрепить механизмы реализации негативных последствий предоставления субъектом недостоверной информации, а также установить критерии такой недостоверности.