Кто является оператором обработки персональных данных
Подборка наиболее важных документов по запросу Кто является оператором обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Акт проверки Роскомнадзора в сфере персональных данных
(КонсультантПлюс, 2025)- в пункте "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" не указаны действия, которые Оператор осуществляет с персональными данными...
(КонсультантПлюс, 2025)- в пункте "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" не указаны действия, которые Оператор осуществляет с персональными данными...
Позиции судов по спорным вопросам. Административная ответственность и проверки: Предписание Роскомнадзора
(КонсультантПлюс, 2025)...в случае если оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных... обработка персональных данных может осуществляться оператором после достижения цели обработки персональных данных.
(КонсультантПлюс, 2025)...в случае если оператор вправе осуществлять обработку персональных данных без согласия субъекта персональных данных... обработка персональных данных может осуществляться оператором после достижения цели обработки персональных данных.
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных3.1. Получение сведений из реестра операторов, осуществляющих обработку персональных данных
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)1.1. Кто является оператором персональных данных
(КонсультантПлюс, 2025)1.1. Кто является оператором персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
(ред. от 24.06.2025)
"О персональных данных"2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
<Информация> Роскомнадзора
"Ответы на вопросы в сфере защиты прав субъектов персональных данных"2. Кто может являться оператором персональных данных?
"Ответы на вопросы в сфере защиты прав субъектов персональных данных"2. Кто может являться оператором персональных данных?
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2025)5. Какую ответственность несет оператор за нарушение правил обработки персональных данных при их передаче третьему лицу
(КонсультантПлюс, 2025)5. Какую ответственность несет оператор за нарушение правил обработки персональных данных при их передаче третьему лицу
Статья: Блокчейн "в законе": перспективы легального использования технологии в процессе сбора, хранения и обработки персональных данных граждан РФ
(Родикова В.А.)
("Право и экономика", 2023, N 5)Рассмотренный выше риск-сценарий стал одним из поводов для появления Федерального закона от 14.07.2022 N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой ст. 30 Федерального закона "О банках и банковской деятельности" <31> положения которого значительно ограничивают права операторов People Data (запрет на обработку биометрических персональных данных несовершеннолетних в т.ч. медицинскими организациями; обязательное уведомление Роскомнадзора о начале обработки информации; обязанность всех операторов по обработке персональных данных подключиться к системе ГосСОПКА и др.).
(Родикова В.А.)
("Право и экономика", 2023, N 5)Рассмотренный выше риск-сценарий стал одним из поводов для появления Федерального закона от 14.07.2022 N 266-ФЗ "О внесении изменений в Федеральный закон "О персональных данных", отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой ст. 30 Федерального закона "О банках и банковской деятельности" <31> положения которого значительно ограничивают права операторов People Data (запрет на обработку биометрических персональных данных несовершеннолетних в т.ч. медицинскими организациями; обязательное уведомление Роскомнадзора о начале обработки информации; обязанность всех операторов по обработке персональных данных подключиться к системе ГосСОПКА и др.).
Готовое решение: Как проводятся идентификация и аутентификация с помощью единой биометрической системы (ЕБС)
(КонсультантПлюс, 2025)В случае отзыва согласия на обработку персональных данных оператор персональных данных по общему правилу обязан прекратить их обработку, данные уничтожить (ч. 2 ст. 9, ч. 5 ст. 21 Закона о персональных данных).
(КонсультантПлюс, 2025)В случае отзыва согласия на обработку персональных данных оператор персональных данных по общему правилу обязан прекратить их обработку, данные уничтожить (ч. 2 ст. 9, ч. 5 ст. 21 Закона о персональных данных).
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)Оператором персональных данных признается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор (п. 2 ст. 3 Закона N 152-ФЗ, Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных").
("Электронный журнал "Помощник адвоката", 2025)Оператором персональных данных признается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор (п. 2 ст. 3 Закона N 152-ФЗ, Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных").
Статья: Обеспечение безопасности хранения и обработки персональных данных с использованием единой биометрической системы
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)- оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, распространения, изменения, блокирования, копирования, предоставления персональных данных, а также иных неправомерных действий в отношении персональных данных.
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)- оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, распространения, изменения, блокирования, копирования, предоставления персональных данных, а также иных неправомерных действий в отношении персональных данных.
"Комментарий к Федеральному закону от 16.07.1998 N 102-ФЗ "Об ипотеке (залоге недвижимости)"
(постатейный)
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)Ведет реестр операторов персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Причем указанные в Законе о персональных данных органы и лица являются операторами независимо от включения в реестр операторов, осуществляющих обработку персональных данных.
(постатейный)
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)Ведет реестр операторов персональных данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Причем указанные в Законе о персональных данных органы и лица являются операторами независимо от включения в реестр операторов, осуществляющих обработку персональных данных.
"Комментарий к Градостроительному кодексу РФ"
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Статья: Соотношение нематериальных благ и персональных данных
(Аксенов Д.И.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 4)Поскольку персональные данные производны от нематериальных благ, они должны быть неотчуждаемы и непередаваемы иным лицам, но в отношениях по обработке персональных данных всегда присутствует оператор обработки персональных данных. В отношении определенных нематериальных благ законодательство прямо указывает на возможность заключения соглашений на их использование. Такими нематериальными благами являются: имя гражданина (абз. 2 п. 4 ст. 19 ГК РФ), изображение гражданина (п. 1 ст. 152.1 ГК РФ), частная жизнь гражданина (п. 1 ст. 152.2 ГК РФ). Необходимо отметить, что в случае разрешения на использование нематериального блага осуществляется передача только определенного объема прав на такое нематериальное благо, при этом само благо остается у лица, которое дало согласие на его использование. Немаловажно, что одно из оснований для обработки персональных данных - наличие согласия физического лица на такую обработку (п. 1 ч. 1 ст. 6 ФЗ "О персональных данных"). Можно предположить, что согласие на обработку персональных данных является в своем правовом значении согласием на использование нематериального блага и только после дачи такого согласия нематериальное благо, как и персональные данные, может быть использовано третьим лицом.
(Аксенов Д.И.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 4)Поскольку персональные данные производны от нематериальных благ, они должны быть неотчуждаемы и непередаваемы иным лицам, но в отношениях по обработке персональных данных всегда присутствует оператор обработки персональных данных. В отношении определенных нематериальных благ законодательство прямо указывает на возможность заключения соглашений на их использование. Такими нематериальными благами являются: имя гражданина (абз. 2 п. 4 ст. 19 ГК РФ), изображение гражданина (п. 1 ст. 152.1 ГК РФ), частная жизнь гражданина (п. 1 ст. 152.2 ГК РФ). Необходимо отметить, что в случае разрешения на использование нематериального блага осуществляется передача только определенного объема прав на такое нематериальное благо, при этом само благо остается у лица, которое дало согласие на его использование. Немаловажно, что одно из оснований для обработки персональных данных - наличие согласия физического лица на такую обработку (п. 1 ч. 1 ст. 6 ФЗ "О персональных данных"). Можно предположить, что согласие на обработку персональных данных является в своем правовом значении согласием на использование нематериального блага и только после дачи такого согласия нематериальное благо, как и персональные данные, может быть использовано третьим лицом.
Статья: Персональные данные пациента и его законного представителя: специфика электронного предоставления в контексте применения технологий "искусственного интеллекта" в digital-медицине
(Подузова Е.Б.)
("Актуальные проблемы российского права", 2023, N 4)5) в п. 1 ст. 9 Федерального закона "О персональных данных" предусмотрены следующие признаки согласия на их обработку: свобода дачи согласия; волевой характер такого согласия; дача согласия в интересах субъекта персональных данных; конкретность содержания согласия; информированность субъекта, дающего согласие, о целях, способах и операторе обработки персональных данных; осознанность дачи согласия; дача согласия в форме, позволяющей подтвердить факт его получения; дача согласия лично или через представителя. В то же время требований к обязательной письменной форме согласия на обработку персональных данных не предусмотрено, является допустимым с точки зрения законодательства включение согласия на обработку персональных данных в текст другого документа. На практике допускается совершение согласия на обработку персональных данных в форме конклюдентных действий. Совершение согласия в устной и конклюдентной форме, включение согласия в текст иного документа не соответствуют легальным признакам согласия. Обработка персональных данных на основании такого согласия противоречит закону.
(Подузова Е.Б.)
("Актуальные проблемы российского права", 2023, N 4)5) в п. 1 ст. 9 Федерального закона "О персональных данных" предусмотрены следующие признаки согласия на их обработку: свобода дачи согласия; волевой характер такого согласия; дача согласия в интересах субъекта персональных данных; конкретность содержания согласия; информированность субъекта, дающего согласие, о целях, способах и операторе обработки персональных данных; осознанность дачи согласия; дача согласия в форме, позволяющей подтвердить факт его получения; дача согласия лично или через представителя. В то же время требований к обязательной письменной форме согласия на обработку персональных данных не предусмотрено, является допустимым с точки зрения законодательства включение согласия на обработку персональных данных в текст другого документа. На практике допускается совершение согласия на обработку персональных данных в форме конклюдентных действий. Совершение согласия в устной и конклюдентной форме, включение согласия в текст иного документа не соответствуют легальным признакам согласия. Обработка персональных данных на основании такого согласия противоречит закону.
Статья: Трудовой договор с педагогическим работником: актуальные проблемы заключения и содержания сопровождающих документов
(Шония Г.В.)
("Актуальные проблемы российского права", 2023, N 5)Работодатель несет ответственность за незаконные раскрытие, передачу и распространение персональных данных педагогических работников. В случае компрометации их персональных данных работодатель обязан сообщить в Роскомнадзор, направив ему уведомление, содержащее сведения: о составе правонарушения, компрометирующего персональные данные педагогического работника; о предполагаемой причине такого правонарушения и примерном расчете масштаба вреда, причиненного педагогическому работнику, а также оператору обработки персональных данных; о мерах по устранению последствий такого правонарушения; о представителе образовательной организации, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с правонарушением.
(Шония Г.В.)
("Актуальные проблемы российского права", 2023, N 5)Работодатель несет ответственность за незаконные раскрытие, передачу и распространение персональных данных педагогических работников. В случае компрометации их персональных данных работодатель обязан сообщить в Роскомнадзор, направив ему уведомление, содержащее сведения: о составе правонарушения, компрометирующего персональные данные педагогического работника; о предполагаемой причине такого правонарушения и примерном расчете масштаба вреда, причиненного педагогическому работнику, а также оператору обработки персональных данных; о мерах по устранению последствий такого правонарушения; о представителе образовательной организации, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с правонарушением.