Лицензия на обработку персональных данных
Подборка наиболее важных документов по запросу Лицензия на обработку персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Предписание Роскомнадзора
(КонсультантПлюс, 2025)При таких обстоятельствах суд первой инстанции сделал обоснованный вывод о том, что факт неисполнения ПАО... лицензионных требований подтверждается материалами дела.
(КонсультантПлюс, 2025)При таких обстоятельствах суд первой инстанции сделал обоснованный вывод о том, что факт неисполнения ПАО... лицензионных требований подтверждается материалами дела.
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных- основание прекращения обработки персональных данных: ликвидация оператора, его реорганизация, прекращение деятельности по обработке персональных данных, аннулирование лицензии, наступление срока или условия прекращения обработки персональных данных, указанного в уведомлении, вступившее в законную силу решение суда и др.;
Вопрос: Должна ли организация получить согласие на обработку персональных данных при заключении лицензионного договора с физическим лицом, не являющимся работником организации, о приобретении секрета производства (ноу-хау)?
(Консультация эксперта, 2025)Вопрос: Должна ли организация получить согласие на обработку персональных данных при заключении лицензионного договора с физическим лицом, не являющимся работником организации, о приобретении секрета производства (ноу-хау)?
(Консультация эксперта, 2025)Вопрос: Должна ли организация получить согласие на обработку персональных данных при заключении лицензионного договора с физическим лицом, не являющимся работником организации, о приобретении секрета производства (ноу-хау)?
Нормативные акты
Федеральный закон от 29.12.2022 N 572-ФЗ
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"1) действуют без переоформления или повторной выдачи все разрешения, лицензии, сертификаты, иные разрешительные документы, связанные с функционированием информационной системы и ранее выданные уполномоченными федеральными органами исполнительной власти, включая федеральный орган исполнительной власти в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, а также соглашения, заключенные в отношении государственной информационной системы "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица";
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"1) действуют без переоформления или повторной выдачи все разрешения, лицензии, сертификаты, иные разрешительные документы, связанные с функционированием информационной системы и ранее выданные уполномоченными федеральными органами исполнительной власти, включая федеральный орган исполнительной власти в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, а также соглашения, заключенные в отношении государственной информационной системы "Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица";
Статья: Виды договорных отношений в музыкальной индустрии
(Куропацкая Е.Г.)
("Российская юстиция", 2023, N 5)Продюсерский договор может включать условия лицензионного договора, договора отчуждения исключительного права, договора авторского заказа, агентского договора и договора возмездного оказания услуг. Одновременно он может включать согласие на использование изображения гражданина, обработку персональных данных, поручительство и т.д. Наиболее часто встречающиеся договорные конструкции, составляющие основу продюсерского договора, - это агентский договор, договор авторского заказа, лицензионный договор и договор отчуждения исключительного права. При этом стороны уверены в том, что каждая часть такого договора, находясь в синергии с остальными, работает самостоятельно, т.е. что такой сложный договор претендует на конструкцию смешанного в соответствии со ст. 421 ГК РФ.
(Куропацкая Е.Г.)
("Российская юстиция", 2023, N 5)Продюсерский договор может включать условия лицензионного договора, договора отчуждения исключительного права, договора авторского заказа, агентского договора и договора возмездного оказания услуг. Одновременно он может включать согласие на использование изображения гражданина, обработку персональных данных, поручительство и т.д. Наиболее часто встречающиеся договорные конструкции, составляющие основу продюсерского договора, - это агентский договор, договор авторского заказа, лицензионный договор и договор отчуждения исключительного права. При этом стороны уверены в том, что каждая часть такого договора, находясь в синергии с остальными, работает самостоятельно, т.е. что такой сложный договор претендует на конструкцию смешанного в соответствии со ст. 421 ГК РФ.
Статья: Защита прав граждан от необоснованного сбора персональных данных
(Абрамян С.К.)
("Право и экономика", 2024, N 5)Впервые термин "персональные данные" появился в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации". В нем было закреплено, что информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. При этом устанавливалось, что деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, подлежит лицензированию. То есть то, что делает сейчас фактически каждая организация или индивидуальный предприниматель, уведомляя Роскомнадзор, принимая меры к легализации оборота информации, расценивалось как особая деятельность, на осуществление которой необходима лицензия. Однако это не значит, что при отсутствии до 1995 года специальной правовой базы персональные данные не подлежали защите.
(Абрамян С.К.)
("Право и экономика", 2024, N 5)Впервые термин "персональные данные" появился в Федеральном законе от 20.02.1995 N 24-ФЗ "Об информации, информатизации и защите информации". В нем было закреплено, что информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. При этом устанавливалось, что деятельность негосударственных организаций и частных лиц, связанная с обработкой и предоставлением пользователям персональных данных, подлежит лицензированию. То есть то, что делает сейчас фактически каждая организация или индивидуальный предприниматель, уведомляя Роскомнадзор, принимая меры к легализации оборота информации, расценивалось как особая деятельность, на осуществление которой необходима лицензия. Однако это не значит, что при отсутствии до 1995 года специальной правовой базы персональные данные не подлежали защите.
Статья: Новые штрафы: о чем нужно уведомить Роскомнадзор?
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)Случаи, при наступлении которых нужно направить уведомление о прекращении обработки персональных данных:
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)Случаи, при наступлении которых нужно направить уведомление о прекращении обработки персональных данных:
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)определить, какой у вас тип угрозы безопасности персональных данных (п. 7 Требований к защите персональных данных при их обработке в информационных системах);
(КонсультантПлюс, 2025)определить, какой у вас тип угрозы безопасности персональных данных (п. 7 Требований к защите персональных данных при их обработке в информационных системах);
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
Статья: Проблемы нормативно-правового регулирования использования компьютерной разведки в правоохранительной деятельности
(Прысь Е.В., Полянская Е.П.)
("Безопасность бизнеса", 2024, N 1)Роль и значимость Интернета в нашей жизнедеятельности колоссальны и обусловлены влиянием научно-технического прогресса, развитием социально-экономической и технической сфер, совершенствованием нормативно-правовой базы, порождающих, в свою очередь, большое количество цифровой следовой информации, оставляемой пользователями в Сети. Фактически каждый используемый программный продукт собирает различного рода информацию о нас, нашей деятельности, поведенческих факторах, технических устройствах, о чем, как правило, указывается в доступной документации (пользовательском либо лицензионном соглашении). Собранные данные могут быть доступны гражданам из-за утечек информации ввиду хакерских атак <1>, халатности операторов обработки персональных данных, специалистов по информационной безопасности или иных сотрудников, работающих с ними. Не исключены факты продажи данных пользователей <2> маркетинговым компаниям, преступным сообществам и иным заинтересованным в их приобретении физическим и юридическим лицам.
(Прысь Е.В., Полянская Е.П.)
("Безопасность бизнеса", 2024, N 1)Роль и значимость Интернета в нашей жизнедеятельности колоссальны и обусловлены влиянием научно-технического прогресса, развитием социально-экономической и технической сфер, совершенствованием нормативно-правовой базы, порождающих, в свою очередь, большое количество цифровой следовой информации, оставляемой пользователями в Сети. Фактически каждый используемый программный продукт собирает различного рода информацию о нас, нашей деятельности, поведенческих факторах, технических устройствах, о чем, как правило, указывается в доступной документации (пользовательском либо лицензионном соглашении). Собранные данные могут быть доступны гражданам из-за утечек информации ввиду хакерских атак <1>, халатности операторов обработки персональных данных, специалистов по информационной безопасности или иных сотрудников, работающих с ними. Не исключены факты продажи данных пользователей <2> маркетинговым компаниям, преступным сообществам и иным заинтересованным в их приобретении физическим и юридическим лицам.
Статья: О возможности развития нотариальной формы защиты субъективного алиментного права
(Серебрякова А.А.)
("Нотариус", 2021, N 3)Безусловно, здесь могут выступить на передний план проблемы защиты персональных данных лица, но эти вопросы уже из сферы правового регулирования информационного права, сферы компьютерных технологий в целом, развитие которых и должно обеспечить вопросы информационной безопасности. Существует перечень распространенных проблем защиты персональных данных, обусловленных организационными и техническими аспектами. Одна из проблем защиты конфиденциальных сведений, которыми являются персональные данные, - это отсутствие сертифицированных компьютерных программ. Предлагаемые лицензионные защиты персональных данных не соответствуют требованиям нормативных актов или неприменимы в условиях хранения и обработки больших объемов данных, поскольку не отвечают техническим требованиям. Поэтому проблемы формирования реестра концентрации интересующих нас данных в единой системе необходимо будет решать одновременно с разрешением проблем защиты конфиденциальной информации о персональных данных от несанкционированного доступа.
(Серебрякова А.А.)
("Нотариус", 2021, N 3)Безусловно, здесь могут выступить на передний план проблемы защиты персональных данных лица, но эти вопросы уже из сферы правового регулирования информационного права, сферы компьютерных технологий в целом, развитие которых и должно обеспечить вопросы информационной безопасности. Существует перечень распространенных проблем защиты персональных данных, обусловленных организационными и техническими аспектами. Одна из проблем защиты конфиденциальных сведений, которыми являются персональные данные, - это отсутствие сертифицированных компьютерных программ. Предлагаемые лицензионные защиты персональных данных не соответствуют требованиям нормативных актов или неприменимы в условиях хранения и обработки больших объемов данных, поскольку не отвечают техническим требованиям. Поэтому проблемы формирования реестра концентрации интересующих нас данных в единой системе необходимо будет решать одновременно с разрешением проблем защиты конфиденциальной информации о персональных данных от несанкционированного доступа.
Статья: Особенности формирования межсистемных правовых образований для регулирования защиты персональных данных при их трансграничной передаче
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)Первым таким актом можно было бы назвать принятый в 1966 г. в США Закон о свободе информации, но его целью служили не столько обработка и защита персональных данных, сколько обеспечение предоставления по запросам граждан соответствующей информации, находящейся (исключительно) у федеральных исполнительных органов. О персональных данных в нем говорилось лишь как об исключении при выполнении такого запроса (они не подлежали разглашению) <19>. Поэтому пальму первенства в вопросе национального урегулирования именно обработки и защиты персональных данных, по нашему мнению, следует отдать Закону Швеции о данных, принятому в 1973 г. <20> и установившему лицензионный режим для компьютерных реестров, обрабатывающих персональные данные <21>.
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)Первым таким актом можно было бы назвать принятый в 1966 г. в США Закон о свободе информации, но его целью служили не столько обработка и защита персональных данных, сколько обеспечение предоставления по запросам граждан соответствующей информации, находящейся (исключительно) у федеральных исполнительных органов. О персональных данных в нем говорилось лишь как об исключении при выполнении такого запроса (они не подлежали разглашению) <19>. Поэтому пальму первенства в вопросе национального урегулирования именно обработки и защиты персональных данных, по нашему мнению, следует отдать Закону Швеции о данных, принятому в 1973 г. <20> и установившему лицензионный режим для компьютерных реестров, обрабатывающих персональные данные <21>.
"Исполнение и прекращение обязательства: комментарий к статьям 307 - 328 и 407 - 419 Гражданского кодекса Российской Федерации"
(отв. ред. А.Г. Карапетов)
("М-Логос", 2022)Другой пример: из-за дефекта в разработанном IT-компанией программном продукте, лицензия на который была предоставлена некоему банку, произошел сбой в обработке персональных данных клиентов банка и соответствующая персональная информация клиента оказалась опубличена, что повлекло нарушение абсолютного права клиентов на тайну своей частной жизни. В такой ситуации потерпевшие клиенты-потребители могут заявить как иск к самому банку на основании заключенного с ним договора, так и деликтный иск к разработчику на основании ст. 1095 - 1098 ГК РФ либо предъявить им обоим требование о привлечении к солидарной ответственности.
(отв. ред. А.Г. Карапетов)
("М-Логос", 2022)Другой пример: из-за дефекта в разработанном IT-компанией программном продукте, лицензия на который была предоставлена некоему банку, произошел сбой в обработке персональных данных клиентов банка и соответствующая персональная информация клиента оказалась опубличена, что повлекло нарушение абсолютного права клиентов на тайну своей частной жизни. В такой ситуации потерпевшие клиенты-потребители могут заявить как иск к самому банку на основании заключенного с ним договора, так и деликтный иск к разработчику на основании ст. 1095 - 1098 ГК РФ либо предъявить им обоим требование о привлечении к солидарной ответственности.
Статья: Блокчейн-технологии и персональные данные граждан: перспективы правового регулирования
(Родикова В.А.)
("Российская юстиция", 2023, N 5)- для всех массивов People Data предусмотреть обязанность распределенного хранения информации, содержащей персональные данные, в том числе медицинские данные граждан, биометрическую информацию, на разных физических устройствах, что сведет к минимуму возможность копирования и несанкционированного доступа: даже в случае потери/изъятия носителя, содержащего часть зашифрованного файла, содержащего People Data, лицо, совершившее данное противоправное деяние, не сможет ни получить доступ ко всему массиву информации, ни воспроизвести ее в части. Совокупные расходы, затрачиваемые на сбор, хранение и обработку информации, содержащей персональные данные, в этом случае будут нести, например, все лицензированные медицинские учреждения, как государственные, так и частные. В то же время такое распределенное хранение не будет являться классическим одноранговым блокчейном, поскольку в данном случае единым оператором, регулирующим работу распределенного реестра, оперативно перераспределяющим информацию в случае несанкционированного доступа/исключения операторов из перечня хранителей части реестра/поломки серверного оборудования и т.д., будет выступать федеральное ведомство, ответственное за функционирование системы здравоохранения Российской Федерации. Оператор в рамках имеющихся полномочий в этом случае будет отвечать за шифровку и дешифровку, распределение, использование информации, содержащей персональные данные;
(Родикова В.А.)
("Российская юстиция", 2023, N 5)- для всех массивов People Data предусмотреть обязанность распределенного хранения информации, содержащей персональные данные, в том числе медицинские данные граждан, биометрическую информацию, на разных физических устройствах, что сведет к минимуму возможность копирования и несанкционированного доступа: даже в случае потери/изъятия носителя, содержащего часть зашифрованного файла, содержащего People Data, лицо, совершившее данное противоправное деяние, не сможет ни получить доступ ко всему массиву информации, ни воспроизвести ее в части. Совокупные расходы, затрачиваемые на сбор, хранение и обработку информации, содержащей персональные данные, в этом случае будут нести, например, все лицензированные медицинские учреждения, как государственные, так и частные. В то же время такое распределенное хранение не будет являться классическим одноранговым блокчейном, поскольку в данном случае единым оператором, регулирующим работу распределенного реестра, оперативно перераспределяющим информацию в случае несанкционированного доступа/исключения операторов из перечня хранителей части реестра/поломки серверного оборудования и т.д., будет выступать федеральное ведомство, ответственное за функционирование системы здравоохранения Российской Федерации. Оператор в рамках имеющихся полномочий в этом случае будет отвечать за шифровку и дешифровку, распределение, использование информации, содержащей персональные данные;