Лицо ответственное за защиту персональных данных
Подборка наиболее важных документов по запросу Лицо ответственное за защиту персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Определение Первого кассационного суда общей юрисдикции от 05.12.2022 N 88-29062/2022
Категория спора: Причинение морального вреда, защита чести, достоинства и деловой репутации.
Требования потерпевшего: О защите права на персональные данные.
Обстоятельства: Направляя заявление в орган прокуратуры, председатель и главный бухгалтер ТСЖ сообщили сведения о предполагаемом, по их мнению, преступлении. В связи с этим имела место реализация лицами, обратившимися с заявлением, конституционного права на обращение в органы власти, которые в силу закона обязаны проверять поступившую информацию, а не распространение персональных данных гражданина.
Решение: Отказано.Суд апелляционной инстанции согласился с выводами суда первой инстанции, указав, что истцом не представлено доказательств, подтверждающих факт сбора и распространения сведений. Сведений о привлечении работодателя, его должностных лиц к ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, также не представлено.
Категория спора: Причинение морального вреда, защита чести, достоинства и деловой репутации.
Требования потерпевшего: О защите права на персональные данные.
Обстоятельства: Направляя заявление в орган прокуратуры, председатель и главный бухгалтер ТСЖ сообщили сведения о предполагаемом, по их мнению, преступлении. В связи с этим имела место реализация лицами, обратившимися с заявлением, конституционного права на обращение в органы власти, которые в силу закона обязаны проверять поступившую информацию, а не распространение персональных данных гражданина.
Решение: Отказано.Суд апелляционной инстанции согласился с выводами суда первой инстанции, указав, что истцом не представлено доказательств, подтверждающих факт сбора и распространения сведений. Сведений о привлечении работодателя, его должностных лиц к ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, также не представлено.
Статьи, комментарии, ответы на вопросы
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Утечка утечке рознь. Например, с этого года должна быть запущена система выявления утечек баз с персональными данными, работа в эту сторону идет. Безусловно, учитывая, что у нас несколько миллионов субъектов малого и среднего бизнеса, это непростая проблема, но в данной ситуации нам требуется дифференцированное регулирование. Если большая компания может нанять и консультанта, и технические условия обеспечить, то малому бизнесу это не по карману. В Европе, например, есть поблажки для малого бизнеса. В Германии в компаниях с менее чем 20 сотрудниками можно не назначать отдельное лицо, ответственное за защиту персональных данных (Data Protection Officer). Считается, что даже если утечка или иное нарушение безопасности обработки персональных данных произойдет в таких компаниях, то это не создаст такого общественного резонанса, как в огромных корпорациях.
("Закон", 2022, N 3)- Утечка утечке рознь. Например, с этого года должна быть запущена система выявления утечек баз с персональными данными, работа в эту сторону идет. Безусловно, учитывая, что у нас несколько миллионов субъектов малого и среднего бизнеса, это непростая проблема, но в данной ситуации нам требуется дифференцированное регулирование. Если большая компания может нанять и консультанта, и технические условия обеспечить, то малому бизнесу это не по карману. В Европе, например, есть поблажки для малого бизнеса. В Германии в компаниях с менее чем 20 сотрудниками можно не назначать отдельное лицо, ответственное за защиту персональных данных (Data Protection Officer). Считается, что даже если утечка или иное нарушение безопасности обработки персональных данных произойдет в таких компаниях, то это не создаст такого общественного резонанса, как в огромных корпорациях.
Статья: Цифровизация корпоративного права: современные тенденции
(Олейник Е.В.)
("Гражданское право", 2023, N 4)Вопрос перехода корпорации на электронный документооборот является актуальным на сегодняшний день, который позволит упростить передачу и учет документов, снизить вероятность ошибок. Важно отметить, что каждая организация по своему усмотрению должна рассматривать вопрос о целесообразности и эффективности перехода на электронный документооборот. При положительном решении нужно: разработать план и систему авторизации корпорации; разработать и принять соответствующие внутренние документы; привлечь соответствующих специалистов и обучить сотрудников; систематизировать вопросы внутреннего и внешнего (с третьими лицами, государственными органами и др.) документооборота и создать технические условия для взаимодействия; сформировать электронное облако для хранения рабочих документов и архива неиспользуемых документов; разработать требования к доступу к информации, определить ответственных лиц; разработать средства защиты персональных данных; серьезно отнестись к вопросам цифровой безопасности. Правила электронного документооборота корпорации регулируются действующим законодательством <14>, локальными нормативными актами; между контрагентами возможно согласовать формы электронного взаимодействия, например, через электронную почту или через оператора документооборота (ОЭД).
(Олейник Е.В.)
("Гражданское право", 2023, N 4)Вопрос перехода корпорации на электронный документооборот является актуальным на сегодняшний день, который позволит упростить передачу и учет документов, снизить вероятность ошибок. Важно отметить, что каждая организация по своему усмотрению должна рассматривать вопрос о целесообразности и эффективности перехода на электронный документооборот. При положительном решении нужно: разработать план и систему авторизации корпорации; разработать и принять соответствующие внутренние документы; привлечь соответствующих специалистов и обучить сотрудников; систематизировать вопросы внутреннего и внешнего (с третьими лицами, государственными органами и др.) документооборота и создать технические условия для взаимодействия; сформировать электронное облако для хранения рабочих документов и архива неиспользуемых документов; разработать требования к доступу к информации, определить ответственных лиц; разработать средства защиты персональных данных; серьезно отнестись к вопросам цифровой безопасности. Правила электронного документооборота корпорации регулируются действующим законодательством <14>, локальными нормативными актами; между контрагентами возможно согласовать формы электронного взаимодействия, например, через электронную почту или через оператора документооборота (ОЭД).
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"14. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"14. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.
Федеральный закон от 31.05.2002 N 63-ФЗ
(ред. от 22.04.2024)
"Об адвокатской деятельности и адвокатуре в Российской Федерации"
(с изм. и доп., вступ. в силу с 01.07.2024)1. Лица, имеющие доступ к содержащимся в КИС АР сведениям, не вправе раскрывать третьим лицам и распространять эти сведения, за исключением случаев, установленных законодательством Российской Федерации. За разглашение или незаконное использование этих сведений указанные лица несут ответственность, предусмотренную законодательством Российской Федерации.
(ред. от 22.04.2024)
"Об адвокатской деятельности и адвокатуре в Российской Федерации"
(с изм. и доп., вступ. в силу с 01.07.2024)1. Лица, имеющие доступ к содержащимся в КИС АР сведениям, не вправе раскрывать третьим лицам и распространять эти сведения, за исключением случаев, установленных законодательством Российской Федерации. За разглашение или незаконное использование этих сведений указанные лица несут ответственность, предусмотренную законодательством Российской Федерации.