Мероприятия по защите персональных данных
Подборка наиболее важных документов по запросу Мероприятия по защите персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Апелляционное определение Свердловского областного суда от 03.04.2024 по делу N 33-5910/2024 (УИД 66RS0004-01-2023-006673-58)
Категория спора: Защита прав работника.
Требования работника: 1) О признании незаконными действий работодателя по снижению стимулирующих выплат; О взыскании: 2) Стимулирующих выплат; 3) Компенсации морального вреда; 4) Компенсации за задержку выплат.
Обстоятельства: Работник указал на привлечение его к ответственности за неисполнение должностных обязанностей иного сотрудника, примененное дисциплинарное взыскание законом не предусмотрено.
Решение: 1) Удовлетворено; 2) Удовлетворено в части; 3) Удовлетворено в части; 4) Удовлетворено в части.
Процессуальные вопросы: 1) О взыскании стоимости услуг представителя - удовлетворено в части; 2) О взыскании почтовых расходов - удовлетворено в части; 3) О взыскании стоимости услуг нотариуса - отказано.Между тем, как верно указано судом первой инстанции в решении, конкретных сроков передачи отчетов на подпись главному врачу установлено не было, распоряжений о составлении плана-графика мероприятий по доработке и внедрению системы защиты персональных данных истцу не давалось вовсе (соответствующие доказательства в материалах дела отсутствуют, ответчиком не представлены). Судебная коллегия при этом учитывает ничем не опровергнутые объяснения истца о том, что он предпринимал меры к передаче отчетов на подпись руководству 03.07.2023 (то есть, спустя 5 рабочих дней после их получения от инженера по информационной безопасности и с учетом времени, необходимого для ознакомления с ними), а также 13.07.2023, то есть, до даты составления С. рапорта о нарушении трудовой дисциплины.
Категория спора: Защита прав работника.
Требования работника: 1) О признании незаконными действий работодателя по снижению стимулирующих выплат; О взыскании: 2) Стимулирующих выплат; 3) Компенсации морального вреда; 4) Компенсации за задержку выплат.
Обстоятельства: Работник указал на привлечение его к ответственности за неисполнение должностных обязанностей иного сотрудника, примененное дисциплинарное взыскание законом не предусмотрено.
Решение: 1) Удовлетворено; 2) Удовлетворено в части; 3) Удовлетворено в части; 4) Удовлетворено в части.
Процессуальные вопросы: 1) О взыскании стоимости услуг представителя - удовлетворено в части; 2) О взыскании почтовых расходов - удовлетворено в части; 3) О взыскании стоимости услуг нотариуса - отказано.Между тем, как верно указано судом первой инстанции в решении, конкретных сроков передачи отчетов на подпись главному врачу установлено не было, распоряжений о составлении плана-графика мероприятий по доработке и внедрению системы защиты персональных данных истцу не давалось вовсе (соответствующие доказательства в материалах дела отсутствуют, ответчиком не представлены). Судебная коллегия при этом учитывает ничем не опровергнутые объяснения истца о том, что он предпринимал меры к передаче отчетов на подпись руководству 03.07.2023 (то есть, спустя 5 рабочих дней после их получения от инженера по информационной безопасности и с учетом времени, необходимого для ознакомления с ними), а также 13.07.2023, то есть, до даты составления С. рапорта о нарушении трудовой дисциплины.
Статьи, комментарии, ответы на вопросы
Статья: Особенности развития правового регулирования оборота и защиты персональных данных
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)3. Создание и реализация системы мер и мероприятий
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)3. Создание и реализация системы мер и мероприятий
Статья: Меры обеспечения собственной безопасности полиции: понятие, виды, сущность и содержание
(Эстамирова Л.П., Палагин Д.Н.)
("Административное право и процесс", 2023, N 4)Так, защита жизни, здоровья, имущества, чести и достоинства сотрудников полиции включает мероприятия по защите персональных данных и сохранности личных дел сотрудников полиции; формированию положительного образа сотрудника полиции; проверке материалов, дискредитирующих полицию; обеспечению правовой и социальной защиты сотрудников полиции. Помимо этого, в рамках указанного направления организуются и проводятся оперативно-розыскные и профилактические мероприятия, направленные на выявление угроз собственной безопасности сотрудников полиции, а также рассматриваются обращения указанных субъектов об угрозе их жизни, здоровью, имуществу, а также об угрозах жизни и здоровью их близких.
(Эстамирова Л.П., Палагин Д.Н.)
("Административное право и процесс", 2023, N 4)Так, защита жизни, здоровья, имущества, чести и достоинства сотрудников полиции включает мероприятия по защите персональных данных и сохранности личных дел сотрудников полиции; формированию положительного образа сотрудника полиции; проверке материалов, дискредитирующих полицию; обеспечению правовой и социальной защиты сотрудников полиции. Помимо этого, в рамках указанного направления организуются и проводятся оперативно-розыскные и профилактические мероприятия, направленные на выявление угроз собственной безопасности сотрудников полиции, а также рассматриваются обращения указанных субъектов об угрозе их жизни, здоровью, имуществу, а также об угрозах жизни и здоровью их близких.
Нормативные акты
Приказ ФСТЭК России от 18.02.2013 N 21
(ред. от 14.05.2020)
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
(Зарегистрировано в Минюсте России 14.05.2013 N 28375)8.8. Меры по контролю (анализу) защищенности персональных данных должны обеспечивать контроль уровня защищенности персональных данных, обрабатываемых в информационной системе, путем проведения систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты персональных данных.
(ред. от 14.05.2020)
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
(Зарегистрировано в Минюсте России 14.05.2013 N 28375)8.8. Меры по контролю (анализу) защищенности персональных данных должны обеспечивать контроль уровня защищенности персональных данных, обрабатываемых в информационной системе, путем проведения систематических мероприятий по анализу защищенности информационной системы и тестированию работоспособности системы защиты персональных данных.
Справочная информация: "Календарь кадровика на 2025 год"
(Материал подготовлен специалистами КонсультантПлюс)Работодатель с учетом требований законодательства РФ о персональных данных и законодательства РФ о государственной и об иной охраняемой законом тайне организует размещение на своем официальном сайте (при наличии такого сайта):
(Материал подготовлен специалистами КонсультантПлюс)Работодатель с учетом требований законодательства РФ о персональных данных и законодательства РФ о государственной и об иной охраняемой законом тайне организует размещение на своем официальном сайте (при наличии такого сайта):
Статья: Качество таможенных услуг как показатель клиентоориентированности таможенной службы России
(Аксенов И.А.)
("Таможенное дело", 2024, N 4)Второй отличительной особенностью выступает необходимость обеспечения процедурной надежности, чистоты таможенного администрирования при оказании услуг участникам ВЭД в целях соблюдения должного порядка проведения контрольных и иных мероприятий в рамках правоохранительной функции ФТС России, в том числе обеспечения надлежащей защиты персональных данных участников ВЭД.
(Аксенов И.А.)
("Таможенное дело", 2024, N 4)Второй отличительной особенностью выступает необходимость обеспечения процедурной надежности, чистоты таможенного администрирования при оказании услуг участникам ВЭД в целях соблюдения должного порядка проведения контрольных и иных мероприятий в рамках правоохранительной функции ФТС России, в том числе обеспечения надлежащей защиты персональных данных участников ВЭД.
Статья: Проблемы защиты персональных данных в цифровом мире и пути их решения
(Дмитриева Е.Г.)
("Право и бизнес", 2021, N 3)Абсолютная безопасность персональных данных сможет быть обеспечена тогда, когда будут созданы технические механизмы защиты данных от утечки, атак злоумышленников, а также усовершенствованы механизмы, позволяющие контролировать каналы передачи персональных данных, в том числе с целью формирования доказательственной базы в делах о привлечении к ответственности за неправомерное использование персональных данных. Однако возможно уже сейчас предложить проведение ряда мероприятий, способствующих обеспечению лучшей защищенности персональных данных, в частности:
(Дмитриева Е.Г.)
("Право и бизнес", 2021, N 3)Абсолютная безопасность персональных данных сможет быть обеспечена тогда, когда будут созданы технические механизмы защиты данных от утечки, атак злоумышленников, а также усовершенствованы механизмы, позволяющие контролировать каналы передачи персональных данных, в том числе с целью формирования доказательственной базы в делах о привлечении к ответственности за неправомерное использование персональных данных. Однако возможно уже сейчас предложить проведение ряда мероприятий, способствующих обеспечению лучшей защищенности персональных данных, в частности:
"Комментарий к Федеральному закону от 24 июля 2007 г. N 209-ФЗ "О развитии малого и среднего предпринимательства в Российской Федерации"
(постатейный)
(Батрова Т.А., Пешкова (Белогорцева) Х.В., Баранов И.В., Ротко С.В., Беляев М.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2021)Защита персональных данных как принцип, соблюдаемый в рамках мероприятий информационной поддержки субъектов малого и среднего предпринимательства посредством использования сети Интернет, основывается на соблюдении специального информационного законодательства и подзаконных нормативных правовых актов, регулирующих информационные отношения и правовой режим отдельных видов информации, в том числе содержащей персональные данные (п. 10 требований).
(постатейный)
(Батрова Т.А., Пешкова (Белогорцева) Х.В., Баранов И.В., Ротко С.В., Беляев М.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2021)Защита персональных данных как принцип, соблюдаемый в рамках мероприятий информационной поддержки субъектов малого и среднего предпринимательства посредством использования сети Интернет, основывается на соблюдении специального информационного законодательства и подзаконных нормативных правовых актов, регулирующих информационные отношения и правовой режим отдельных видов информации, в том числе содержащей персональные данные (п. 10 требований).
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Отметим, что во многих субъектах Российской Федерации имеются планы (программы) мероприятий по обеспечению информационной безопасности детей <443>. Например, Концепция по обеспечению информационной безопасности детей, производства и оборота информационной продукции для детей в Орловской области на 2021 - 2027 годы, утвержденная Распоряжением губернатора Орловской области от 30 июля 2021 г. N 51-р, предусматривает ряд мероприятий как организационно-технологического характера (в частности, внедрение систем исключения доступа к запрещенной информации, средств фильтрации контента; контроль за осуществлением подведомственными организациями договорных отношений с провайдерами, предоставляющими услуги доступа к сети Интернет, в части обеспечения контент-фильтрации интернет-трафика), так и обучающей, просветительской направленности. К последним, в частности, относятся: организация обучения детей культуре информационной безопасности в рамках действующих учебных дисциплин в образовательных организациях; проведение обучающих занятий, консультаций, информационно-просветительских акций для обучающихся, родителей, педагогов по вопросам защиты персональных данных детей; организация функционирования детского телефона доверия для оказания детям и их родителям экстренной консультативно-психологической помощи по телефону; проведение тематических конкурсных мероприятий по основам информационной безопасности детей и др.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Отметим, что во многих субъектах Российской Федерации имеются планы (программы) мероприятий по обеспечению информационной безопасности детей <443>. Например, Концепция по обеспечению информационной безопасности детей, производства и оборота информационной продукции для детей в Орловской области на 2021 - 2027 годы, утвержденная Распоряжением губернатора Орловской области от 30 июля 2021 г. N 51-р, предусматривает ряд мероприятий как организационно-технологического характера (в частности, внедрение систем исключения доступа к запрещенной информации, средств фильтрации контента; контроль за осуществлением подведомственными организациями договорных отношений с провайдерами, предоставляющими услуги доступа к сети Интернет, в части обеспечения контент-фильтрации интернет-трафика), так и обучающей, просветительской направленности. К последним, в частности, относятся: организация обучения детей культуре информационной безопасности в рамках действующих учебных дисциплин в образовательных организациях; проведение обучающих занятий, консультаций, информационно-просветительских акций для обучающихся, родителей, педагогов по вопросам защиты персональных данных детей; организация функционирования детского телефона доверия для оказания детям и их родителям экстренной консультативно-психологической помощи по телефону; проведение тематических конкурсных мероприятий по основам информационной безопасности детей и др.
Статья: Доступность и качество правосудия в условиях развития цифровых технологий
(Гришина Е.П.)
("Российский судья", 2024, N 3)Получению доступа к правосудию способствуют: подача исковых и иных документов в суд в электронном виде; проведение судебных заседаний в режиме онлайн (опыт периода эпидемии COVID-19 свидетельствует о навыках работников суда оперативно организовывать и проводить процесс на платформе ZOOM или в режиме веб-конференций); аудиопротоколирование судебного рассмотрения дел; размещение на официальном сайте суда и в информационно-телекоммуникационной сети Интернет текстов решений суда (с соблюдением требований о защите персональных данных посредством кодирования информации), удаленное ознакомление с материалами дел и аудиопротоколом судебного заседания, электронный документооборот в аппарате суда и другие мероприятия (рассылка судебных извещений и повесток, направление копий документов и ответов на официальные запросы).
(Гришина Е.П.)
("Российский судья", 2024, N 3)Получению доступа к правосудию способствуют: подача исковых и иных документов в суд в электронном виде; проведение судебных заседаний в режиме онлайн (опыт периода эпидемии COVID-19 свидетельствует о навыках работников суда оперативно организовывать и проводить процесс на платформе ZOOM или в режиме веб-конференций); аудиопротоколирование судебного рассмотрения дел; размещение на официальном сайте суда и в информационно-телекоммуникационной сети Интернет текстов решений суда (с соблюдением требований о защите персональных данных посредством кодирования информации), удаленное ознакомление с материалами дел и аудиопротоколом судебного заседания, электронный документооборот в аппарате суда и другие мероприятия (рассылка судебных извещений и повесток, направление копий документов и ответов на официальные запросы).
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Наше сообщество существует больше двух лет, объединяет около 750 участников - физических лиц. Большая часть из них - это корпоративные юристы, также много коллег, которые являются консультантами в области защиты персональных данных, сотрудниками Роскомнадзора, коллеги из академической сферы. Мы защищаем в первую очередь интересы профессионалов, понимаем трудности бизнеса, консультантов, проблемы защиты персональных данных. В последние полтора года мы активно проводим мероприятия информационного, просветительского характера, семинары, конференции. В прошлом году у нас была большая международная конференция "Евразийский конгресс по защите данных", в которой участвовали представители из разных стран, например руководитель Европейского инспектора по защите данных. Также мы являемся сообществом, которое уже два года подряд выбирает и награждает компании и физических лиц, которые смогли проявить себя на поле защиты персональных данных, в рамках премии Russian Privacy Awards. Основная цель сообщества - построение взаимодействия между профессионалами, так как мы работаем в непрозрачной и непредсказуемой регуляторной среде. В рамках сообщества мы общаемся, обмениваемся опытом, информацией, принимаем участие в законотворческой деятельности. Мы считаем, что развитие данной отрасли и регулирование персональных данных должны идти по пути человекоцентричности, постановки во главу угла прав и законных интересов человека.
("Закон", 2022, N 3)- Наше сообщество существует больше двух лет, объединяет около 750 участников - физических лиц. Большая часть из них - это корпоративные юристы, также много коллег, которые являются консультантами в области защиты персональных данных, сотрудниками Роскомнадзора, коллеги из академической сферы. Мы защищаем в первую очередь интересы профессионалов, понимаем трудности бизнеса, консультантов, проблемы защиты персональных данных. В последние полтора года мы активно проводим мероприятия информационного, просветительского характера, семинары, конференции. В прошлом году у нас была большая международная конференция "Евразийский конгресс по защите данных", в которой участвовали представители из разных стран, например руководитель Европейского инспектора по защите данных. Также мы являемся сообществом, которое уже два года подряд выбирает и награждает компании и физических лиц, которые смогли проявить себя на поле защиты персональных данных, в рамках премии Russian Privacy Awards. Основная цель сообщества - построение взаимодействия между профессионалами, так как мы работаем в непрозрачной и непредсказуемой регуляторной среде. В рамках сообщества мы общаемся, обмениваемся опытом, информацией, принимаем участие в законотворческой деятельности. Мы считаем, что развитие данной отрасли и регулирование персональных данных должны идти по пути человекоцентричности, постановки во главу угла прав и законных интересов человека.
"Комментарий к Федеральному закону от 8 августа 2001 г. N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей"
(постатейный)
(Арзуманова Л.Л., Пешкова (Белогорцева) Х.В., Аверина К.Н., Баранов И.В., Гудцова А.В., Долгов С.Г., Ротко С.В., Чернусь Н.Ю., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2020)Защита сведений осуществляется оператором с соблюдением требований, установленных законодательством в области информации, информационных технологий и защиты информации и законодательством в области персональных данных. Например, проводятся мероприятия по анализу причин возникновения нештатных ситуаций при функционировании информационной системы и проведении технических работ, связанных с функционированием информационной системы) (см. п. п. 2.1 - 2.10 Порядка формирования и ведения Единого федерального реестра сведений о фактах деятельности юридических лиц, утв. Приказом Минэкономразвития от 5 апреля 2013 г. N 178).
(постатейный)
(Арзуманова Л.Л., Пешкова (Белогорцева) Х.В., Аверина К.Н., Баранов И.В., Гудцова А.В., Долгов С.Г., Ротко С.В., Чернусь Н.Ю., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2020)Защита сведений осуществляется оператором с соблюдением требований, установленных законодательством в области информации, информационных технологий и защиты информации и законодательством в области персональных данных. Например, проводятся мероприятия по анализу причин возникновения нештатных ситуаций при функционировании информационной системы и проведении технических работ, связанных с функционированием информационной системы) (см. п. п. 2.1 - 2.10 Порядка формирования и ведения Единого федерального реестра сведений о фактах деятельности юридических лиц, утв. Приказом Минэкономразвития от 5 апреля 2013 г. N 178).
Статья: Дистанционное предоставление финансовых продуктов: нетривиальные задачи Рекомендаций 22-МР
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2025, N 2)При разработке мероприятий по Рекомендациям N 22-МР стоит держать открытыми Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей", Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 13.03.2006 N 38-ФЗ "О рекламе", Федеральный закон от 21.12.2013 N 353-ФЗ "О потребительском кредите (займе)" и целый ряд нормативных актов Банка России.
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2025, N 2)При разработке мероприятий по Рекомендациям N 22-МР стоит держать открытыми Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей", Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральный закон от 13.03.2006 N 38-ФЗ "О рекламе", Федеральный закон от 21.12.2013 N 353-ФЗ "О потребительском кредите (займе)" и целый ряд нормативных актов Банка России.
Статья: Требования к информационным системам кадрового электронного документооборота
(Глотова С.А.)
("Делопроизводство", 2023, N 3)Также в этом Приказе приводится список видов и разновидностей кадровых документов, структурированных в соответствии со следующими категориями: прием на работу, рабочее время и время отдыха, материальная ответственность, оплата труда, охрана труда, образование работника, социальное партнерство, индивидуальные трудовые споры, персональные данные, изменение условий трудового договора, прекращение трудовых отношений и иные кадровые мероприятия. В перечне приводится 123 вида документа со ссылкой на статьи ТК РФ, в которых данные документы называются. Каждому документу присваивается индивидуальный код.
(Глотова С.А.)
("Делопроизводство", 2023, N 3)Также в этом Приказе приводится список видов и разновидностей кадровых документов, структурированных в соответствии со следующими категориями: прием на работу, рабочее время и время отдыха, материальная ответственность, оплата труда, охрана труда, образование работника, социальное партнерство, индивидуальные трудовые споры, персональные данные, изменение условий трудового договора, прекращение трудовых отношений и иные кадровые мероприятия. В перечне приводится 123 вида документа со ссылкой на статьи ТК РФ, в которых данные документы называются. Каждому документу присваивается индивидуальный код.
Статья: Личные неимущественные права и безопасность человека в виртуальном пространстве
(Синицын С.А.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2023, N 1)В результате безразличной профессиональной и гражданской позиции экспертов по законодательству об информации и обработке персональных данных по этому жизненно важному для современного общества и человека вопросу обработка персональных данных была и остается сугубо технической операцией, не связанной с личными правами, а ответственность за нарушение установленных требований обработки неадекватна не только в частном, но и в публичном праве. Наблюдается разрыв между формальным соблюдением оператором требований законодательства о персональных данных и соблюдением интересов самих субъектов персональных данных, притом что "контрольные мероприятия, как правило, направлены на обеспечение защиты информации о гражданах как таковой, соблюдение условий ее обработки, а не прав граждан при обработке их персональных данных" <18>.
(Синицын С.А.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2023, N 1)В результате безразличной профессиональной и гражданской позиции экспертов по законодательству об информации и обработке персональных данных по этому жизненно важному для современного общества и человека вопросу обработка персональных данных была и остается сугубо технической операцией, не связанной с личными правами, а ответственность за нарушение установленных требований обработки неадекватна не только в частном, но и в публичном праве. Наблюдается разрыв между формальным соблюдением оператором требований законодательства о персональных данных и соблюдением интересов самих субъектов персональных данных, притом что "контрольные мероприятия, как правило, направлены на обеспечение защиты информации о гражданах как таковой, соблюдение условий ее обработки, а не прав граждан при обработке их персональных данных" <18>.