Не является распространением персональных данных
Подборка наиболее важных документов по запросу Не является распространением персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 15 "Особенности размещения в сети "Интернет" текстов судебных актов" Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"При установленных обстоятельствах и из анализа указанных норм материального права и разъяснений законодательства, суд пришел к правильному выводу, что размещение ответчиком в мессенджере WhatsApp ссылки на сайт суда, содержащий приговор Чертановского районного суда адрес по уголовному делу N 2-210/18, в котором имеются сведения о фамилии, имени и отчестве осужденного, не являются распространением персональных данных фио без его согласия.
Подборка судебных решений за 2025 год: Статья 7 "Конфиденциальность персональных данных" Федерального закона "О персональных данных""Разрешая спор по существу, суд первой инстанции, с которым согласился суд апелляционной инстанции, руководствуясь положениями статей 426, 539, 540, 548 Гражданского кодекса Российской Федерации, статей 2, 3, 6, 7, 24 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", статьи 155 Жилищного кодекса Российской Федерации, приняв во внимание, что нормами федерального законодательства установлено право гарантирующего поставщика обрабатывать персональные данные потребителя без его согласия в случае исполнения договора поставки коммунальной услуги, стороной которой либо выгодоприобретателем является потребитель, пришел к выводу о том, что действия ответчика по получению и обработке персональных данных истца являются правомерными, такая обработка производилась именно ввиду наличия между сторонами договорных отношений, не установив при этом факта распространения таких сведений, поскольку обращение АО "Белгородэнергосбыт" к мировому судье с исковым заявлением о взыскании с истца задолженности за потребленные коммунальные услуги распространением персональных данных истца не является, и отказал в удовлетворении заявленных исковых требований."
Статьи, комментарии, ответы на вопросы
Вопрос: Обязано ли СНТ подавать уведомление о намерении обрабатывать персональные данные, если реестр членов СНТ ведется в бумажном виде или на компьютере в "Excel"?
(Консультация эксперта, 2025)Поэтому СНТ, ведущее реестр членов товарищества на компьютере без уведомления Роскомнадзора об обработке персональных данных, должно быть готово доказывать (в том числе в судебном порядке), что в данном конкретном случае обработка не является автоматизированной, поскольку использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
(Консультация эксперта, 2025)Поэтому СНТ, ведущее реестр членов товарищества на компьютере без уведомления Роскомнадзора об обработке персональных данных, должно быть готово доказывать (в том числе в судебном порядке), что в данном конкретном случае обработка не является автоматизированной, поскольку использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных осуществляются при непосредственном участии человека.
Статья: Соотношение нематериальных благ и персональных данных
(Аксенов Д.И.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 4)Категория персональных данных не является новой для современных правопорядков и получает достаточно широкое распространение как в практической деятельности, так и в научной доктрине. Однако в большинстве исследований, рассматривающих вопросы персональных данных, не уделяется должного внимания связи персональных данных и нематериальных благ. В отношениях по обработке или иному использованию персональных данных речь идет об информации. Представляется, что используемая информация по своей гражданско-правовой природе является нематериальным благом и подлежит регулированию в том числе гражданским законодательством в силу ст. 2 Гражданского кодекса РФ.
(Аксенов Д.И.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 4)Категория персональных данных не является новой для современных правопорядков и получает достаточно широкое распространение как в практической деятельности, так и в научной доктрине. Однако в большинстве исследований, рассматривающих вопросы персональных данных, не уделяется должного внимания связи персональных данных и нематериальных благ. В отношениях по обработке или иному использованию персональных данных речь идет об информации. Представляется, что используемая информация по своей гражданско-правовой природе является нематериальным благом и подлежит регулированию в том числе гражданским законодательством в силу ст. 2 Гражданского кодекса РФ.
Нормативные акты
Постановление Конституционного Суда РФ от 25.05.2021 N 22-П
"По делу о проверке конституционности пункта 8 части 1 статьи 6 Федерального закона "О персональных данных" в связи с жалобой общества с ограниченной ответственностью "МедРейтинг"Указанные исключения - а обработка персональных данных в форме их распространения в сети Интернет может расцениваться как один из случаев распространения информации о частной жизни лица - должны толковаться в свете предписаний пункта 1 статьи 152.2 ГК Российской Федерации, согласно которому не является нарушением правила о недопустимости сбора, хранения, распространения и использования такой информации без согласия лица совершение указанных действий в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта им самим или по его воле (абзац второй). Не расходятся с этим и нормы Закона Российской Федерации от 27 декабря 1991 года N 2124-1 "О средствах массовой информации", освобождающие журналиста от обязанности получать согласие лица или его представителя на распространение в средстве массовой информации сведений о его личной жизни, когда это необходимо для защиты общественных интересов (пункт 5 части первой статьи 49), а редакцию средства массовой информации - от ответственности за распространение сведений, ущемляющих права и законные интересы граждан, в установленных случаях (статья 57).
"По делу о проверке конституционности пункта 8 части 1 статьи 6 Федерального закона "О персональных данных" в связи с жалобой общества с ограниченной ответственностью "МедРейтинг"Указанные исключения - а обработка персональных данных в форме их распространения в сети Интернет может расцениваться как один из случаев распространения информации о частной жизни лица - должны толковаться в свете предписаний пункта 1 статьи 152.2 ГК Российской Федерации, согласно которому не является нарушением правила о недопустимости сбора, хранения, распространения и использования такой информации без согласия лица совершение указанных действий в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта им самим или по его воле (абзац второй). Не расходятся с этим и нормы Закона Российской Федерации от 27 декабря 1991 года N 2124-1 "О средствах массовой информации", освобождающие журналиста от обязанности получать согласие лица или его представителя на распространение в средстве массовой информации сведений о его личной жизни, когда это необходимо для защиты общественных интересов (пункт 5 части первой статьи 49), а редакцию средства массовой информации - от ответственности за распространение сведений, ущемляющих права и законные интересы граждан, в установленных случаях (статья 57).
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
(ред. от 24.06.2025)
"О персональных данных"8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
Вопрос: Организация будет выплачивать физлицу компенсацию за утечку его персональных данных. Должна ли организация при выплате такой компенсации исполнять обязанности налогового агента по НДФЛ?
(Консультация эксперта, 2024)Распространение персональных данных представляет собой действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Закона N 152-ФЗ).
(Консультация эксперта, 2024)Распространение персональных данных представляет собой действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Закона N 152-ФЗ).
Статья: Автоматизация и дигитализация в правоприменительной практике и формирование доказательственной базы: постановка проблемы
(Маколкин Н.Н.)
("Вестник гражданского процесса", 2021, N 3)6) факт присвоения ИНН в ином, помимо текущего места регистрации, субъекте Российской Федерации. Это само по себе не является компрометирующей информацией, однако свидетельствует о смене налогового органа, что редко встречается у добросовестных участников гражданского оборота.
(Маколкин Н.Н.)
("Вестник гражданского процесса", 2021, N 3)6) факт присвоения ИНН в ином, помимо текущего места регистрации, субъекте Российской Федерации. Это само по себе не является компрометирующей информацией, однако свидетельствует о смене налогового органа, что редко встречается у добросовестных участников гражданского оборота.
Статья: Секретность в работе помощников руководителей: анализ законов и споров
(Гибадуллина З.)
("Административное право", 2021, N 1)В одном из трудовых споров работник не смог доказать незаконность увольнения за разглашение персональных данных работников предприятия. В деле N 2-2939/2019 от 09.10.2019 Таганского районного суда города Москвы работник требовал признать приказ об увольнении с работы незаконным, ссылаясь на то, что Ф.И.О. работников, номера их мобильных телефонов, адреса электронной почты не являются персональными данными работников и что не был ознакомлен с локальным актом работодателя, который распространяет на указанные сведения режим коммерческой тайны.
(Гибадуллина З.)
("Административное право", 2021, N 1)В одном из трудовых споров работник не смог доказать незаконность увольнения за разглашение персональных данных работников предприятия. В деле N 2-2939/2019 от 09.10.2019 Таганского районного суда города Москвы работник требовал признать приказ об увольнении с работы незаконным, ссылаясь на то, что Ф.И.О. работников, номера их мобильных телефонов, адреса электронной почты не являются персональными данными работников и что не был ознакомлен с локальным актом работодателя, который распространяет на указанные сведения режим коммерческой тайны.
Вопрос: Организация заключает договор об оказании услуг по психологической поддержке работников с иностранной организацией (нерезидентом государства, обеспечивающего адекватную защиту прав субъектов персональных данных). Вправе ли организация передавать персональные данные без согласия работников иностранной организации?
(Консультация эксперта, 2023)Ответ: По нашему мнению, российская организация не вправе осуществить трансграничную передачу персональных данных иностранной организации без согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных, так как ее работники не являются стороной заключаемого договора.
(Консультация эксперта, 2023)Ответ: По нашему мнению, российская организация не вправе осуществить трансграничную передачу персональных данных иностранной организации без согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных, так как ее работники не являются стороной заключаемого договора.
Статья: Судебные онлайн-заседания как форма реализации права на судебную защиту
(Мальцева А.М.)
("Администратор суда", 2022, N 1)4. Нельзя отрицать и наличие серьезной уязвимости в информационной безопасности проводимого описанным образом мероприятия - ведь даже в открытом судебном заседании могут быть оглашены сведения, имеющие для одного или нескольких участников конфиденциальный характер. Д.Х. Валеев и Н.Н. Маколкин указывают: "Эти системы небезопасны, и разговоры в них не являются конфиденциальными... Данный недостаток на первый взгляд может показаться незначительным, так как все судебные заседания проводятся в открытом режиме, за исключением тех, для которых прямо предусмотрено законом проведение в закрытом режиме. Однако даже по делам, рассматриваемым открыто, бесконтрольное распространение сведений о судебном заседании, ходе судебного процесса, персональных данных лиц, участвующих в деле, а также иных сведений, включая суммы денежных средств, которые исключаются из судебных актов, может нанести ущерб правам и законным интересам лиц, участвующих в деле" <12>. Здесь же закономерен вопрос - что, если участник процесса категорически не согласен использовать такую программу или мобильное приложение, в том числе использующие технологию облачного хранения данных, исходя из политики обработки данных правообладателем?
(Мальцева А.М.)
("Администратор суда", 2022, N 1)4. Нельзя отрицать и наличие серьезной уязвимости в информационной безопасности проводимого описанным образом мероприятия - ведь даже в открытом судебном заседании могут быть оглашены сведения, имеющие для одного или нескольких участников конфиденциальный характер. Д.Х. Валеев и Н.Н. Маколкин указывают: "Эти системы небезопасны, и разговоры в них не являются конфиденциальными... Данный недостаток на первый взгляд может показаться незначительным, так как все судебные заседания проводятся в открытом режиме, за исключением тех, для которых прямо предусмотрено законом проведение в закрытом режиме. Однако даже по делам, рассматриваемым открыто, бесконтрольное распространение сведений о судебном заседании, ходе судебного процесса, персональных данных лиц, участвующих в деле, а также иных сведений, включая суммы денежных средств, которые исключаются из судебных актов, может нанести ущерб правам и законным интересам лиц, участвующих в деле" <12>. Здесь же закономерен вопрос - что, если участник процесса категорически не согласен использовать такую программу или мобильное приложение, в том числе использующие технологию облачного хранения данных, исходя из политики обработки данных правообладателем?
Статья: Гражданско-правовые аспекты регулирования оборота персональных данных
(Савельев А.И.)
("Вестник гражданского права", 2021, N 4)Можно ли рассматривать персональные данные в качестве встречного предоставления с учетом тех соображений, которые ранее были высказаны в отношении их квалификации в системе объектов гражданских прав и объекта обязательства? В зарубежной литературе дается положительный ответ на этот вопрос <48>. При этом в ЕС данный вопрос является крайне непростым с политико-правовой точки зрения. Принятие DCD сопровождалось позицией европейского уполномоченного по вопросам персональных данных (European Data Protection Supervisor), который категорично ответил: "Мы против идеи о том, что люди могут платить их данными таким же образом, как и деньгами. Фундаментальные права, такие как право на защиту персональных данных, не могут быть ограничены рамками обычных интересов потребителя, а сами персональные данные не могут рассматриваться в качестве товара" <49>. Как следствие, упоминание в итоговом тексте Директивы слов "встречное предоставление" применительно к персональным данным было удалено, а итоговый текст ст. 3 Директивы содержит более нейтральную формулировку о том, что она "применяется и к случаям, когда потребитель предоставляет предпринимателю свои персональные данные в объеме, превышающем необходимый для целей исполнения договора или выполнения требований законодательства оператором". Кроме того, в п. 24 преамбулы Директивы указано в явном виде, что персональные данные не являются товаром (commodity). Но если абстрагироваться от политико-правовой и популистской составляющей данного вопроса, то сам факт признания возможности распространения действия Директивы на отношения, где потребитель предоставляет свои данные в расширенном объеме, свидетельствует о признании их встречным предоставлением, безотносительно к характеру используемых формулировок. И от такого признания субъект персональных данных, выступающий в качестве потребителя, только выиграл. В этой связи представляется целесообразным внести схожие изменения и в отечественный Закон о защите прав потребителей, а до таких изменений рассматривать соглашения с операторами информационных сервисов и мобильных приложений, в рамках которых потребитель расплачивается не деньгами, а предоставляет права обрабатывать его персональные данные, в расширенном объеме - в качестве возмездного договора с распространением на него положений законодательства о защите прав потребителей.
(Савельев А.И.)
("Вестник гражданского права", 2021, N 4)Можно ли рассматривать персональные данные в качестве встречного предоставления с учетом тех соображений, которые ранее были высказаны в отношении их квалификации в системе объектов гражданских прав и объекта обязательства? В зарубежной литературе дается положительный ответ на этот вопрос <48>. При этом в ЕС данный вопрос является крайне непростым с политико-правовой точки зрения. Принятие DCD сопровождалось позицией европейского уполномоченного по вопросам персональных данных (European Data Protection Supervisor), который категорично ответил: "Мы против идеи о том, что люди могут платить их данными таким же образом, как и деньгами. Фундаментальные права, такие как право на защиту персональных данных, не могут быть ограничены рамками обычных интересов потребителя, а сами персональные данные не могут рассматриваться в качестве товара" <49>. Как следствие, упоминание в итоговом тексте Директивы слов "встречное предоставление" применительно к персональным данным было удалено, а итоговый текст ст. 3 Директивы содержит более нейтральную формулировку о том, что она "применяется и к случаям, когда потребитель предоставляет предпринимателю свои персональные данные в объеме, превышающем необходимый для целей исполнения договора или выполнения требований законодательства оператором". Кроме того, в п. 24 преамбулы Директивы указано в явном виде, что персональные данные не являются товаром (commodity). Но если абстрагироваться от политико-правовой и популистской составляющей данного вопроса, то сам факт признания возможности распространения действия Директивы на отношения, где потребитель предоставляет свои данные в расширенном объеме, свидетельствует о признании их встречным предоставлением, безотносительно к характеру используемых формулировок. И от такого признания субъект персональных данных, выступающий в качестве потребителя, только выиграл. В этой связи представляется целесообразным внести схожие изменения и в отечественный Закон о защите прав потребителей, а до таких изменений рассматривать соглашения с операторами информационных сервисов и мобильных приложений, в рамках которых потребитель расплачивается не деньгами, а предоставляет права обрабатывать его персональные данные, в расширенном объеме - в качестве возмездного договора с распространением на него положений законодательства о защите прав потребителей.
Вопрос: Как указать в доверенности паспортные данные представителя?
(Консультация эксперта, 2025)Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона N 152-ФЗ).
(Консультация эксперта, 2025)Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона N 152-ФЗ).
Статья: Уголовная ответственность юридических лиц в Объединенных Арабских Эмиратах и Королевстве Саудовская Аравия: сравнение материальных и процессуальных аспектов
(Волеводз А.Г., Цыплакова А.Д.)
("Российский следователь", 2024, N 3)В обеих странах применимы положения шариата, на основании которого принимаются нормативно-правовые акты, но, в отличие от КСА, в ОАЭ есть кодифицированные акты и в уголовном, и в уголовно-процессуальном праве, которые устанавливают общие начала и принципы назначения наказания. Они не являются единственными правовыми регуляторами. Перечень законов, на основании которых возможно привлечение юридического лица к уголовной ответственности, и их природа разнятся. В обеих странах криминализованы отмывание активов, полученных преступным путем, финансирование терроризма, киберпреступления <6>, террористические преступления, противоправные действия в сфере электронного коммерческого оборота, нарушения хранения и распространения персональных данных, а также экономические преступления.
(Волеводз А.Г., Цыплакова А.Д.)
("Российский следователь", 2024, N 3)В обеих странах применимы положения шариата, на основании которого принимаются нормативно-правовые акты, но, в отличие от КСА, в ОАЭ есть кодифицированные акты и в уголовном, и в уголовно-процессуальном праве, которые устанавливают общие начала и принципы назначения наказания. Они не являются единственными правовыми регуляторами. Перечень законов, на основании которых возможно привлечение юридического лица к уголовной ответственности, и их природа разнятся. В обеих странах криминализованы отмывание активов, полученных преступным путем, финансирование терроризма, киберпреступления <6>, террористические преступления, противоправные действия в сфере электронного коммерческого оборота, нарушения хранения и распространения персональных данных, а также экономические преступления.
Статья: Правовой аспект обеспечения защиты персональных данных: проблемы и пути решения
(Григорьева А.С., Новрузова О.Б., Синяева М.И.)
("Администратор суда", 2024, N 4)В современном мире информационных технологий трудно представить человека, который ни разу не пользовался телефоном, компьютером или выходом в Интернет. К сожалению, вместе с положительными моментами, данными современному обществу технической революцией, увеличивается и ряд негативных последствий. Ярким примером могут служить участившиеся преступления в сфере компьютерной и информационной безопасности: создаются целые преступные сообщества для похищения персональных данных пользователей, которые должны находиться под надежной защитой. В связи с этим организация эффективного противодействия несанкционированного доступа к персональным данным пользователей является особенно актуальной. Стоит отметить, что права человека - приоритет практически каждого демократического общества и государства, а Российская Федерация не является исключением из данного правила. Гарантия защиты и осуществления личных прав, дарованных Конституцией РФ, осуществляется самим государством. Однако стоит отметить, что защита персональных данных лица в условиях цифровизации и глобализации сталкивается с рядом проблем при распространении, хранении и сборе данных в глобальной сети Интернет.
(Григорьева А.С., Новрузова О.Б., Синяева М.И.)
("Администратор суда", 2024, N 4)В современном мире информационных технологий трудно представить человека, который ни разу не пользовался телефоном, компьютером или выходом в Интернет. К сожалению, вместе с положительными моментами, данными современному обществу технической революцией, увеличивается и ряд негативных последствий. Ярким примером могут служить участившиеся преступления в сфере компьютерной и информационной безопасности: создаются целые преступные сообщества для похищения персональных данных пользователей, которые должны находиться под надежной защитой. В связи с этим организация эффективного противодействия несанкционированного доступа к персональным данным пользователей является особенно актуальной. Стоит отметить, что права человека - приоритет практически каждого демократического общества и государства, а Российская Федерация не является исключением из данного правила. Гарантия защиты и осуществления личных прав, дарованных Конституцией РФ, осуществляется самим государством. Однако стоит отметить, что защита персональных данных лица в условиях цифровизации и глобализации сталкивается с рядом проблем при распространении, хранении и сборе данных в глобальной сети Интернет.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Аналогичные последствия наступают и в ситуации, когда текст согласия субъекта на обработку персональных данных, разрешенных для распространения, не является достаточно детализированным и в нем не указаны категории и конкретные виды персональных данных, в отношении которых субъект может установить ограничения и запреты на обработку его данных третьими лицами. Иными словами, речь идет о ситуациях, когда субъекту не была предоставлена реальная возможность выразить свое волеизъявление по данным вопросам. Как следствие, такое волеизъявление нельзя рассматривать как подразумеваемое и выводить из совокупности каких-либо иных положений. В силу прямого указания Закона оно считается несделанным. В конечном счете это должно служить демотивирующим фактором для использования оператором неоднозначных формулировок и "оптовых" согласий на максимально возможный перечень действий по дальнейшей обработке персональных данных неограниченным кругом третьих лиц.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Аналогичные последствия наступают и в ситуации, когда текст согласия субъекта на обработку персональных данных, разрешенных для распространения, не является достаточно детализированным и в нем не указаны категории и конкретные виды персональных данных, в отношении которых субъект может установить ограничения и запреты на обработку его данных третьими лицами. Иными словами, речь идет о ситуациях, когда субъекту не была предоставлена реальная возможность выразить свое волеизъявление по данным вопросам. Как следствие, такое волеизъявление нельзя рассматривать как подразумеваемое и выводить из совокупности каких-либо иных положений. В силу прямого указания Закона оно считается несделанным. В конечном счете это должно служить демотивирующим фактором для использования оператором неоднозначных формулировок и "оптовых" согласий на максимально возможный перечень действий по дальнейшей обработке персональных данных неограниченным кругом третьих лиц.