Нпа по персональным данным
Подборка наиболее важных документов по запросу Нпа по персональным данным (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Обеспечение безопасности хранения и обработки персональных данных с использованием единой биометрической системы
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)Начиная с 2006 года - принятия Федерального закона N 152-ФЗ "О персональных данных" - нормативные правовые акты в этой области дополняются и совершенствуются.
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)Начиная с 2006 года - принятия Федерального закона N 152-ФЗ "О персональных данных" - нормативные правовые акты в этой области дополняются и совершенствуются.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Само по себе увольнение работника не означает, что вы должны перестать обрабатывать его персональные данные. Надо оценить, есть основание для их обработки или нет. При этом руководствуйтесь общими правилами, установленными гл. 14 ТК РФ, Законом о персональных данных, другими НПА в этой области.
(КонсультантПлюс, 2025)Само по себе увольнение работника не означает, что вы должны перестать обрабатывать его персональные данные. Надо оценить, есть основание для их обработки или нет. При этом руководствуйтесь общими правилами, установленными гл. 14 ТК РФ, Законом о персональных данных, другими НПА в этой области.
Нормативные акты
Федеральный закон от 27.05.2003 N 58-ФЗ
(ред. от 29.09.2025)
"О системе государственной службы Российской Федерации"5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
(ред. от 29.09.2025)
"О системе государственной службы Российской Федерации"5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(ред. от 24.06.2025)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)При этом оператор может предоставлять права пользования своей системой третьим лицам. Так, в одном из дел суды с учетом ФЗ "Об информации" указали, что оператором системы "Транспортная карта г. Екатеринбурга" является общество "Информационная сеть", которое вправе устанавливать порядок эксплуатации данной системы, вправе заключить договор об эксплуатации информационной системы (либо ее части, компонента, модуля) с администрацией (либо другим юридическим и/или физическим лицом). В таком договоре права и обязанности принимающей стороны определены таким образом, чтобы в процессе эксплуатации системы (или ее частей) не нарушались целостность информации и ее потоков, не совершались действия, которые нарушили бы работоспособность системы или нормативно-правовые акты (например, в области защиты персональных данных граждан - держателей карт) <100>.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)При этом оператор может предоставлять права пользования своей системой третьим лицам. Так, в одном из дел суды с учетом ФЗ "Об информации" указали, что оператором системы "Транспортная карта г. Екатеринбурга" является общество "Информационная сеть", которое вправе устанавливать порядок эксплуатации данной системы, вправе заключить договор об эксплуатации информационной системы (либо ее части, компонента, модуля) с администрацией (либо другим юридическим и/или физическим лицом). В таком договоре права и обязанности принимающей стороны определены таким образом, чтобы в процессе эксплуатации системы (или ее частей) не нарушались целостность информации и ее потоков, не совершались действия, которые нарушили бы работоспособность системы или нормативно-правовые акты (например, в области защиты персональных данных граждан - держателей карт) <100>.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)В процессе взаимодействия с соискателями работодатель обычно запрашивает Ф.И.О., возраст, образование, адрес, номер телефона и другие персональные данные соискателей. Следовательно, обработка персональных данных начинается уже на стадии подбора персонала (по смыслу п. 3 ст. 3 Закона о персональных данных). Тогда же в соответствии с ч. 1 ст. 18.1 Закона о персональных данных у организации возникают обязанности принимать меры по защите персональных данных, которые предусмотрены Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Данные меры рассмотрены в настоящем материале.
(КонсультантПлюс, 2025)В процессе взаимодействия с соискателями работодатель обычно запрашивает Ф.И.О., возраст, образование, адрес, номер телефона и другие персональные данные соискателей. Следовательно, обработка персональных данных начинается уже на стадии подбора персонала (по смыслу п. 3 ст. 3 Закона о персональных данных). Тогда же в соответствии с ч. 1 ст. 18.1 Закона о персональных данных у организации возникают обязанности принимать меры по защите персональных данных, которые предусмотрены Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Данные меры рассмотрены в настоящем материале.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)осуществление внутреннего контроля или аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(КонсультантПлюс, 2025)осуществление внутреннего контроля или аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В феврале 2023 г. Государственное управление информации КНР приняло Образец стандартного договора по трансграничной передаче персональных данных (Measures for Standard Contracts for Exporting Personal Information Abroad) [150]. Настоящий документ направлен на защиту личной информации при ее трансграничной передаче за пределы КНР. В данном нормативно-правовом акте был установлен механизм международной передачи персональных данных, основанный на усовершенствовании системы проверки и оценки данных, а также заключении договоров с зарубежными обработчиками и одобрении этого договора в местном органе власти.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В феврале 2023 г. Государственное управление информации КНР приняло Образец стандартного договора по трансграничной передаче персональных данных (Measures for Standard Contracts for Exporting Personal Information Abroad) [150]. Настоящий документ направлен на защиту личной информации при ее трансграничной передаче за пределы КНР. В данном нормативно-правовом акте был установлен механизм международной передачи персональных данных, основанный на усовершенствовании системы проверки и оценки данных, а также заключении договоров с зарубежными обработчиками и одобрении этого договора в местном органе власти.
Статья: Комплаенс в сфере информационных технологий, применяемых кредитными организациями
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)Следует отличать деятельность информационно-технологического комплаенса от деятельности сотрудника, ответственного за организацию обработки персональных данных, назначаемого в организации в соответствии со ст. 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10>. К обязанностям последнего относятся вопросы по осуществлению внутреннего контроля за соблюдением организацией и ее работниками нормативных правовых актов о персональных данных, доведение до работников организации положений нормативных правовых и локальных актов в сфере персональных данных и, наконец, прием и обработка обращений и запросов субъектов персональных данных и их представителей.
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)Следует отличать деятельность информационно-технологического комплаенса от деятельности сотрудника, ответственного за организацию обработки персональных данных, назначаемого в организации в соответствии со ст. 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10>. К обязанностям последнего относятся вопросы по осуществлению внутреннего контроля за соблюдением организацией и ее работниками нормативных правовых актов о персональных данных, доведение до работников организации положений нормативных правовых и локальных актов в сфере персональных данных и, наконец, прием и обработка обращений и запросов субъектов персональных данных и их представителей.
Статья: Организационно-правовые основы защиты персональных данных в сфере потребительского взаимного кредитования
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Законодательство РФ в области ПД основывается на Конституции РФ (ст. 23 - 24 дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту) и международных договорах РФ и состоит из вышеуказанного Закона о персональных данных, других нормативных правовых актов, определяющих порядок обработки и защиты ПД.
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Законодательство РФ в области ПД основывается на Конституции РФ (ст. 23 - 24 дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту) и международных договорах РФ и состоит из вышеуказанного Закона о персональных данных, других нормативных правовых актов, определяющих порядок обработки и защиты ПД.
Статья: Защита прав граждан от необоснованного сбора персональных данных
(Абрамян С.К.)
("Право и экономика", 2024, N 5)Принятый в 2006 году Закон N 152-ФЗ "О персональных данных" - ключевой нормативный правовой акт в сфере регулирования их оборота. Во исполнение норм Закона приняты многочисленные постановления правительства, приказы Роскомнадзора, детализирующие его и дающие разъяснения по отдельным вопросам.
(Абрамян С.К.)
("Право и экономика", 2024, N 5)Принятый в 2006 году Закон N 152-ФЗ "О персональных данных" - ключевой нормативный правовой акт в сфере регулирования их оборота. Во исполнение норм Закона приняты многочисленные постановления правительства, приказы Роскомнадзора, детализирующие его и дающие разъяснения по отдельным вопросам.