Нпа по персональным данным
Подборка наиболее важных документов по запросу Нпа по персональным данным (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2026)...Положениями в частности статей 18.1, 19, 22.1... [Закона о персональных данных - ред.] определены меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом, а также по обеспечению безопасности персональных данных при их обработке, в числе которых осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных данному Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
(КонсультантПлюс, 2026)...Положениями в частности статей 18.1, 19, 22.1... [Закона о персональных данных - ред.] определены меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом, а также по обеспечению безопасности персональных данных при их обработке, в числе которых осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных данному Закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; осуществление внутреннего контроля за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, а также контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2026)Само по себе увольнение работника не означает, что вы должны перестать обрабатывать его персональные данные. Надо оценить, есть основание для их обработки или нет. При этом руководствуйтесь общими правилами, установленными гл. 14 ТК РФ, Законом о персональных данных, другими НПА в этой области.
(КонсультантПлюс, 2026)Само по себе увольнение работника не означает, что вы должны перестать обрабатывать его персональные данные. Надо оценить, есть основание для их обработки или нет. При этом руководствуйтесь общими правилами, установленными гл. 14 ТК РФ, Законом о персональных данных, другими НПА в этой области.
Статья: Комплаенс в сфере информационных технологий, применяемых кредитными организациями
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)Следует отличать деятельность информационно-технологического комплаенса от деятельности сотрудника, ответственного за организацию обработки персональных данных, назначаемого в организации в соответствии со ст. 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10>. К обязанностям последнего относятся вопросы по осуществлению внутреннего контроля за соблюдением организацией и ее работниками нормативных правовых актов о персональных данных, доведение до работников организации положений нормативных правовых и локальных актов в сфере персональных данных и, наконец, прием и обработка обращений и запросов субъектов персональных данных и их представителей.
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)Следует отличать деятельность информационно-технологического комплаенса от деятельности сотрудника, ответственного за организацию обработки персональных данных, назначаемого в организации в соответствии со ст. 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10>. К обязанностям последнего относятся вопросы по осуществлению внутреннего контроля за соблюдением организацией и ее работниками нормативных правовых актов о персональных данных, доведение до работников организации положений нормативных правовых и локальных актов в сфере персональных данных и, наконец, прием и обработка обращений и запросов субъектов персональных данных и их представителей.
Нормативные акты
Федеральный закон от 27.05.2003 N 58-ФЗ
(ред. от 29.09.2025)
"О системе государственной службы Российской Федерации"5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
(ред. от 29.09.2025)
"О системе государственной службы Российской Федерации"5. Персональные данные, внесенные в личные дела и документы учета государственных служащих, являются информацией, доступ к которой ограничен в соответствии с федеральными законами. В отношении указанных персональных данных устанавливается обязанность соблюдать их конфиденциальность и обеспечивать их безопасность при обработке. В случаях, установленных федеральными законами и иными нормативными правовыми актами Российской Федерации, указанные персональные данные относятся к сведениям, составляющим государственную тайну.
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(ред. от 24.06.2025)
"О персональных данных"4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)При этом оператор может предоставлять права пользования своей системой третьим лицам. Так, в одном из дел суды с учетом ФЗ "Об информации" указали, что оператором системы "Транспортная карта г. Екатеринбурга" является общество "Информационная сеть", которое вправе устанавливать порядок эксплуатации данной системы, вправе заключить договор об эксплуатации информационной системы (либо ее части, компонента, модуля) с администрацией (либо другим юридическим и/или физическим лицом). В таком договоре права и обязанности принимающей стороны определены таким образом, чтобы в процессе эксплуатации системы (или ее частей) не нарушались целостность информации и ее потоков, не совершались действия, которые нарушили бы работоспособность системы или нормативно-правовые акты (например, в области защиты персональных данных граждан - держателей карт) <100>.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)При этом оператор может предоставлять права пользования своей системой третьим лицам. Так, в одном из дел суды с учетом ФЗ "Об информации" указали, что оператором системы "Транспортная карта г. Екатеринбурга" является общество "Информационная сеть", которое вправе устанавливать порядок эксплуатации данной системы, вправе заключить договор об эксплуатации информационной системы (либо ее части, компонента, модуля) с администрацией (либо другим юридическим и/или физическим лицом). В таком договоре права и обязанности принимающей стороны определены таким образом, чтобы в процессе эксплуатации системы (или ее частей) не нарушались целостность информации и ее потоков, не совершались действия, которые нарушили бы работоспособность системы или нормативно-правовые акты (например, в области защиты персональных данных граждан - держателей карт) <100>.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2026)В процессе взаимодействия с соискателями работодатель обычно запрашивает Ф.И.О., возраст, образование, адрес, номер телефона и другие персональные данные соискателей. Следовательно, обработка персональных данных начинается уже на стадии подбора персонала (по смыслу п. 3 ст. 3 Закона о персональных данных). Тогда же в соответствии с ч. 1 ст. 18.1 Закона о персональных данных у организации возникают обязанности принимать меры по защите персональных данных, которые предусмотрены Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Данные меры рассмотрены в настоящем материале.
(КонсультантПлюс, 2026)В процессе взаимодействия с соискателями работодатель обычно запрашивает Ф.И.О., возраст, образование, адрес, номер телефона и другие персональные данные соискателей. Следовательно, обработка персональных данных начинается уже на стадии подбора персонала (по смыслу п. 3 ст. 3 Закона о персональных данных). Тогда же в соответствии с ч. 1 ст. 18.1 Закона о персональных данных у организации возникают обязанности принимать меры по защите персональных данных, которые предусмотрены Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Данные меры рассмотрены в настоящем материале.
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)8.3.9. Доводить до сведения работников Организации положения нормативных правовых актов Российской Федерации о персональных данных, локальных нормативных актов и иных организационно-распорядительных документов Работодателя по вопросам обработки персональных данных, требований к защите персональных данных.
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)8.3.9. Доводить до сведения работников Организации положения нормативных правовых актов Российской Федерации о персональных данных, локальных нормативных актов и иных организационно-распорядительных документов Работодателя по вопросам обработки персональных данных, требований к защите персональных данных.
"Цифровые платформы - организационно-правовая форма взаимодействия в обществе: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2025)На данный момент регулирование персональных данных осуществляется только на уровне определенных штатов. Так, в 16 из 50 штатов приняты нормативно-правовые акты о защите персональных данных, при этом большинство из них вступили в силу только в 2023 г. <333> Кроме того, в американской юридической науке также отмечается, что в приведенных выше инициативах в области регулирования персональных данных на уровне штатов присутствует бессистемность, непоследовательность и неполнота, что приводит в конечном счете к потере четкого понимания как потребителями их прав и способов защиты персональных данных, так и компаниями, осуществляющими обработку персональных данных, их обязательств, ответственности и подотчетности <334>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2025)На данный момент регулирование персональных данных осуществляется только на уровне определенных штатов. Так, в 16 из 50 штатов приняты нормативно-правовые акты о защите персональных данных, при этом большинство из них вступили в силу только в 2023 г. <333> Кроме того, в американской юридической науке также отмечается, что в приведенных выше инициативах в области регулирования персональных данных на уровне штатов присутствует бессистемность, непоследовательность и неполнота, что приводит в конечном счете к потере четкого понимания как потребителями их прав и способов защиты персональных данных, так и компаниями, осуществляющими обработку персональных данных, их обязательств, ответственности и подотчетности <334>.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В феврале 2023 г. Государственное управление информации КНР приняло Образец стандартного договора по трансграничной передаче персональных данных (Measures for Standard Contracts for Exporting Personal Information Abroad) [150]. Настоящий документ направлен на защиту личной информации при ее трансграничной передаче за пределы КНР. В данном нормативно-правовом акте был установлен механизм международной передачи персональных данных, основанный на усовершенствовании системы проверки и оценки данных, а также заключении договоров с зарубежными обработчиками и одобрении этого договора в местном органе власти.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В феврале 2023 г. Государственное управление информации КНР приняло Образец стандартного договора по трансграничной передаче персональных данных (Measures for Standard Contracts for Exporting Personal Information Abroad) [150]. Настоящий документ направлен на защиту личной информации при ее трансграничной передаче за пределы КНР. В данном нормативно-правовом акте был установлен механизм международной передачи персональных данных, основанный на усовершенствовании системы проверки и оценки данных, а также заключении договоров с зарубежными обработчиками и одобрении этого договора в местном органе власти.
Статья: Организационно-правовые основы защиты персональных данных в сфере потребительского взаимного кредитования
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Законодательство РФ в области ПД основывается на Конституции РФ (ст. 23 - 24 дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту) и международных договорах РФ и состоит из вышеуказанного Закона о персональных данных, других нормативных правовых актов, определяющих порядок обработки и защиты ПД.
(Уварова А.В.)
("Вестник Санкт-Петербургского государственного университета. Право", 2024, N 4)Законодательство РФ в области ПД основывается на Конституции РФ (ст. 23 - 24 дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту) и международных договорах РФ и состоит из вышеуказанного Закона о персональных данных, других нормативных правовых актов, определяющих порядок обработки и защиты ПД.
Статья: Ответственность за незаконное использование персональных данных физических лиц
(Вилисова И.Б.)
("Власть Закона", 2025, N 1)Вместе с тем в пользу инициативы об уголовном преследовании свидетельствует и законодательство, применяющееся в зарубежных государствах. Например, в § 202a Уголовного кодекса Германии закреплена уголовная ответственность за неправомерное распространение персональных данных. В нормативном правовом акте приведено два ключевых положения:
(Вилисова И.Б.)
("Власть Закона", 2025, N 1)Вместе с тем в пользу инициативы об уголовном преследовании свидетельствует и законодательство, применяющееся в зарубежных государствах. Например, в § 202a Уголовного кодекса Германии закреплена уголовная ответственность за неправомерное распространение персональных данных. В нормативном правовом акте приведено два ключевых положения:
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)осуществление внутреннего контроля или аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(КонсультантПлюс, 2026)осуществление внутреннего контроля или аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;