Объем обрабатываемых персональных данных
Подборка наиболее важных документов по запросу Объем обрабатываемых персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Обработка и защита персональных данных судей и государственных гражданских служащих судебной системы: взаимодействие публичных и частных интересов
(Серенко С.Б., Пугачева Н.В.)
("Администратор суда", 2023, N 4)Проблема защиты информации все больше актуализируется в связи со стремительным развитием информационно-коммуникационных технологий, поскольку современное их состояние позволяет накапливать, хранить, обрабатывать огромные объемы данных и мгновенно ими делиться. Одним из видов такой информации являются персональные данные, отношения в сфере обработки которых регулирует Федеральный закон "О персональных данных" <1> (далее - Закон о персональных данных), заявляя в качестве своей цели обеспечение субъекту персональных данных защиты его прав и свобод, в том числе на личную и семейную тайну (ст. 2). Для ее реализации закреплены принципы обработки персональных данных (ст. 5), такие как: ограничение обработки достижением законной, конкретной, заранее определенной цели; соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; обеспечение точности, достаточности и в некоторых случаях актуальности персональных данных для целей обработки. Соответственно, государство, создавая механизм обработки персональных данных, через обозначение целей (в том числе общественно полезных) обеспечивает баланс частных интересов субъекта персональных данных, интересов третьих лиц и публичных интересов.
(Серенко С.Б., Пугачева Н.В.)
("Администратор суда", 2023, N 4)Проблема защиты информации все больше актуализируется в связи со стремительным развитием информационно-коммуникационных технологий, поскольку современное их состояние позволяет накапливать, хранить, обрабатывать огромные объемы данных и мгновенно ими делиться. Одним из видов такой информации являются персональные данные, отношения в сфере обработки которых регулирует Федеральный закон "О персональных данных" <1> (далее - Закон о персональных данных), заявляя в качестве своей цели обеспечение субъекту персональных данных защиты его прав и свобод, в том числе на личную и семейную тайну (ст. 2). Для ее реализации закреплены принципы обработки персональных данных (ст. 5), такие как: ограничение обработки достижением законной, конкретной, заранее определенной цели; соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; обеспечение точности, достаточности и в некоторых случаях актуальности персональных данных для целей обработки. Соответственно, государство, создавая механизм обработки персональных данных, через обозначение целей (в том числе общественно полезных) обеспечивает баланс частных интересов субъекта персональных данных, интересов третьих лиц и публичных интересов.
"Комментарий к Градостроительному кодексу РФ"
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Нормативные акты
Федеральный закон от 29.12.2012 N 273-ФЗ
(ред. от 15.10.2025)
"Об образовании в Российской Федерации"1) о детях, нуждающихся в получении мест в государственных или муниципальных образовательных организациях, реализующих образовательные программы дошкольного образования и (или) осуществляющих присмотр и уход за детьми, и об их родителях (законных представителях) в объеме обрабатываемых персональных данных, указанном в части 20 настоящей статьи;
(ред. от 15.10.2025)
"Об образовании в Российской Федерации"1) о детях, нуждающихся в получении мест в государственных или муниципальных образовательных организациях, реализующих образовательные программы дошкольного образования и (или) осуществляющих присмотр и уход за детьми, и об их родителях (законных представителях) в объеме обрабатываемых персональных данных, указанном в части 20 настоящей статьи;
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
(ред. от 24.06.2025)
"О персональных данных"5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Статья: Принцип разумной достаточности в инвестиционном праве
(Сухарева Е.Г.)
("Актуальные проблемы российского права", 2024, N 7)И наконец, наиболее широкую имплементацию принцип разумной достаточности получил в условиях развития цифровой экономики, где начал активно использоваться учеными при исследовании и определении пределов обработки данных в условиях цифровизации различных процессов. Так, по мнению И.А. Цинделиани <21>, для защиты данных и информации в условиях развития цифровой экономики необходимо обеспечить государственное регулирование и координацию действий при создании и ведении информационных ресурсов в Российской Федерации в целях соблюдения принципа разумной достаточности при обработке данных. Действительно, проблема обработки и доступности данных, составляющих различные виды тайны или отнесенных к особым категориям (например, персональные данные), крайне остро стоит в связи с развитием информационных технологий. Законодательством определен целый ряд принципов, с соблюдением которых должна осуществляться обработка данных в сети Интернет. В частности, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" обработка данных должна осуществляться на законной и справедливой основе, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки <22>. При этом указанный Закон не упоминает принцип разумной достаточности в качестве принципа для обработки данных. В связи с этим распространение указанного принципа на сферу обработки данных в сети Интернет представляется довольно спорным, поскольку является дополнительным по отношению к системе принципов, разработанных и установленных законодателем.
(Сухарева Е.Г.)
("Актуальные проблемы российского права", 2024, N 7)И наконец, наиболее широкую имплементацию принцип разумной достаточности получил в условиях развития цифровой экономики, где начал активно использоваться учеными при исследовании и определении пределов обработки данных в условиях цифровизации различных процессов. Так, по мнению И.А. Цинделиани <21>, для защиты данных и информации в условиях развития цифровой экономики необходимо обеспечить государственное регулирование и координацию действий при создании и ведении информационных ресурсов в Российской Федерации в целях соблюдения принципа разумной достаточности при обработке данных. Действительно, проблема обработки и доступности данных, составляющих различные виды тайны или отнесенных к особым категориям (например, персональные данные), крайне остро стоит в связи с развитием информационных технологий. Законодательством определен целый ряд принципов, с соблюдением которых должна осуществляться обработка данных в сети Интернет. В частности, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" обработка данных должна осуществляться на законной и справедливой основе, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки <22>. При этом указанный Закон не упоминает принцип разумной достаточности в качестве принципа для обработки данных. В связи с этим распространение указанного принципа на сферу обработки данных в сети Интернет представляется довольно спорным, поскольку является дополнительным по отношению к системе принципов, разработанных и установленных законодателем.
Статья: Правила уничтожения персональных данных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)Уничтожение персональных данных осуществляет комиссия, сформированная приказом руководителя организации (реже это поручается отдельному должностному лицу). Требования к ее составу законом не установлены. В зависимости от размера компании и, соответственно, объема обрабатываемых персональных данных комиссия может быть:
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2024, N 4)Уничтожение персональных данных осуществляет комиссия, сформированная приказом руководителя организации (реже это поручается отдельному должностному лицу). Требования к ее составу законом не установлены. В зависимости от размера компании и, соответственно, объема обрабатываемых персональных данных комиссия может быть:
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Определяя правовой статус экосистемы с позиции гражданско-правового регулирования как совокупность договоров, регулирующих отношения между различными участниками (платформами, сервисами, партнерами, пользователями), стоит отметить явную необходимость регулирования экосистем как единого целого публично-правовыми механизмами. Учитывая значительное влияние экосистем на рынок, необходимо рассматривать их как объекты антимонопольного регулирования для предотвращения возможного злоупотребления доминирующим положением. Большие объемы персональных данных, обрабатываемых внутри экосистемы, требуют признания ее оператором персональных данных с соответствующими обязанностями. Кроме того, экосистемы должны обеспечивать высокий уровень кибербезопасности для защиты данных и инфраструктуры: установление требований о регулярном аудите и сертификации, а также обязанностей по своевременному информированию пользователей и регуляторов о компьютерных инцидентах может приравнять их к субъектам критической информационной инфраструктуры. Возможный трансграничный характер экосистем (запустить приложение онлайн-кинотеатра или вызвать такси можно, находясь в другом государстве) требует применения норм международного частного права или даже экстратерриториального <12> регулирования.
Статья: Туристический налог: первый опыт и вопросы применения
(Мордасова Е.А.)
("Туризм: право и экономика", 2025, N 3)Согласно ч. 4, ч. 5 ст. 5 Федерального закона "О персональных данных" <23> обработке подлежат только те персональные данные, которые отвечают целям их обработки, кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Представляется, что в отсутствие разъяснений и рекомендаций средству размещения довольно сложно установить, какие документы являются необходимыми и достаточными для целей исчисления налога.
(Мордасова Е.А.)
("Туризм: право и экономика", 2025, N 3)Согласно ч. 4, ч. 5 ст. 5 Федерального закона "О персональных данных" <23> обработке подлежат только те персональные данные, которые отвечают целям их обработки, кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Представляется, что в отсутствие разъяснений и рекомендаций средству размещения довольно сложно установить, какие документы являются необходимыми и достаточными для целей исчисления налога.
Статья: Обеспечение качества данных при автоматизированном принятии решений в государственном управлении
(Назаров Н.А.)
("Журнал российского права", 2024, N 5)Ограничение сбора данных для обучения искусственного интеллекта определенной целью и адекватностью. Проблема избыточности данных (excessive data) является одной из основных проблем развития искусственного интеллекта, так как он становится более точным и сложным отчасти благодаря широкой доступности данных. Это требование в российском праве закреплено только в ч. 5 ст. 5 Закона о персональных данных: "Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки". В иностранных правопорядках данное требование содержится в актах, регулирующих не только сферу персональных данных, но и другие области правоотношений <40>.
(Назаров Н.А.)
("Журнал российского права", 2024, N 5)Ограничение сбора данных для обучения искусственного интеллекта определенной целью и адекватностью. Проблема избыточности данных (excessive data) является одной из основных проблем развития искусственного интеллекта, так как он становится более точным и сложным отчасти благодаря широкой доступности данных. Это требование в российском праве закреплено только в ч. 5 ст. 5 Закона о персональных данных: "Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки". В иностранных правопорядках данное требование содержится в актах, регулирующих не только сферу персональных данных, но и другие области правоотношений <40>.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)В случае принятия данного законопроекта стороны соглашения SaaS, в рамках которого могут обрабатываться достаточно большие объемы персональных данных, должны будут определить, как будут распределяться риски утечек и в каком объеме заказчик сможет переложить на провайдера наложенные на заказчика штрафы как на оператора соответствующих персональных данных. Кроме того, целесообразно будет детально прописать процедуру взаимодействия между провайдером SaaS и заказчиком в случае утечек, поскольку на заказчике лежит обязанность по уведомлению Роскомнадзора о произошедшей утечке (24 часа) и результатах расследования ее причин (72 часа) <1>, за нарушение которой вышеуказанным законопроектом предлагается ввести ответственность в виде штрафа в размере от 1 млн до 3 млн руб.
(Савельев А.И.)
("Статут", 2024)В случае принятия данного законопроекта стороны соглашения SaaS, в рамках которого могут обрабатываться достаточно большие объемы персональных данных, должны будут определить, как будут распределяться риски утечек и в каком объеме заказчик сможет переложить на провайдера наложенные на заказчика штрафы как на оператора соответствующих персональных данных. Кроме того, целесообразно будет детально прописать процедуру взаимодействия между провайдером SaaS и заказчиком в случае утечек, поскольку на заказчике лежит обязанность по уведомлению Роскомнадзора о произошедшей утечке (24 часа) и результатах расследования ее причин (72 часа) <1>, за нарушение которой вышеуказанным законопроектом предлагается ввести ответственность в виде штрафа в размере от 1 млн до 3 млн руб.
"Комментарий к Федеральному закону от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации"
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)1) о детях, нуждающихся в получении мест в государственных или муниципальных образовательных организациях, реализующих образовательные программы дошкольного образования и (или) осуществляющих присмотр и уход за детьми, и об их родителях (законных представителях) в объеме обрабатываемых персональных данных, указанном в ч. 20 комментируемой статьи;
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)1) о детях, нуждающихся в получении мест в государственных или муниципальных образовательных организациях, реализующих образовательные программы дошкольного образования и (или) осуществляющих присмотр и уход за детьми, и об их родителях (законных представителях) в объеме обрабатываемых персональных данных, указанном в ч. 20 комментируемой статьи;
Статья: Правовое регулирование государственных информационных систем субъектов Российской Федерации и гарантии конституционных прав граждан
(Даниленко А.О.)
("Журнал российского права", 2025, N 10)Эти обстоятельства неоправданно способствуют увеличению базы персональных данных граждан и создают риск несанкционированного доступа к ним третьих лиц в противоправных целях. Требования о предоставлении персональных данных для входа в информационную систему с целью выяснения ее назначения и функционала представляются чрезмерными. Кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать целям сбора персональных данных;
(Даниленко А.О.)
("Журнал российского права", 2025, N 10)Эти обстоятельства неоправданно способствуют увеличению базы персональных данных граждан и создают риск несанкционированного доступа к ним третьих лиц в противоправных целях. Требования о предоставлении персональных данных для входа в информационную систему с целью выяснения ее назначения и функционала представляются чрезмерными. Кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать целям сбора персональных данных;
Путеводитель по кадровым вопросам. Персональные данные работников5) содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка избыточных данных по отношению к заявленным целям обработки;
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)8) обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)8) обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки, обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;