Обработка персональных данных на сайте
Подборка наиболее важных документов по запросу Обработка персональных данных на сайте (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2025 год: Статья 10 "Распространение информации или предоставление информации" Федерального закона "Об информации, информационных технологиях и о защите информации""В разделе сайта "Политика обработки персональных данных" содержатся сведения об ООО "ВТК Онлайн": наименование и юридический адрес, что свидетельствует о том, что именно ответчик является владельцем сайта, т.е. лицом, самостоятельно и по своему усмотрению определяющим порядок использования сайта в сети Интернет, в том числе порядок размещения информации на таком сайте (пункт 17 статьи 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"). Данный факт презюмируется из положений пункта 2 статьи 10 указанного Федерального закона, согласно которому владелец сайта в сети Интернет обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты."
Подборка судебных решений за 2023 год: Статья 15 "Особенности размещения в сети "Интернет" текстов судебных актов" Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации""Таким образом, опубликование судебных постановлений на официальных сайтах судов, не носит характера обработки персональных данных участвующих в деле лиц; при этом сам по себе факт несвоевременного опубликования судебного постановления не определяет обоснованность требований истца."
Статьи, комментарии, ответы на вопросы
Вопрос: Что признается обработкой персональных данных без использования средств автоматизации? Обязана ли организация, использующая свой сайт для приема заказов физлиц с указанием адреса доставки, телефона и имени, подавать уведомление об обработке персональных данных в Роскомнадзор?
(Консультация эксперта, 2025)Вопрос: Что признается обработкой персональных данных без использования средств автоматизации в целях п. 8 ч. 2 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"? Обязана ли организация, использующая свой сайт для приема заказов физлиц с указанием адреса доставки, телефона и имени, подавать уведомление об обработке персональных данных в Роскомнадзор?
(Консультация эксперта, 2025)Вопрос: Что признается обработкой персональных данных без использования средств автоматизации в целях п. 8 ч. 2 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"? Обязана ли организация, использующая свой сайт для приема заказов физлиц с указанием адреса доставки, телефона и имени, подавать уведомление об обработке персональных данных в Роскомнадзор?
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
(ред. от 24.06.2025)
"О персональных данных"5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
Федеральный закон от 27.07.2006 N 149-ФЗ
(ред. от 24.06.2025)
"Об информации, информационных технологиях и о защите информации"
(с изм. и доп., вступ. в силу с 01.09.2025)Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
(ред. от 24.06.2025)
"Об информации, информационных технологиях и о защите информации"
(с изм. и доп., вступ. в силу с 01.09.2025)Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
Статья: Образовательные организации как операторы обработки персональных данных: проблемы защиты конституционного права на частную жизнь
(Пибаева Е.А.)
("Конституционное и муниципальное право", 2025, N 4)<9> Памятка по обработке персональных данных образовательными учреждениями // Официальный сайт Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области - Кузбассу. URL: https://42.rkn.gov.ru/p32466/p32470/ (дата обращения: 02.03.2025).
(Пибаева Е.А.)
("Конституционное и муниципальное право", 2025, N 4)<9> Памятка по обработке персональных данных образовательными учреждениями // Официальный сайт Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области - Кузбассу. URL: https://42.rkn.gov.ru/p32466/p32470/ (дата обращения: 02.03.2025).
Статья: Рекомендации для минимизации рисков в части ответственности за нарушение использования персональных данных
(Бардина П.)
("ЭЖ-Бухгалтер", 2023, N 49)Роскомнадзор вправе самостоятельно анализировать сайт оператора (без взаимодействия с ним). Полагаем, что в случае сравнения Роскомнадзором информации, указанной в реестре операторов персональных данных, и в политике в отношении обработки персональных данных размещенной на сайте оператора, и выявления несоответствий в указанных сведениях в отношении оператора может быть проведено внеплановое контрольное (надзорное) мероприятие.
(Бардина П.)
("ЭЖ-Бухгалтер", 2023, N 49)Роскомнадзор вправе самостоятельно анализировать сайт оператора (без взаимодействия с ним). Полагаем, что в случае сравнения Роскомнадзором информации, указанной в реестре операторов персональных данных, и в политике в отношении обработки персональных данных размещенной на сайте оператора, и выявления несоответствий в указанных сведениях в отношении оператора может быть проведено внеплановое контрольное (надзорное) мероприятие.
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)Независимо от способа сбора персональных данных вы обязаны обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных. Если у вас есть сайт, через страницы которого вы получаете персональные данные, разместите в том числе на них политику (иной аналогичный акт) так, чтобы посетители сайта имели доступ к ней (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063);
(КонсультантПлюс, 2025)Независимо от способа сбора персональных данных вы обязаны обеспечить неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных. Если у вас есть сайт, через страницы которого вы получаете персональные данные, разместите в том числе на них политику (иной аналогичный акт) так, чтобы посетители сайта имели доступ к ней (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063);
"Комментарий к Кодексу административного судопроизводства Российской Федерации: в 2 ч."
(постатейный)
(часть 1)
(под общ. ред. Л.В. Тумановой)
("Проспект", 2025)4. Электронное судопроизводство предоставляет, при наличии технической возможности лицам, участвующим в деле, а также иным заинтересованным лицам доступ к материалам административного дела в электронном виде в информационно-телекоммуникационной сети Интернет посредством информационной системы, определенной Верховным Судом Российской Федерации, Судебным департаментом при Верховном Суде Российской Федерации. Размещение судебных актов в общедоступную сеть Интернет регулирует порядок и особенности процесса формирования базы данных судебных актов с учетом охраны персональных данных. В силу ч. 4 ст. 11 КАС РФ каждый имеет право знакомиться в установленном порядке со вступившим в законную силу судебным решением по рассмотренному в открытом судебном заседании административному делу, за исключением случаев ограничения этого права в соответствии с законом. Порядок реализации данного права лицам регулируется нормами Федерального закона от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации": согласно ч. 2 ст. 15 данного Закона тексты судебных актов, подлежащих в соответствии с законом опубликованию, за исключением текстов судебных актов, указанных в ч. 4 названной статьи, размещаются в сети Интернет. Пункт 3 ст. 15 "Особенности размещения в сети "Интернет" текстов судебных актов" указанного Закона предусматривает, что перед размещением в открытом доступе из всех актов, вынесенных судами общей юрисдикции и Верховным Судом РФ, персональные данные их участников удаляются. Аналогичное требование содержится в Положении о порядке размещения текстов судебных актов на официальных сайтах Верховного Суда Российской Федерации, судов общей юрисдикции и арбитражных судов в информационно-телекоммуникационной сети Интернет (п. 3.2, 3.3, ст. 15), утвержденном Постановлением Президиума Верховного Суда РФ от 27.09.2017. Защита персональных данных сторон и участников процесса становилась предметом рассмотрения Конституционного Суда в контексте обеспечения доступа к судебной защите при обращении в суд (Определение Конституционного Суда РФ от 29.01.2009 N 3-О-О "Об отказе в принятии к рассмотрению жалобы гражданина Н.П. Глушкова на нарушение его конституционных прав статьями 3, 5, 6 и 9 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьями 8 и 9 Федерального закона "О персональных данных"), а также нарушения конфиденциальности данных как права на охрану частной жизни при рассмотрении дел по существу (Определение Конституционного Суда РФ от 25.01.2012 N 162-О-О "Об отказе в принятии к рассмотрению жалобы гражданина И.Г. Данилова на нарушение его конституционных прав частью 3 статьи 125 Арбитражного процессуального кодекса РФ, частями 1 и 2 статьи 15 Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"). Разъяснения по поводу размещения персональных данных общедоступным способом в судебных актах давали и различные ведомства. Так, в Письме Федеральной налоговой службы от 08.09.2022 N БВ-3-7/9757@ "О распространении персональных данных сотрудником территориального органа ФНС России" повторяются положения специальных законов для вывода о том, что "если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, в связи с чем согласие на обработку персональных данных не требуется". О правомерности размещения персональных данных на сайтах судов давал разъяснения и Роскомнадзор, уточнивший, что в случае обнаружения в Интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающем установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных (https://rkn.gov.ru/press/news/news51616.htm).
(постатейный)
(часть 1)
(под общ. ред. Л.В. Тумановой)
("Проспект", 2025)4. Электронное судопроизводство предоставляет, при наличии технической возможности лицам, участвующим в деле, а также иным заинтересованным лицам доступ к материалам административного дела в электронном виде в информационно-телекоммуникационной сети Интернет посредством информационной системы, определенной Верховным Судом Российской Федерации, Судебным департаментом при Верховном Суде Российской Федерации. Размещение судебных актов в общедоступную сеть Интернет регулирует порядок и особенности процесса формирования базы данных судебных актов с учетом охраны персональных данных. В силу ч. 4 ст. 11 КАС РФ каждый имеет право знакомиться в установленном порядке со вступившим в законную силу судебным решением по рассмотренному в открытом судебном заседании административному делу, за исключением случаев ограничения этого права в соответствии с законом. Порядок реализации данного права лицам регулируется нормами Федерального закона от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации": согласно ч. 2 ст. 15 данного Закона тексты судебных актов, подлежащих в соответствии с законом опубликованию, за исключением текстов судебных актов, указанных в ч. 4 названной статьи, размещаются в сети Интернет. Пункт 3 ст. 15 "Особенности размещения в сети "Интернет" текстов судебных актов" указанного Закона предусматривает, что перед размещением в открытом доступе из всех актов, вынесенных судами общей юрисдикции и Верховным Судом РФ, персональные данные их участников удаляются. Аналогичное требование содержится в Положении о порядке размещения текстов судебных актов на официальных сайтах Верховного Суда Российской Федерации, судов общей юрисдикции и арбитражных судов в информационно-телекоммуникационной сети Интернет (п. 3.2, 3.3, ст. 15), утвержденном Постановлением Президиума Верховного Суда РФ от 27.09.2017. Защита персональных данных сторон и участников процесса становилась предметом рассмотрения Конституционного Суда в контексте обеспечения доступа к судебной защите при обращении в суд (Определение Конституционного Суда РФ от 29.01.2009 N 3-О-О "Об отказе в принятии к рассмотрению жалобы гражданина Н.П. Глушкова на нарушение его конституционных прав статьями 3, 5, 6 и 9 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьями 8 и 9 Федерального закона "О персональных данных"), а также нарушения конфиденциальности данных как права на охрану частной жизни при рассмотрении дел по существу (Определение Конституционного Суда РФ от 25.01.2012 N 162-О-О "Об отказе в принятии к рассмотрению жалобы гражданина И.Г. Данилова на нарушение его конституционных прав частью 3 статьи 125 Арбитражного процессуального кодекса РФ, частями 1 и 2 статьи 15 Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"). Разъяснения по поводу размещения персональных данных общедоступным способом в судебных актах давали и различные ведомства. Так, в Письме Федеральной налоговой службы от 08.09.2022 N БВ-3-7/9757@ "О распространении персональных данных сотрудником территориального органа ФНС России" повторяются положения специальных законов для вывода о том, что "если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, в связи с чем согласие на обработку персональных данных не требуется". О правомерности размещения персональных данных на сайтах судов давал разъяснения и Роскомнадзор, уточнивший, что в случае обнаружения в Интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающем установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных (https://rkn.gov.ru/press/news/news51616.htm).
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Рекомендуем включить условие о том, что персональные данные работников могут размещаться на сайте организации с их письменного согласия, в положение об обработке персональных данных. Такое требование следует из п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
(КонсультантПлюс, 2025)Рекомендуем включить условие о том, что персональные данные работников могут размещаться на сайте организации с их письменного согласия, в положение об обработке персональных данных. Такое требование следует из п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)1. Комментируемая статья закрепляет правила формирования очередного Реестра нарушителей прав субъектов персональных данных, в который будут вноситься данные о сайтах, нарушающих порядок обработки персональных данных, и впоследствии будет ограничиваться к ним доступ.
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)1. Комментируемая статья закрепляет правила формирования очередного Реестра нарушителей прав субъектов персональных данных, в который будут вноситься данные о сайтах, нарушающих порядок обработки персональных данных, и впоследствии будет ограничиваться к ним доступ.
Статья: Некоторые теоретические и практические вопросы передачи персональных данных для обработки другим операторам
(Черников В.В.)
("Сайт "Закон РФ", 2025)Одним из актуальных вопросов является соблюдение законодательства при обработке персональных данных (далее по тексту - ПД), собранных на интернет-сайте одного оператора и переданных им другому оператору (или другим операторам), не получавшему непосредственно от субъекта ни его ПД, ни его согласия на обработку ПД. Он напрямую связан с гарантиями прав граждан и субъектов предпринимательской деятельности на конфиденциальность ПД.
(Черников В.В.)
("Сайт "Закон РФ", 2025)Одним из актуальных вопросов является соблюдение законодательства при обработке персональных данных (далее по тексту - ПД), собранных на интернет-сайте одного оператора и переданных им другому оператору (или другим операторам), не получавшему непосредственно от субъекта ни его ПД, ни его согласия на обработку ПД. Он напрямую связан с гарантиями прав граждан и субъектов предпринимательской деятельности на конфиденциальность ПД.
Статья: Сфера применения права на забвение: комментарий к Постановлению Большой палаты Европейского суда по правам человека по делу "Хурбейн против Бельгии"
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Процедура взаимоотношений между оператором и заявителем, изложенная в ст. 10.3, подтверждает эти выводы. В своем обращении к оператору заявитель должен соблюсти лишь некоторые формальности (фамилию, имя, отчество, согласие заявителя на обработку персональных данных, страницу сайта, ссылку на которую необходимо удалить). Далее оператор имеет право лишь на проверку выполнения этих формальных требований, но не вправе оценивать запрос по существу. И завершающий аккорд заключается в том, что в силу п. 7 ст. 10.3 заявитель вправе обратиться в суд с исковым заявлением о прекращении выдачи ссылок на информацию, указанную в требовании заявителя, если, по его мнению, отказ оператора поисковой системы исполнить требование является необоснованным. Однако такая норма вряд ли понадобится, ведь спор по существу вопроса невозможен в силу отсутствия соответствующих полномочий у оператора, а из-за формальностей никто спорить и тем более обращаться в суд не станет.
(Дедов Д.И., Гаджиев Х.И.)
("Журнал зарубежного законодательства и сравнительного правоведения", 2024, N 2)Процедура взаимоотношений между оператором и заявителем, изложенная в ст. 10.3, подтверждает эти выводы. В своем обращении к оператору заявитель должен соблюсти лишь некоторые формальности (фамилию, имя, отчество, согласие заявителя на обработку персональных данных, страницу сайта, ссылку на которую необходимо удалить). Далее оператор имеет право лишь на проверку выполнения этих формальных требований, но не вправе оценивать запрос по существу. И завершающий аккорд заключается в том, что в силу п. 7 ст. 10.3 заявитель вправе обратиться в суд с исковым заявлением о прекращении выдачи ссылок на информацию, указанную в требовании заявителя, если, по его мнению, отказ оператора поисковой системы исполнить требование является необоснованным. Однако такая норма вряд ли понадобится, ведь спор по существу вопроса невозможен в силу отсутствия соответствующих полномочий у оператора, а из-за формальностей никто спорить и тем более обращаться в суд не станет.
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Судебная практика. Детская школа искусств осуществляла сбор персональных данных путем заполнения формы обратной связи на своем сайте (в интернет-приемной), однако документы, определяющие политику в отношении обработки персональных данных, на указанном сайте не были размещены. Суд пришел к выводу, что директор школы, являясь оператором, осуществляющим обработку персональных данных, не выполнила предусмотренную законодательством РФ в области персональных данных обязанность по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. В итоге директор была привлечена к ответственности по ч. 3 ст. 13.11 КоАП РФ в виде предупреждения (постановление Хасынского районного суда Магаданской области от 22.03.2024 по делу N 5-28/2024).
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Судебная практика. Детская школа искусств осуществляла сбор персональных данных путем заполнения формы обратной связи на своем сайте (в интернет-приемной), однако документы, определяющие политику в отношении обработки персональных данных, на указанном сайте не были размещены. Суд пришел к выводу, что директор школы, являясь оператором, осуществляющим обработку персональных данных, не выполнила предусмотренную законодательством РФ в области персональных данных обязанность по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. В итоге директор была привлечена к ответственности по ч. 3 ст. 13.11 КоАП РФ в виде предупреждения (постановление Хасынского районного суда Магаданской области от 22.03.2024 по делу N 5-28/2024).