Обработка персональных данных в информационных системах
Подборка наиболее важных документов по запросу Обработка персональных данных в информационных системах (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2024 год: Статья 7 "Конфиденциальность персональных данных" Федерального закона "О персональных данных""Как видно из материалов дела, ООО "МВМ", являясь оператором, осуществляющим обработку персональных данных, допустило нарушение требований части 1 статьи 6, статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в части доступа к персональным данным клиентов Оператора, обрабатываемых в ИСПДн "Типовой магазин". Данное нарушение подтверждается осмотром и снимками ИСПДн "Типовой магазин", отображающими сведения о следующих клиентах: 2030160520 (ФИО1); 1584687036 ФИО5); 2030551254 ФИО7); 2029421167 (ФИО6).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)При обработке персональных данных в информационных системах нужно правильно определить необходимый уровень защищенности этих данных. Всего таких уровней четыре (п. п. 3, 8 Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119). От уровня защищенности персональных данных в информационных системах напрямую зависит то, какие требования необходимо выполнять для обеспечения их защищенности (п. п. 13 - 16 Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119). Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утверждены Приказом ФСТЭК России от 18.02.2013 N 21.
(КонсультантПлюс, 2025)При обработке персональных данных в информационных системах нужно правильно определить необходимый уровень защищенности этих данных. Всего таких уровней четыре (п. п. 3, 8 Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119). От уровня защищенности персональных данных в информационных системах напрямую зависит то, какие требования необходимо выполнять для обеспечения их защищенности (п. п. 13 - 16 Требований, утвержденных Постановлением Правительства РФ от 01.11.2012 N 1119). Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных утверждены Приказом ФСТЭК России от 18.02.2013 N 21.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о выполнении требований по защите персональных данных при их обработке в информационных системах персональных данных, установленных Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <191>;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о выполнении требований по защите персональных данных при их обработке в информационных системах персональных данных, установленных Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <191>;
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)Конкретный перечень средств автоматизации, используемых при обработке персональных данных, законодательством РФ не определен. На практике обработкой с использованием таких средств может являться, например, обработка персональных данных с помощью информационных систем, в которых персональные данные формируются в виде отчетности в требуемых форматах автоматически путем внесения соответствующих персональных данных, извлекаемых из базы данных.
(КонсультантПлюс, 2025)Конкретный перечень средств автоматизации, используемых при обработке персональных данных, законодательством РФ не определен. На практике обработкой с использованием таких средств может являться, например, обработка персональных данных с помощью информационных систем, в которых персональные данные формируются в виде отчетности в требуемых форматах автоматически путем внесения соответствующих персональных данных, извлекаемых из базы данных.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)акт об уничтожении персональных данных и выгрузку из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
(КонсультантПлюс, 2025)акт об уничтожении персональных данных и выгрузку из журнала регистрации событий в информационной системе персональных данных - если данные обрабатываются с использованием средств автоматизации либо одновременно с использованием и без использования таких средств.
Статья: Природа права на персональные данные: цивилистический аспект
(Швец Л.В.)
("Сибирское юридическое обозрение", 2024, N 4)6. Болотин В.С., Маслеха М.А. Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в информационных системах // Вестник государственного и муниципального управления. 2012. N 3. С. 99 - 103.
(Швец Л.В.)
("Сибирское юридическое обозрение", 2024, N 4)6. Болотин В.С., Маслеха М.А. Механизм защиты права на неприкосновенность частной жизни при обработке персональных данных в информационных системах // Вестник государственного и муниципального управления. 2012. N 3. С. 99 - 103.
Ситуация: Вправе ли медицинские организации разглашать информацию о наличии у пациентов коронавирусной инфекции?
("Электронный журнал "Азбука права", 2025)Медицинские организации обязаны соблюдать врачебную тайну, в том числе конфиденциальность персональных данных, используемых в медицинских информационных системах. Обработка персональных данных в информационных системах в сфере здравоохранения также осуществляется с соблюдением врачебной тайны (п. 4 ч. 1 ст. 79, ч. 2 ст. 91 Закона N 323-ФЗ).
("Электронный журнал "Азбука права", 2025)Медицинские организации обязаны соблюдать врачебную тайну, в том числе конфиденциальность персональных данных, используемых в медицинских информационных системах. Обработка персональных данных в информационных системах в сфере здравоохранения также осуществляется с соблюдением врачебной тайны (п. 4 ч. 1 ст. 79, ч. 2 ст. 91 Закона N 323-ФЗ).
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)определить, какой у вас тип угрозы безопасности персональных данных (п. 7 Требований к защите персональных данных при их обработке в информационных системах);
(КонсультантПлюс, 2025)определить, какой у вас тип угрозы безопасности персональных данных (п. 7 Требований к защите персональных данных при их обработке в информационных системах);
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Обработка персональных данных в информационных системах имеет определенную специфику и требует соответствующих знаний. Поэтому полагаем, что целесообразно назначить двух ответственных лиц. Например:
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)Обработка персональных данных в информационных системах имеет определенную специфику и требует соответствующих знаний. Поэтому полагаем, что целесообразно назначить двух ответственных лиц. Например:
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";