Обработка персональных данных выпуск 18
Подборка наиболее важных документов по запросу Обработка персональных данных выпуск 18 (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Статьи, комментарии, ответы на вопросы
Статья: Природа права на персональные данные: цивилистический аспект
(Швец Л.В.)
("Сибирское юридическое обозрение", 2024, N 4)Одним из ключевых признаков субъективного права является наличие корреспондирующей с ним обязанности. С.С. Алексеев отмечал, что "существование... юридической обязанности является неопровержимым свидетельством того, что существует и субъективное право" <18>. Подобным образом рассуждает и В.А. Белов: "Нет субъективного права без юридической обязанности - вот постулат, выражающий их взаимное отношение друг с другом" <19>. Содержание же обязанности должно формулироваться на основании норм права. Согласно ст. 7 Закона о персональных данных все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Эта обязанность обеспечивает неприкосновенность персональных данных от несанкционированных управомоченным субъектом действий с ними. Особенностью правоотношений в сфере персональных данных является и то, что обязанности могут определяться как соглашением сторон (например, между субъектом персональных данных и оператором персональных данных в силу договора), так и в одностороннем порядке лицом, получившим доступ к персональным данным в законном порядке путем принятия локальных нормативных актов (положения, правила, политики обработки персональных данных и т.д.). Более того, в законодательстве установлена четкая санкция за нарушение исследуемого права. Так, ст. 24 Закона о персональных данных регулирует отношения по компенсации морального вреда, возмещению имущественного вреда и понесенных субъектом персональных данных убытков в случае нарушения его права.
(Швец Л.В.)
("Сибирское юридическое обозрение", 2024, N 4)Одним из ключевых признаков субъективного права является наличие корреспондирующей с ним обязанности. С.С. Алексеев отмечал, что "существование... юридической обязанности является неопровержимым свидетельством того, что существует и субъективное право" <18>. Подобным образом рассуждает и В.А. Белов: "Нет субъективного права без юридической обязанности - вот постулат, выражающий их взаимное отношение друг с другом" <19>. Содержание же обязанности должно формулироваться на основании норм права. Согласно ст. 7 Закона о персональных данных все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Эта обязанность обеспечивает неприкосновенность персональных данных от несанкционированных управомоченным субъектом действий с ними. Особенностью правоотношений в сфере персональных данных является и то, что обязанности могут определяться как соглашением сторон (например, между субъектом персональных данных и оператором персональных данных в силу договора), так и в одностороннем порядке лицом, получившим доступ к персональным данным в законном порядке путем принятия локальных нормативных актов (положения, правила, политики обработки персональных данных и т.д.). Более того, в законодательстве установлена четкая санкция за нарушение исследуемого права. Так, ст. 24 Закона о персональных данных регулирует отношения по компенсации морального вреда, возмещению имущественного вреда и понесенных субъектом персональных данных убытков в случае нарушения его права.
"Обработка персональных данных: анализ законодательства и судебной практики"
(выпуск 18)
(Михалевич Е.В.)
("Редакция "Российской газеты", 2019)ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ: АНАЛИЗ ЗАКОНОДАТЕЛЬСТВА
(выпуск 18)
(Михалевич Е.В.)
("Редакция "Российской газеты", 2019)ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ: АНАЛИЗ ЗАКОНОДАТЕЛЬСТВА
Нормативные акты
Постановление Ярославского УФАС России от 24.03.2020 по делу N 076/04/14.3-750/2019
Нарушение: ч. 1 ст. 14.3 КоАП РФ (нарушение законодательства о рекламе).
Решение: Назначен штраф.К представленным пояснениям АО "Р" также были приложены: копия согласия <...> на обработку персональных данных; копия заявления-анкеты на открытие текущего счета/выпуска банковской карты от 17.09.18; общие условия обслуживания счетов, вкладов и потребительских кредитов граждан АО "Р" на 69 л.
Нарушение: ч. 1 ст. 14.3 КоАП РФ (нарушение законодательства о рекламе).
Решение: Назначен штраф.К представленным пояснениям АО "Р" также были приложены: копия согласия <...> на обработку персональных данных; копия заявления-анкеты на открытие текущего счета/выпуска банковской карты от 17.09.18; общие условия обслуживания счетов, вкладов и потребительских кредитов граждан АО "Р" на 69 л.
Определение Приморского УФАС России от 15.11.2022 по делу N 025/05/18-978/2022
"О прекращении производства"27.10.2022 от АО "П" поступили письменные пояснения (вх. N 7528-ЭП/22), из которых следует, что между <...> и Банком заключен договор N 58047690 от 18.11.2020 по продукту "Виртуальный мир", в рамках которого для <...> выпущена предоплаченная виртуальная карта (*8167) без материального носителя. Обработка персональных данных <...> осуществляется Банком в соответствии с п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" на основании согласия <...>, которое было выражено при заключении договора.
"О прекращении производства"27.10.2022 от АО "П" поступили письменные пояснения (вх. N 7528-ЭП/22), из которых следует, что между <...> и Банком заключен договор N 58047690 от 18.11.2020 по продукту "Виртуальный мир", в рамках которого для <...> выпущена предоплаченная виртуальная карта (*8167) без материального носителя. Обработка персональных данных <...> осуществляется Банком в соответствии с п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" на основании согласия <...>, которое было выражено при заключении договора.
Статья: Актуальные проблемы создания и развития единого информационного пространства судебной системы России
(Ловцов Д.А., Ниесов В.А.)
("Информационное право", 2013, N 5)10. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры, утв. ФСТЭК России 18 мая 2007 г.
(Ловцов Д.А., Ниесов В.А.)
("Информационное право", 2013, N 5)10. Базовая модель угроз безопасности информации в ключевых системах информационной инфраструктуры, утв. ФСТЭК России 18 мая 2007 г.
Вопрос: Какие положения нужно включить в политику компании по обработке персональных данных?
("Отдел кадров коммерческой организации", 2017, N 11)Обоснование: Для помощи работодателям в разработке политики в отношении обработки персональных данных, обязательной для всех организаций в силу ст. 18.1 Закона N 152-ФЗ (далее - Политика), Роскомнадзор выпустил Рекомендации, советуя включать в названный документ:
("Отдел кадров коммерческой организации", 2017, N 11)Обоснование: Для помощи работодателям в разработке политики в отношении обработки персональных данных, обязательной для всех организаций в силу ст. 18.1 Закона N 152-ФЗ (далее - Политика), Роскомнадзор выпустил Рекомендации, советуя включать в названный документ:
Статья: Конституционно-правовые основы защиты персональных данных в России и Германии в истолковании органов конституционного правосудия
(Проскурякова М.И.)
("Сравнительное конституционное обозрение", 2015, N 1)Отмечая обоснованность решения законодателя об исключении персональных данных из режима свободного доступа, Конституционный Суд РФ воздерживается от проверки по существу конституционности оспариваемых заявителями законодательных норм. Хотя на основании текстов отдельных определений можно предположить, что заявителями обозначаются проблемы конституционно-правового характера, нуждающиеся в конституционно-правовом истолковании. Так, предметом оспаривания становились нормы Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", регулирующие выпуск универсальной электронной карты. Конституционный Суд РФ указал, что действующее регулирование по выпуску электронных карт не может рассматриваться как нарушающее конституционные права заявителей в указанном ими аспекте, так как "направлено на обеспечение выполнения органами государственной власти и органами местного самоуправления своих обязанностей, связанных с предоставлением гражданам государственных (муниципальных) услуг, и в то же время на защиту прав и интересов лиц, нуждающихся в получении государственных (муниципальных) услуг" <62>. Апеллируя к обеспечению баланса между эффективным исполнением органами публичной власти своих функций и интересами частных лиц как получателей публичных услуг, Конституционный Суд РФ не останавливается, например, на вопросе о том, насколько обоснованным является правило, согласно которому выпуск универсальной электронной карты осуществляется на основании имеющейся у органов государственной власти информации о гражданах. Можно предположить, что изначально граждане предоставляли свои персональные данные не для целей выпуска универсальной электронной карты. Как представляется, постепенное раскрытие в практике Конституционного Суда РФ вопросов, связанных с обработкой персональных данных, может стать основой для формирования механизма эффективной конституционно-правовой защиты личности при различного рода операциях с ее персональными данными.
(Проскурякова М.И.)
("Сравнительное конституционное обозрение", 2015, N 1)Отмечая обоснованность решения законодателя об исключении персональных данных из режима свободного доступа, Конституционный Суд РФ воздерживается от проверки по существу конституционности оспариваемых заявителями законодательных норм. Хотя на основании текстов отдельных определений можно предположить, что заявителями обозначаются проблемы конституционно-правового характера, нуждающиеся в конституционно-правовом истолковании. Так, предметом оспаривания становились нормы Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", регулирующие выпуск универсальной электронной карты. Конституционный Суд РФ указал, что действующее регулирование по выпуску электронных карт не может рассматриваться как нарушающее конституционные права заявителей в указанном ими аспекте, так как "направлено на обеспечение выполнения органами государственной власти и органами местного самоуправления своих обязанностей, связанных с предоставлением гражданам государственных (муниципальных) услуг, и в то же время на защиту прав и интересов лиц, нуждающихся в получении государственных (муниципальных) услуг" <62>. Апеллируя к обеспечению баланса между эффективным исполнением органами публичной власти своих функций и интересами частных лиц как получателей публичных услуг, Конституционный Суд РФ не останавливается, например, на вопросе о том, насколько обоснованным является правило, согласно которому выпуск универсальной электронной карты осуществляется на основании имеющейся у органов государственной власти информации о гражданах. Можно предположить, что изначально граждане предоставляли свои персональные данные не для целей выпуска универсальной электронной карты. Как представляется, постепенное раскрытие в практике Конституционного Суда РФ вопросов, связанных с обработкой персональных данных, может стать основой для формирования механизма эффективной конституционно-правовой защиты личности при различного рода операциях с ее персональными данными.
Статья: Что отразить в политике в области персональных данных?
(Смолева М.Е.)
("Руководитель автономного учреждения", 2017, N 9)Как известно, политика в отношении обработки персональных данных как документ должна быть у каждого оператора (а в их число входят и государственные, муниципальные учреждения). Данная обязанность установлена п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ). Чтобы облегчить операторам работу по созданию и актуализации своих политик, Роскомнадзор выпустил соответствующие Рекомендации <1>.
(Смолева М.Е.)
("Руководитель автономного учреждения", 2017, N 9)Как известно, политика в отношении обработки персональных данных как документ должна быть у каждого оператора (а в их число входят и государственные, муниципальные учреждения). Данная обязанность установлена п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ). Чтобы облегчить операторам работу по созданию и актуализации своих политик, Роскомнадзор выпустил соответствующие Рекомендации <1>.