Общий регламент ЕС по защите персональных данных
Подборка наиболее важных документов по запросу Общий регламент ЕС по защите персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)7. На кого может распространяться Европейский регламент о персональных данных (GDPR) и какие требования он устанавливает
(КонсультантПлюс, 2025)7. На кого может распространяться Европейский регламент о персональных данных (GDPR) и какие требования он устанавливает
Статья: Государственная политика развития общества через призму цифрового права
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
Нормативные акты
Статья: Проблемы обеспечения права на охрану частной жизни при обработке биометрических данных в Европейском союзе
(Смирнова Я.В.)
("Актуальные проблемы российского права", 2022, N 10)Регламент GDPR об обработке специальных категорий
(Смирнова Я.В.)
("Актуальные проблемы российского права", 2022, N 10)Регламент GDPR об обработке специальных категорий
Статья: Роль уголовной политики в реализации национальных приоритетов
(Нудель С.Л., Зайцев О.А., Семыкина О.И.)
("Журнал российского права", 2025, N 1)В рамках интеграционного сотрудничества государств - участников СНГ предпринимаются активные шаги к гармонизации национального уголовного законодательства в сфере обеспечения кибербезопасности и защиты информационной безопасности личности <76>, в том числе формулируются унификационные дефиниции и модельные нарушения в области оборота персональных данных. В условиях стремительной цифровизации появились новые криминальные угрозы для обеспечения информационной безопасности, связанные с неконтролируемым оборотом цифровых финансовых продуктов (криптовалют, анонимных криптоактивов), использованием искусственного интеллекта и робототехники в преступных целях. О необходимости своевременного, и причем непрерывного, совершенствования уголовно-правовых механизмов противодействия названным киберугрозам говорится в документах МПА СНГ <77> и национальных правовых актах. Например, в Концепции правовой политики Республики Казахстан до 2030 г. <78> и в юридической литературе <79> подчеркивается актуальность криминализации в уголовном законе отдельного состава правонарушения, предусматривающего ответственность за применение искусственного интеллекта в преступных целях. Кроме того, в этой стране адаптируется опыт стран ЕС в области применения Общего регламента о защите персональных данных 2016/679 (GDPR).
(Нудель С.Л., Зайцев О.А., Семыкина О.И.)
("Журнал российского права", 2025, N 1)В рамках интеграционного сотрудничества государств - участников СНГ предпринимаются активные шаги к гармонизации национального уголовного законодательства в сфере обеспечения кибербезопасности и защиты информационной безопасности личности <76>, в том числе формулируются унификационные дефиниции и модельные нарушения в области оборота персональных данных. В условиях стремительной цифровизации появились новые криминальные угрозы для обеспечения информационной безопасности, связанные с неконтролируемым оборотом цифровых финансовых продуктов (криптовалют, анонимных криптоактивов), использованием искусственного интеллекта и робототехники в преступных целях. О необходимости своевременного, и причем непрерывного, совершенствования уголовно-правовых механизмов противодействия названным киберугрозам говорится в документах МПА СНГ <77> и национальных правовых актах. Например, в Концепции правовой политики Республики Казахстан до 2030 г. <78> и в юридической литературе <79> подчеркивается актуальность криминализации в уголовном законе отдельного состава правонарушения, предусматривающего ответственность за применение искусственного интеллекта в преступных целях. Кроме того, в этой стране адаптируется опыт стран ЕС в области применения Общего регламента о защите персональных данных 2016/679 (GDPR).
Статья: Персональные данные и этика в эру искусственного интеллекта: правовые аспекты цифровизации образования
(Бочанов М.А.)
("Современное право", 2025, N 6)В Европейском союзе правовое регулирование использования ИИ в образовании опирается на Общий регламент по защите данных (GDPR), который устанавливает более строгие требования к обработке персональных данных по сравнению с американским законодательством. GDPR предъявляет особые требования к получению информированного согласия, праву на забвение и прозрачности обработки данных, что существенно влияет на разработку и внедрение ИИ-систем в образовательный процесс европейских учебных заведений.
(Бочанов М.А.)
("Современное право", 2025, N 6)В Европейском союзе правовое регулирование использования ИИ в образовании опирается на Общий регламент по защите данных (GDPR), который устанавливает более строгие требования к обработке персональных данных по сравнению с американским законодательством. GDPR предъявляет особые требования к получению информированного согласия, праву на забвение и прозрачности обработки данных, что существенно влияет на разработку и внедрение ИИ-систем в образовательный процесс европейских учебных заведений.
Статья: Влияние цифровых технологий на трансграничную защиту интеллектуальной собственности
(Григорян А.А.)
("ИС. Авторское право и смежные права", 2025, N 1)<1> GDPR Info. Официальный сайт о Едином регламенте Европейского союза по защите данных. URL: https://gdpr-info.eu/ (дата обращения: 20.12.2024).
(Григорян А.А.)
("ИС. Авторское право и смежные права", 2025, N 1)<1> GDPR Info. Официальный сайт о Едином регламенте Европейского союза по защите данных. URL: https://gdpr-info.eu/ (дата обращения: 20.12.2024).
Статья: Потенциал и риски внедрения Big Data и прогнозной аналитики в систему административной юстиции
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Европейский союз придерживается подхода, ориентированного на защиту прав человека и персональных данных. В рамках этого подхода в 2018 году был принят Общий регламент по защите персональных данных (GDPR), который устанавливает унифицированные правовые стандарты для защиты персональных данных граждан ЕС, обеспечивая их справедливую, прозрачную и безопасную обработку.
(Баррера Т.Р.У., Сидорова Е.В.)
("Современное право", 2025, N 5)Европейский союз придерживается подхода, ориентированного на защиту прав человека и персональных данных. В рамках этого подхода в 2018 году был принят Общий регламент по защите персональных данных (GDPR), который устанавливает унифицированные правовые стандарты для защиты персональных данных граждан ЕС, обеспечивая их справедливую, прозрачную и безопасную обработку.
Статья: Соотношение и разграничение информации и данных
(Назаров Н.А.)
("Актуальные проблемы российского права", 2024, N 11)<23> Например: Общий регламент по защите данных в Европейском союзе (General Data Protection Regulation), Закон о защите персональных данных в Аргентине (Personal Data Protection Act), Закон о защите данных потребителей штата Вирджинии (Virginia Consumer Data Protection Act), Закон о защите данных в Ирландии 2018 (Data Protection Act 2018), Закон о конфиденциальности и безопасности данных штата Техас (Data Privacy and Security Act), Закон о защите персональных данных в Аргентине (Personal Data Protection Act).
(Назаров Н.А.)
("Актуальные проблемы российского права", 2024, N 11)<23> Например: Общий регламент по защите данных в Европейском союзе (General Data Protection Regulation), Закон о защите персональных данных в Аргентине (Personal Data Protection Act), Закон о защите данных потребителей штата Вирджинии (Virginia Consumer Data Protection Act), Закон о защите данных в Ирландии 2018 (Data Protection Act 2018), Закон о конфиденциальности и безопасности данных штата Техас (Data Privacy and Security Act), Закон о защите персональных данных в Аргентине (Personal Data Protection Act).
Статья: Процедура принятия руководящих постановлений в Федеральном верховном суде ФРГ: борьба с перегрузкой за единообразие судебной практики
(Горобий А.О.)
("Мировой судья", 2025, N 6)<10> Общие правила защиты данных (GDPR). URL: https://gdpr.eu/article-82-data-subjects-right-to-compensation-and-liability/ (дата обращения: 09.01.2025).
(Горобий А.О.)
("Мировой судья", 2025, N 6)<10> Общие правила защиты данных (GDPR). URL: https://gdpr.eu/article-82-data-subjects-right-to-compensation-and-liability/ (дата обращения: 09.01.2025).
Статья: Правовое регулирование в сфере цифровой безопасности
(Володина Н.В.)
("Современное право", 2025, N 9)Цифровая трансформация коснулась всего мирового сообщества, и использование международного опыта позволит решать некоторые проблемы и в цифровой России. Так, в сфере цифровой безопасности для граждан Евросоюза Европейский суд утвердил "право на забвение" (right to erasure), закрепленное в Общем регламенте по защите данных (GDPR) <3>, подразумевающее разрешение пользователям обращаться к поисковым системам с просьбами об удалении конкретной персональной информации из открытых цифровых источников (ст. 17 GDPR) <4>. Любой субъект данных (физическое лицо) вправе требовать от организации, обрабатывающей данные, без оправдательной задержки удалить персональные данные, если выполняется хотя бы одно из следующих условий:
(Володина Н.В.)
("Современное право", 2025, N 9)Цифровая трансформация коснулась всего мирового сообщества, и использование международного опыта позволит решать некоторые проблемы и в цифровой России. Так, в сфере цифровой безопасности для граждан Евросоюза Европейский суд утвердил "право на забвение" (right to erasure), закрепленное в Общем регламенте по защите данных (GDPR) <3>, подразумевающее разрешение пользователям обращаться к поисковым системам с просьбами об удалении конкретной персональной информации из открытых цифровых источников (ст. 17 GDPR) <4>. Любой субъект данных (физическое лицо) вправе требовать от организации, обрабатывающей данные, без оправдательной задержки удалить персональные данные, если выполняется хотя бы одно из следующих условий:
Статья: Современные подходы к пониманию услуг, оказываемых в финансовой сфере в электронной форме (электронных услуг)
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)Многие страны в настоящее время активно работают над совершенствованием законодательства об оказании электронных услуг в цифровой среде. Приведем несколько примеров таких изменений законодательства в других странах мира. Так, в ЕС был разработан специальный ресурс для организаций и частных лиц по вопросам защиты данных - GDPR.eu, а также принят Общий регламент по защите данных (Complete guide to GDPR compliance) от 25 мая 2018 г. <16>, который обязывает компании соблюдать определенные стандарты защиты данных, предоставлять потребителям контроль над их персональными данными и сообщать о нарушениях безопасности данных. Кроме того, в рамках упомянутого Общего регламента были увеличены сроки для возврата потребителями товаров и услуг в целях получения более прозрачной информации о ценах и условиях покупки.
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)Многие страны в настоящее время активно работают над совершенствованием законодательства об оказании электронных услуг в цифровой среде. Приведем несколько примеров таких изменений законодательства в других странах мира. Так, в ЕС был разработан специальный ресурс для организаций и частных лиц по вопросам защиты данных - GDPR.eu, а также принят Общий регламент по защите данных (Complete guide to GDPR compliance) от 25 мая 2018 г. <16>, который обязывает компании соблюдать определенные стандарты защиты данных, предоставлять потребителям контроль над их персональными данными и сообщать о нарушениях безопасности данных. Кроме того, в рамках упомянутого Общего регламента были увеличены сроки для возврата потребителями товаров и услуг в целях получения более прозрачной информации о ценах и условиях покупки.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.