Общий регламент ЕС по защите персональных данных
Подборка наиболее важных документов по запросу Общий регламент ЕС по защите персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)7. На кого может распространяться Европейский регламент о персональных данных (GDPR) и какие требования он устанавливает
(КонсультантПлюс, 2025)7. На кого может распространяться Европейский регламент о персональных данных (GDPR) и какие требования он устанавливает
Статья: Государственная политика развития общества через призму цифрового права
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
(Хогеманн Э.Р.)
("Право и цифровая экономика", 2025, N 1)2.1. Защита данных и конфиденциальность: Общий регламент
Нормативные акты
Статья: Юридические факты в механизме правового регулирования отношений в киберпространстве
(Куликов С.Б.)
("Юрист", 2025, N 5)- при удалении персональных данных по требованию пользователя по правилам GDPR прекращаются обязательства компании по их хранению;
(Куликов С.Б.)
("Юрист", 2025, N 5)- при удалении персональных данных по требованию пользователя по правилам GDPR прекращаются обязательства компании по их хранению;
Статья: Искусственный интеллект и борьба с подделками: возможности и перспективы
(Тимофеева А.С.)
("ИС. Промышленная собственность", 2025, N 4)Эффективная работа систем ИИ требует большого объема данных для обучения и анализа, которые могут содержать конфиденциальную информацию о продуктах, поставщиках, клиентах и транзакциях. Обеспечение конфиденциальности и безопасности этих данных является критически важной задачей. Существует риск неправомерного их применения в конкурентных целях или для других незаконных действий. Например, информация о поставщиках и ценах может быть использована для ценового сговора или дискриминации отдельных компаний. Внедрение ИИ должно соответствовать требованиям законодательства о защите персональных данных, таким как GDPR (General Data Protection Regulation) в Европе и CCPA (California Consumer Privacy Act) в США. Эти законы устанавливают строгие правила по сбору, обработке и хранению персональных данных, а также по правам субъектов данных. Для решения проблемы конфиденциальности данных необходимо использовать методы анонимизации, псевдонимизации и шифрования данных. Также необходимо установить строгие правила доступа к данным и проводить регулярный аудит систем безопасности.
(Тимофеева А.С.)
("ИС. Промышленная собственность", 2025, N 4)Эффективная работа систем ИИ требует большого объема данных для обучения и анализа, которые могут содержать конфиденциальную информацию о продуктах, поставщиках, клиентах и транзакциях. Обеспечение конфиденциальности и безопасности этих данных является критически важной задачей. Существует риск неправомерного их применения в конкурентных целях или для других незаконных действий. Например, информация о поставщиках и ценах может быть использована для ценового сговора или дискриминации отдельных компаний. Внедрение ИИ должно соответствовать требованиям законодательства о защите персональных данных, таким как GDPR (General Data Protection Regulation) в Европе и CCPA (California Consumer Privacy Act) в США. Эти законы устанавливают строгие правила по сбору, обработке и хранению персональных данных, а также по правам субъектов данных. Для решения проблемы конфиденциальности данных необходимо использовать методы анонимизации, псевдонимизации и шифрования данных. Также необходимо установить строгие правила доступа к данным и проводить регулярный аудит систем безопасности.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
Статья: Система социального рейтинга (скоринга) как инструмент влияния на поведение человека
(Ковалева Н.Н., Жирнова Н.А.)
("Закон", 2024, N 12)<22> См., напр.: American Data Privacy and Protection Act; California Privacy Rights Act of 2020; Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation); Regulation (EU) 2016/679 of the European Parliament and of the Council.
(Ковалева Н.Н., Жирнова Н.А.)
("Закон", 2024, N 12)<22> См., напр.: American Data Privacy and Protection Act; California Privacy Rights Act of 2020; Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation); Regulation (EU) 2016/679 of the European Parliament and of the Council.
Статья: Процедура принятия руководящих постановлений в Федеральном верховном суде ФРГ: борьба с перегрузкой за единообразие судебной практики
(Горобий А.О.)
("Мировой судья", 2025, N 6)<10> Общие правила защиты данных (GDPR). URL: https://gdpr.eu/article-82-data-subjects-right-to-compensation-and-liability/ (дата обращения: 09.01.2025).
(Горобий А.О.)
("Мировой судья", 2025, N 6)<10> Общие правила защиты данных (GDPR). URL: https://gdpr.eu/article-82-data-subjects-right-to-compensation-and-liability/ (дата обращения: 09.01.2025).
Статья: Передовые технологии в медицине: вызовы юридической науке
(Рузанова В.Д.)
("Вестник Пермского университета. Юридические науки", 2024, N 4)Международными актами генетические и биометрические сведения и сведения, касающиеся здоровья, рассматриваются как самостоятельные виды особой категории персональных данных, в отношении которых рекомендуется ввести общий запрет на обработку (ст. 9 Общего регламента по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR - General Data Protection Regulation)) <18>. Считаем такой подход к правовому регулированию вполне логичным, поскольку, с одной стороны, он придает необходимую степень определенности режиму каждого из относительно самостоятельных видов информации, а с другой - позволяет установить правила их взаимодействия, в том числе в зонах "пересечения".
(Рузанова В.Д.)
("Вестник Пермского университета. Юридические науки", 2024, N 4)Международными актами генетические и биометрические сведения и сведения, касающиеся здоровья, рассматриваются как самостоятельные виды особой категории персональных данных, в отношении которых рекомендуется ввести общий запрет на обработку (ст. 9 Общего регламента по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR - General Data Protection Regulation)) <18>. Считаем такой подход к правовому регулированию вполне логичным, поскольку, с одной стороны, он придает необходимую степень определенности режиму каждого из относительно самостоятельных видов информации, а с другой - позволяет установить правила их взаимодействия, в том числе в зонах "пересечения".
Статья: Геном человека: юридические аспекты
(Бессараб Н.С.)
("ИС. Авторское право и смежные права", 2024, N 6)Заслуживает одобрения и поддержки проведенный Я.В. Смирновой анализ международной практики получения, обработки и использования биометрических персональных данных, по результатам которого автор высказывает озабоченность преуменьшением в Регламенте GDPR <16> значимости согласия субъекта на обработку специальных категорий персональных данных, а также явного преимущества публичного интереса (безопасности общества и государства) перед реализацией индивидом права на неприкосновенность частной жизни <17>.
(Бессараб Н.С.)
("ИС. Авторское право и смежные права", 2024, N 6)Заслуживает одобрения и поддержки проведенный Я.В. Смирновой анализ международной практики получения, обработки и использования биометрических персональных данных, по результатам которого автор высказывает озабоченность преуменьшением в Регламенте GDPR <16> значимости согласия субъекта на обработку специальных категорий персональных данных, а также явного преимущества публичного интереса (безопасности общества и государства) перед реализацией индивидом права на неприкосновенность частной жизни <17>.
Статья: Целесообразность применения динамического ценообразования
(Болдычева А.Г., Сахарова Н.Ф.)
("Аудитор", 2024, N 12)Сбор больших объемов данных требует их надежного хранения, но системы могут быть уязвимы для кибератак. Так, клиент, обнаруживший, что его данные о покупках используются для установления персонализированных цен без его разрешения, может отказаться от услуг компании. Использование скрытых методов сбора данных (куки, трекинг) в Интернете о поведении клиентов без их ведома считается неэтичным. Если клиент не дает согласия на сбор данных, это нарушает его права. Например, онлайн-магазин отслеживает историю просмотров клиента с тем, чтобы предложить персонализированные цены, но не уведомляет клиента об этом, нарушая законодательство. Использование данных регулируется законами, такими как Закон Европейского союза по защите персональной информации в Интернете (GDPR) в Европе или Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" в России. Компании, нарушающие правила, рискуют столкнуться с юридическими последствиями. Компания в России, не соблюдающая Закон "О персональных данных", может получить значительные штрафы и потерять доверие клиентов.
(Болдычева А.Г., Сахарова Н.Ф.)
("Аудитор", 2024, N 12)Сбор больших объемов данных требует их надежного хранения, но системы могут быть уязвимы для кибератак. Так, клиент, обнаруживший, что его данные о покупках используются для установления персонализированных цен без его разрешения, может отказаться от услуг компании. Использование скрытых методов сбора данных (куки, трекинг) в Интернете о поведении клиентов без их ведома считается неэтичным. Если клиент не дает согласия на сбор данных, это нарушает его права. Например, онлайн-магазин отслеживает историю просмотров клиента с тем, чтобы предложить персонализированные цены, но не уведомляет клиента об этом, нарушая законодательство. Использование данных регулируется законами, такими как Закон Европейского союза по защите персональной информации в Интернете (GDPR) в Европе или Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" в России. Компании, нарушающие правила, рискуют столкнуться с юридическими последствиями. Компания в России, не соблюдающая Закон "О персональных данных", может получить значительные штрафы и потерять доверие клиентов.
Статья: Современные подходы к пониманию услуг, оказываемых в финансовой сфере в электронной форме (электронных услуг)
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)Многие страны в настоящее время активно работают над совершенствованием законодательства об оказании электронных услуг в цифровой среде. Приведем несколько примеров таких изменений законодательства в других странах мира. Так, в ЕС был разработан специальный ресурс для организаций и частных лиц по вопросам защиты данных - GDPR.eu, а также принят Общий регламент по защите данных (Complete guide to GDPR compliance) от 25 мая 2018 г. <16>, который обязывает компании соблюдать определенные стандарты защиты данных, предоставлять потребителям контроль над их персональными данными и сообщать о нарушениях безопасности данных. Кроме того, в рамках упомянутого Общего регламента были увеличены сроки для возврата потребителями товаров и услуг в целях получения более прозрачной информации о ценах и условиях покупки.
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)Многие страны в настоящее время активно работают над совершенствованием законодательства об оказании электронных услуг в цифровой среде. Приведем несколько примеров таких изменений законодательства в других странах мира. Так, в ЕС был разработан специальный ресурс для организаций и частных лиц по вопросам защиты данных - GDPR.eu, а также принят Общий регламент по защите данных (Complete guide to GDPR compliance) от 25 мая 2018 г. <16>, который обязывает компании соблюдать определенные стандарты защиты данных, предоставлять потребителям контроль над их персональными данными и сообщать о нарушениях безопасности данных. Кроме того, в рамках упомянутого Общего регламента были увеличены сроки для возврата потребителями товаров и услуг в целях получения более прозрачной информации о ценах и условиях покупки.
Статья: Как фирме оформить сайт, не нарушив законы о персональных данных
("Практическая бухгалтерия", 2023, N 5)Однако российское законодательство развивается в сторону ужесточения ответственности операторов ПД (лиц, обрабатывающих ПД). По аналогии с Европейским регламентом по защите ПД (GDPR) планируется ввести оборотные штрафы, например 4% от годового оборота компании, а в некоторых случаях - предусмотреть уголовную ответственность.
("Практическая бухгалтерия", 2023, N 5)Однако российское законодательство развивается в сторону ужесточения ответственности операторов ПД (лиц, обрабатывающих ПД). По аналогии с Европейским регламентом по защите ПД (GDPR) планируется ввести оборотные штрафы, например 4% от годового оборота компании, а в некоторых случаях - предусмотреть уголовную ответственность.