Организация обработки персональных данных
Подборка наиболее важных документов по запросу Организация обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Статьи, комментарии, ответы на вопросы
Нормативные акты
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.09.2025)Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
(ред. от 29.09.2025)Статья 86. Общие требования при обработке персональных данных работника и гарантии их защиты
Вопрос: Должна ли организация получить согласие на обработку персональных данных при заключении лицензионного договора с физическим лицом, не являющимся работником организации, о приобретении секрета производства (ноу-хау)?
(Консультация эксперта, 2025)Вопрос: Должна ли организация получить согласие на обработку персональных данных при заключении лицензионного договора с физическим лицом, не являющимся работником организации, о приобретении секрета производства (ноу-хау)?
(Консультация эксперта, 2025)Вопрос: Должна ли организация получить согласие на обработку персональных данных при заключении лицензионного договора с физическим лицом, не являющимся работником организации, о приобретении секрета производства (ноу-хау)?
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В области защиты персональных данных в Малайзии действует Закон N 709 "О защите персональных данных" (Personal Data Protection Act 709, PDPA) (Закон) [1118], который применяется только к деятельности коммерческих организаций, осуществляющих обработку персональных данных, и не применяется к обработке персональных данных федеральными и государственными органами. Он регулирует правовую категорию обезличенных данных, означающую данные, которые сами по себе не позволяют идентифицировать какое-либо физическое лицо и которые вряд ли позволят идентифицировать какое-либо физическое лицо путем их объединения с другими данными. Также отмечается, что данные, относящиеся к отдельным лицам, которые были объединены и/или обезличены таким образом, чтобы сделать личность неидентифицируемой, не охватываются сферой действия Закона.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В области защиты персональных данных в Малайзии действует Закон N 709 "О защите персональных данных" (Personal Data Protection Act 709, PDPA) (Закон) [1118], который применяется только к деятельности коммерческих организаций, осуществляющих обработку персональных данных, и не применяется к обработке персональных данных федеральными и государственными органами. Он регулирует правовую категорию обезличенных данных, означающую данные, которые сами по себе не позволяют идентифицировать какое-либо физическое лицо и которые вряд ли позволят идентифицировать какое-либо физическое лицо путем их объединения с другими данными. Также отмечается, что данные, относящиеся к отдельным лицам, которые были объединены и/или обезличены таким образом, чтобы сделать личность неидентифицируемой, не охватываются сферой действия Закона.
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)приказ о назначении лица, ответственного за организацию обработки персональных данных физлиц. Вы обязаны назначить такое лицо (ч. 1 ст. 22.1 Закона о персональных данных). Им может стать любой ваш работник, например руководитель отдела по работе с клиентами. Если у вас уже назначен ответственный за персональные данные работников, вы можете назначить его же ответственным за данные прочих физлиц. Это удобно, поскольку обязанности ответственного лица не зависят от того, чьи данные вы обрабатываете - работников или, например, клиентов;
(КонсультантПлюс, 2025)приказ о назначении лица, ответственного за организацию обработки персональных данных физлиц. Вы обязаны назначить такое лицо (ч. 1 ст. 22.1 Закона о персональных данных). Им может стать любой ваш работник, например руководитель отдела по работе с клиентами. Если у вас уже назначен ответственный за персональные данные работников, вы можете назначить его же ответственным за данные прочих физлиц. Это удобно, поскольку обязанности ответственного лица не зависят от того, чьи данные вы обрабатываете - работников или, например, клиентов;
Готовое решение: Как ознакомить работников с графиком отпусков
(КонсультантПлюс, 2025)Однако поскольку график отпусков распространяется не на одного работника и содержит сведения, относящиеся к персональным данным работников, то во избежание их разглашения и риска привлечения за это к ответственности необходимо предусмотреть защитные меры, например позволяющие обезличить информацию о других работниках либо настроить рассылку выписок из графика отпусков для конкретного работника. Конкретный порядок можете определить, в частности, в ваших внутренних документах о порядке обработки персональных данных работников организации. Такие выводы сделаны с учетом, в частности, абз. 1 ч. 2, абз. 1 ч. 3 ст. 22.2, ст. 87, абз. 1, 2, 5 ст. 88, ст. 90 ТК РФ, ст. 7, п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
(КонсультантПлюс, 2025)Однако поскольку график отпусков распространяется не на одного работника и содержит сведения, относящиеся к персональным данным работников, то во избежание их разглашения и риска привлечения за это к ответственности необходимо предусмотреть защитные меры, например позволяющие обезличить информацию о других работниках либо настроить рассылку выписок из графика отпусков для конкретного работника. Конкретный порядок можете определить, в частности, в ваших внутренних документах о порядке обработки персональных данных работников организации. Такие выводы сделаны с учетом, в частности, абз. 1 ч. 2, абз. 1 ч. 3 ст. 22.2, ст. 87, абз. 1, 2, 5 ст. 88, ст. 90 ТК РФ, ст. 7, п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
Информация: Рекомендации Роскомнадзора операторам персональных данных
("Официальный сайт Роскомнадзора", 2023)В связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:
("Официальный сайт Роскомнадзора", 2023)В связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:
"Комментарий к Федеральному закону от 29 декабря 2012 г. N 273-ФЗ "Об образовании в Российской Федерации"
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: "При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ". Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием "обработка персональных данных" (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
(постатейный)
(Барабанова С.В., Пешкова (Белогорцева) Х.В., Агибалова Е.Н., Баранов И.В., Воронцов А.Л., Менкенов А.В., Ротко С.В., Селезнева А.Х., Чернусь Н.Ю., Беляев М.А., Зенков М.Ю., Елаев А.А., Котухов С.А., Тимошенко Д.А.)
(Подготовлен для системы КонсультантПлюс, 2023)3.1. С 1 января 2023 г. комментируемая статья дополнена ч. 3.1 следующего содержания: "При реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования с применением электронного обучения, дистанционных образовательных технологий, предусматривающих обработку персональных данных обучающихся, организация, осуществляющая образовательную деятельность, должна использовать государственные информационные системы, создаваемые, модернизируемые и эксплуатируемые для реализации указанных образовательных программ". Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. При этом персональными данными признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Следовательно, если применяемые организациями при реализации основных общеобразовательных программ и образовательных программ среднего профессионального образования дистанционные образовательные технологии, системы электронного обучения предполагают любые действия, охватываемые понятием "обработка персональных данных" (а любая система контроля, предполагающая идентификацию личности обучающегося, предполагает обработку персональных данных), такие организации, вне зависимости от того, являются они государственными или негосударственными, будут обязаны использовать государственные информационные системы.
Вопрос: Вуз направляет профильным организациям поименные списки обучающихся для прохождения студентами производственной практики. Нужно ли профильным организациям получать согласие на обработку персональных данных от студентов, проходящих практику без трудоустройства?
(Консультация эксперта, 2024)Вопрос: Вуз направляет профильным организациям поименные списки обучающихся для прохождения студентами производственной практики. Нужно ли профильным организациям получать согласие на обработку персональных данных от студентов, которые проходят практику на предприятии на основании договора, заключенного между предприятием и государственной образовательной организацией, но в отсутствие трудоустройства?
(Консультация эксперта, 2024)Вопрос: Вуз направляет профильным организациям поименные списки обучающихся для прохождения студентами производственной практики. Нужно ли профильным организациям получать согласие на обработку персональных данных от студентов, которые проходят практику на предприятии на основании договора, заключенного между предприятием и государственной образовательной организацией, но в отсутствие трудоустройства?
Вопрос: Распространяется ли требование о представлении в Роскомнадзор уведомления о намерении осуществлять обработку персональных данных на оптовую организацию?
(Консультация эксперта, 2025)Вопрос: Распространяется ли требование о представлении в Роскомнадзор уведомления о намерении осуществлять обработку персональных данных на оптовую организацию?
(Консультация эксперта, 2025)Вопрос: Распространяется ли требование о представлении в Роскомнадзор уведомления о намерении осуществлять обработку персональных данных на оптовую организацию?