Основания обработки персональных данных
Подборка наиболее важных документов по запросу Основания обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Форма: Политика оператора в отношении обработки персональных данных (образец заполнения)
(КонсультантПлюс, 2025)3. Правовые основания обработки персональных данных
(КонсультантПлюс, 2025)3. Правовые основания обработки персональных данных
Судебная практика
Подборка судебных решений за 2024 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФДействия ООО "УК Управдом-7" по обработке персональных данных заявителей подпадают под правовые основания, предусмотренные пунктом 2, пунктом 5 части 1 статьи 6 Закона о персональных данных, что исключает наличие оснований для вывода о нарушениях обществом законодательства Российской Федерации в сфере персональных данных.
Статьи, комментарии, ответы на вопросы
Путеводитель по госуслугам для юридических лиц. Представление уведомления об обработке персональных данных- основание прекращения обработки персональных данных: ликвидация оператора, его реорганизация, прекращение деятельности по обработке персональных данных, аннулирование лицензии, наступление срока или условия прекращения обработки персональных данных, указанного в уведомлении, вступившее в законную силу решение суда и др.;
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Что указывать в качестве правового обоснования обработки персональных данных при заполнении уведомления об обработке персональных данных
(КонсультантПлюс, 2025)Что указывать в качестве правового обоснования обработки персональных данных при заполнении уведомления об обработке персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"3.1. При предоставлении сведений, предусмотренных частью 3 настоящей статьи, оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных.
(ред. от 24.06.2025)
"О персональных данных"3.1. При предоставлении сведений, предусмотренных частью 3 настоящей статьи, оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных.
Статья: Легализация передачи персональных данных при работе с внешними и внутренними консультантами и аудиторами
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Законный интерес является достаточным основанием обработки персональных данных при обработке документов (п. 7 ст. 6 Закона N 152-ФЗ), содержащих персональные данные, и не требует дополнительного согласия субъектов персональных данных и при внутреннем аудите. Так, например, Центральный районный суд г. Кемерово в своем решении от 30.09.2022 по делу N 12-532/2022 встал на сторону органа Роскомнадзора и банка, подтвердив, что внутренняя проверка (ревизия) работников на предмет соблюдения локального акта по конфликту интересов правомерно проведена на основании законного интереса.
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Законный интерес является достаточным основанием обработки персональных данных при обработке документов (п. 7 ст. 6 Закона N 152-ФЗ), содержащих персональные данные, и не требует дополнительного согласия субъектов персональных данных и при внутреннем аудите. Так, например, Центральный районный суд г. Кемерово в своем решении от 30.09.2022 по делу N 12-532/2022 встал на сторону органа Роскомнадзора и банка, подтвердив, что внутренняя проверка (ревизия) работников на предмет соблюдения локального акта по конфликту интересов правомерно проведена на основании законного интереса.
Статья: Обезличенные данные: есть ли будущее в России?
(Сафьянников А.В.)
("Вестник экономического правосудия Российской Федерации", 2022, N 9)Введение новых оснований обработки персональных данных в целях, предусмотренных Законом об экспериментальных правовых режимах и Законом о проведении эксперимента в г. Москве, должно было способствовать развитию рынка обезличенных данных. Но с учетом громоздкой процедуры разработки и утверждения экспериментального правового режима, а также ограничений по обработке обезличенных данных только участниками такого режима на территории "регуляторной песочницы" реализовать эти цели пока не удалось <25>. Проекты с применением обезличенных данных существуют на настоящий момент только в Москве, где тем не менее их обработка возможна только на основании соглашения с органом исполнительной власти субъекта (Департаментом информационных технологий г. Москвы), обладающим полной монополией на потоки обезличенной информации (п. 6 ч. 1 ст. 4 Закона о проведении эксперимента в г. Москве, п. 3 Постановления Правительства Москвы от 3 декабря 2020 года N 2138-ПП). Из-за того что такие данные могут обрабатываться исключительно на территории Москвы (ч. 7 ст. 4 Закона о проведении эксперимента в г. Москве), потенциальным получателям необходимо перенести свои вычислительные мощности и отказаться от услуг большинства иностранных вендоров, не локализованных на территории РФ, что создает существенные препятствия для реализации большинства проектов.
(Сафьянников А.В.)
("Вестник экономического правосудия Российской Федерации", 2022, N 9)Введение новых оснований обработки персональных данных в целях, предусмотренных Законом об экспериментальных правовых режимах и Законом о проведении эксперимента в г. Москве, должно было способствовать развитию рынка обезличенных данных. Но с учетом громоздкой процедуры разработки и утверждения экспериментального правового режима, а также ограничений по обработке обезличенных данных только участниками такого режима на территории "регуляторной песочницы" реализовать эти цели пока не удалось <25>. Проекты с применением обезличенных данных существуют на настоящий момент только в Москве, где тем не менее их обработка возможна только на основании соглашения с органом исполнительной власти субъекта (Департаментом информационных технологий г. Москвы), обладающим полной монополией на потоки обезличенной информации (п. 6 ч. 1 ст. 4 Закона о проведении эксперимента в г. Москве, п. 3 Постановления Правительства Москвы от 3 декабря 2020 года N 2138-ПП). Из-за того что такие данные могут обрабатываться исключительно на территории Москвы (ч. 7 ст. 4 Закона о проведении эксперимента в г. Москве), потенциальным получателям необходимо перенести свои вычислительные мощности и отказаться от услуг большинства иностранных вендоров, не локализованных на территории РФ, что создает существенные препятствия для реализации большинства проектов.
Готовое решение: В каких случаях и как оператор должен обезличивать персональные данные
(КонсультантПлюс, 2025)Кроме того, по нашему мнению, к обезличиванию применимы общие основания обработки персональных данных без согласия субъекта. Если обезличивание под такие основания не подпадает, то согласие субъекта получить нужно (ч. 1 ст. 4, ч. 2 ст. 9 Закона о персональных данных).
(КонсультантПлюс, 2025)Кроме того, по нашему мнению, к обезличиванию применимы общие основания обработки персональных данных без согласия субъекта. Если обезличивание под такие основания не подпадает, то согласие субъекта получить нужно (ч. 1 ст. 4, ч. 2 ст. 9 Закона о персональных данных).
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)При этом обязанность предоставить доказательства получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, при которых обработка персональных данных возможна без такого согласия, возлагается на оператора (ч. 3 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных").
("Электронный журнал "Помощник адвоката", 2025)При этом обязанность предоставить доказательства получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, при которых обработка персональных данных возможна без такого согласия, возлагается на оператора (ч. 3 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных").
Статья: Правовые аспекты обработки банками данных клиентов: между Сциллой и Харибдой
(Ушаков Д.А.)
("Банковское право", 2022, N 2)2. Еще одной важной темой представляется давно назревшая потребность в уточнении перечня случаев, при которых финансовые организации могут обрабатывать данные клиента без его согласия для целей предоставления своих услуг. Стоит отметить, что в действующем законодательстве установлен весьма обширный перечень таких случаев, и кажется, что для банков ситуация должна быть вполне комфортной, так как п. 5 ч. 1 ст. 6 Федерального закона N 152-ФЗ прямо устанавливает, что если обработка персональных данных осуществляется для целей заключения или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, то это является самостоятельным правовым основанием обработки персональных данных и получать согласие в этом случае не требуется. Таким образом, получается, что при заключении, например, кредитного договора банк имеет полное право обрабатывать персональные данные в целях исполнения этого договора. Однако практика показала, что использовать эту норму можно только частично, так как в рамках предоставления кредита банку необходимо решить ряд сопутствующих вопросов, требующих обработки персональных данных: оценить платежеспособность заемщика, минимизировать риски невозврата кредита <7>, организовать работу по возврату просроченной задолженности при неисполнении заемщиком своих обязательств <8>, а также осуществить мероприятия по противодействию осуществлению мошеннических действий <9>.
(Ушаков Д.А.)
("Банковское право", 2022, N 2)2. Еще одной важной темой представляется давно назревшая потребность в уточнении перечня случаев, при которых финансовые организации могут обрабатывать данные клиента без его согласия для целей предоставления своих услуг. Стоит отметить, что в действующем законодательстве установлен весьма обширный перечень таких случаев, и кажется, что для банков ситуация должна быть вполне комфортной, так как п. 5 ч. 1 ст. 6 Федерального закона N 152-ФЗ прямо устанавливает, что если обработка персональных данных осуществляется для целей заключения или исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, то это является самостоятельным правовым основанием обработки персональных данных и получать согласие в этом случае не требуется. Таким образом, получается, что при заключении, например, кредитного договора банк имеет полное право обрабатывать персональные данные в целях исполнения этого договора. Однако практика показала, что использовать эту норму можно только частично, так как в рамках предоставления кредита банку необходимо решить ряд сопутствующих вопросов, требующих обработки персональных данных: оценить платежеспособность заемщика, минимизировать риски невозврата кредита <7>, организовать работу по возврату просроченной задолженности при неисполнении заемщиком своих обязательств <8>, а также осуществить мероприятия по противодействию осуществлению мошеннических действий <9>.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)В течение 30 дней с даты, когда вам поступил отзыв, вы должны прекратить обработку персональных данных и, если их сохранение больше не требуется для целей обработки, уничтожить такие данные (обеспечить прекращение обработки и уничтожение, если по вашему поручению персональные данные обрабатывает другое лицо). Это нужно сделать при условии, что иное не предусматривает, например, соглашение с работником или нет других предусмотренных федеральными законами оснований для обработки персональных данных без согласия работника (ч. 5 ст. 21 Закона о персональных данных).
(КонсультантПлюс, 2025)В течение 30 дней с даты, когда вам поступил отзыв, вы должны прекратить обработку персональных данных и, если их сохранение больше не требуется для целей обработки, уничтожить такие данные (обеспечить прекращение обработки и уничтожение, если по вашему поручению персональные данные обрабатывает другое лицо). Это нужно сделать при условии, что иное не предусматривает, например, соглашение с работником или нет других предусмотренных федеральными законами оснований для обработки персональных данных без согласия работника (ч. 5 ст. 21 Закона о персональных данных).
Вопрос: Самозанятый на основании договора оказывает услуги по бухгалтерскому сопровождению организации. Требуется ли ему получать согласие на обработку персональных данных работников организации?
(Консультация эксперта, 2023)Вопрос: Самозанятый на основании договора оказывает услуги по бухгалтерскому сопровождению организации. Требуется ли ему получать согласие на обработку персональных данных работников организации?
(Консультация эксперта, 2023)Вопрос: Самозанятый на основании договора оказывает услуги по бухгалтерскому сопровождению организации. Требуется ли ему получать согласие на обработку персональных данных работников организации?
Статья: Значение институтов согласия на использование изображения гражданина и согласия на обработку персональных данных для регулирования рынка гражданского оборота данных
(Донников Ю.Е.)
("Хозяйство и право", 2022, N 3)Закон о персональных данных направлен на защиту публичного интереса в виде придания значимой общественной ценности приватности частной жизни физических лиц. Законодатель в таком отдельном акте, как Закон N 149-ФЗ, подчеркивает особую чувствительность такой категории информации и поэтому через этот Закон устанавливает не только правовые основания к обработке персональных данных, но и технические требования к защите таких данных и обеспечению режима их конфиденциальности. Общественная значимость возникает тогда, когда риск нарушения какого-либо блага может носить массовый характер. Именно по этой причине законодатель мог исключить из-под регулирования этого Закона случаи обработки персональных данных для личных и семейных нужд (подп. 2 ст. 1 Закона о персональных данных).
(Донников Ю.Е.)
("Хозяйство и право", 2022, N 3)Закон о персональных данных направлен на защиту публичного интереса в виде придания значимой общественной ценности приватности частной жизни физических лиц. Законодатель в таком отдельном акте, как Закон N 149-ФЗ, подчеркивает особую чувствительность такой категории информации и поэтому через этот Закон устанавливает не только правовые основания к обработке персональных данных, но и технические требования к защите таких данных и обеспечению режима их конфиденциальности. Общественная значимость возникает тогда, когда риск нарушения какого-либо блага может носить массовый характер. Именно по этой причине законодатель мог исключить из-под регулирования этого Закона случаи обработки персональных данных для личных и семейных нужд (подп. 2 ст. 1 Закона о персональных данных).
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2025)В ч. 2 ст. 9 Закона о персональных данных закреплено право субъекта отозвать ранее данное согласие на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без указанного согласия при наличии оснований, предусмотренных в п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных. При этом обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований для обработки персональных данных в отсутствие такого согласия возлагается на оператора (ч. 3 ст. 9 Закона о персональных данных).
(Подготовлен для системы КонсультантПлюс, 2025)В ч. 2 ст. 9 Закона о персональных данных закреплено право субъекта отозвать ранее данное согласие на обработку его персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без указанного согласия при наличии оснований, предусмотренных в п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о персональных данных. При этом обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований для обработки персональных данных в отсутствие такого согласия возлагается на оператора (ч. 3 ст. 9 Закона о персональных данных).
"Комментарий к Федеральному закону от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)2) правовые основания и цели обработки персональных данных;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)2) правовые основания и цели обработки персональных данных;