Перечень действий с персональными данными
Подборка наиболее важных документов по запросу Перечень действий с персональными данными (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Форма: Согласие на обработку персональных данных
(Подготовлен специалистами КонсультантПлюс, 2025)Разрешаю оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
(Подготовлен специалистами КонсультантПлюс, 2025)Разрешаю оператору производить автоматизированную, а также осуществляемую без использования средств автоматизации обработку моих персональных данных, а именно: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Акт проверки Роскомнадзора в сфере персональных данных
(КонсультантПлюс, 2025)- в пункте "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" не указаны действия, которые Оператор осуществляет с персональными данными...
(КонсультантПлюс, 2025)- в пункте "перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных" не указаны действия, которые Оператор осуществляет с персональными данными...
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Что указать в перечне действий с персональными данными при оформлении согласия на их обработку
(КонсультантПлюс, 2025)Что указать в перечне действий с персональными данными при оформлении согласия на их обработку
Ответы на часто задаваемые вопросы к ст. 9 Закона о персональных данных
(КонсультантПлюс, 2025)5. Что указать в перечне действий с персональными данными при оформлении согласия на их обработку?
(КонсультантПлюс, 2025)5. Что указать в перечне действий с персональными данными при оформлении согласия на их обработку?
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
(ред. от 24.06.2025)
"О персональных данных"4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
"Обзор судебной практики по делам, связанным с защитой прав потребителей финансовых услуг"
(утв. Президиумом Верховного Суда РФ 27.09.2017)Пунктом 7 ч. 4 названной статьи установлено, что согласие должно содержать перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных.
(утв. Президиумом Верховного Суда РФ 27.09.2017)Пунктом 7 ч. 4 названной статьи установлено, что согласие должно содержать перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных.
"Комментарий судебной практики. Выпуск 30"
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2025)- на основании ст. 9 Федерального закона от 28 апреля 2023 г. N 138-ФЗ "О гражданстве Российской Федерации" (далее - Закон о гражданстве Российской Федерации), вступившего в силу 29 октября 2023 г., основным документом, удостоверяющим гражданство Российской Федерации и личность гражданина Российской Федерации на территории Российской Федерации, является паспорт гражданина Российской Федерации, который обязаны иметь все граждане Российской Федерации, достигшие возраста 14 лет и проживающие в Российской Федерации. Положение о паспорте, устанавливающее порядок и сроки его оформления, выдачи, замены, уничтожения, срок действия паспорта и порядок его использования, перечень биометрических персональных данных, содержащихся на электронном носителе информации, порядок изъятия недействительного паспорта, порядок ведения учета паспортов и их бланков утверждаются Правительством РФ. Полномочиями по оформлению, выдаче, замене, уничтожению паспорта и изъятию недействительного паспорта наделен федеральный орган исполнительной власти в сфере внутренних дел или его территориальный орган, а изъятие недействительного паспорта у лица, находящегося за пределами Российской Федерации, должно осуществляться российским дипломатическим представительством или консульским учреждением;
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2025)- на основании ст. 9 Федерального закона от 28 апреля 2023 г. N 138-ФЗ "О гражданстве Российской Федерации" (далее - Закон о гражданстве Российской Федерации), вступившего в силу 29 октября 2023 г., основным документом, удостоверяющим гражданство Российской Федерации и личность гражданина Российской Федерации на территории Российской Федерации, является паспорт гражданина Российской Федерации, который обязаны иметь все граждане Российской Федерации, достигшие возраста 14 лет и проживающие в Российской Федерации. Положение о паспорте, устанавливающее порядок и сроки его оформления, выдачи, замены, уничтожения, срок действия паспорта и порядок его использования, перечень биометрических персональных данных, содержащихся на электронном носителе информации, порядок изъятия недействительного паспорта, порядок ведения учета паспортов и их бланков утверждаются Правительством РФ. Полномочиями по оформлению, выдаче, замене, уничтожению паспорта и изъятию недействительного паспорта наделен федеральный орган исполнительной власти в сфере внутренних дел или его территориальный орган, а изъятие недействительного паспорта у лица, находящегося за пределами Российской Федерации, должно осуществляться российским дипломатическим представительством или консульским учреждением;
Путеводитель по кадровым вопросам. Персональные данные работников7) перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)- перечень действий с персональными данными;
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)- перечень действий с персональными данными;
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
Статья: Обжалование (оспаривание) действий (бездействия) непубличного оператора как специальный способ защиты прав садовода - субъекта персональных данных
(Львова С.В.)
("Актуальные проблемы российского права", 2023, N 10)2. В качестве ответчика в исковом заявлении садовода указывается непубличный оператор, понятие которого содержится в п. 2 ст. 3 Федерального закона N 152-ФЗ, что обязывает истца сослаться на факт того, что ответчик (оператор) организовал или осуществляет обработку персональных данных истца. При этом истец должен не просто указать один из 18 способов обработки (п. 3 ст. 3 Федерального закона N 152-ФЗ), имея в виду, что перечень действий по обработке персональных данных является открытым, но и доказать факт использования (обработки) ответчиком его персональных данных в ходе рассмотрения дела в суде первой инстанции.
(Львова С.В.)
("Актуальные проблемы российского права", 2023, N 10)2. В качестве ответчика в исковом заявлении садовода указывается непубличный оператор, понятие которого содержится в п. 2 ст. 3 Федерального закона N 152-ФЗ, что обязывает истца сослаться на факт того, что ответчик (оператор) организовал или осуществляет обработку персональных данных истца. При этом истец должен не просто указать один из 18 способов обработки (п. 3 ст. 3 Федерального закона N 152-ФЗ), имея в виду, что перечень действий по обработке персональных данных является открытым, но и доказать факт использования (обработки) ответчиком его персональных данных в ходе рассмотрения дела в суде первой инстанции.
Готовое решение: Как установить в организации видеонаблюдение за работниками
(КонсультантПлюс, 2025)В случае когда их обработка в процессе видеонаблюдения с согласия работника поручена другому лицу, установите в поручении этому лицу, в частности, перечень персональных данных и действий (операций) с ними, цели их обработки, обязанность этого лица соблюдать их конфиденциальность (ч. 3 ст. 6 Закона о персональных данных).
(КонсультантПлюс, 2025)В случае когда их обработка в процессе видеонаблюдения с согласия работника поручена другому лицу, установите в поручении этому лицу, в частности, перечень персональных данных и действий (операций) с ними, цели их обработки, обязанность этого лица соблюдать их конфиденциальность (ч. 3 ст. 6 Закона о персональных данных).
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)- перечень действий с персональными данными, на совершение которых дается согласие, описание способов обработки персональных данных;
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)- перечень действий с персональными данными, на совершение которых дается согласие, описание способов обработки персональных данных;
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2025)перечень передаваемых персональных данных и действий, которые исполнитель будет с ними совершать;
(КонсультантПлюс, 2025)перечень передаваемых персональных данных и действий, которые исполнитель будет с ними совершать;
Статья: Если работник не дает согласия на обработку персданных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)Как видите, перечень действий с персональными данными, когда от работника потребуется согласие на обработку, довольно широк. Поэтому лучше подстраховаться и запросить с работников согласия, чем не сделать этого и в спорной ситуации у вас их не окажется.
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)Как видите, перечень действий с персональными данными, когда от работника потребуется согласие на обработку, довольно широк. Поэтому лучше подстраховаться и запросить с работников согласия, чем не сделать этого и в спорной ситуации у вас их не окажется.
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)в поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 данного Закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии со ст. 6 данного Закона, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 данного Закона, в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 данного Закона.
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)в поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 данного Закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии со ст. 6 данного Закона, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 данного Закона, в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 данного Закона.