Персональные данные на бумажном носителе
Подборка наиболее важных документов по запросу Персональные данные на бумажном носителе (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)2. Как организовать защиту персональных данных работников при обработке этих данных, если они хранятся на бумажных носителях
(КонсультантПлюс, 2025)2. Как организовать защиту персональных данных работников при обработке этих данных, если они хранятся на бумажных носителях
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
(ред. от 24.06.2025)
"О персональных данных"4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)- незамедлительно сообщать своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных у Работодателя (в Филиале), обо всех фактах нарушения конфиденциальности персональных данных или об обстоятельствах, создающих угрозу их разглашения, в том числе об утрате (хищении) материальных носителей персональных данных (бумажных документов, дисков, флеш-накопителей и др.);
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)- незамедлительно сообщать своему непосредственному руководителю или лицу, ответственному за организацию обработки персональных данных у Работодателя (в Филиале), обо всех фактах нарушения конфиденциальности персональных данных или об обстоятельствах, создающих угрозу их разглашения, в том числе об утрате (хищении) материальных носителей персональных данных (бумажных документов, дисков, флеш-накопителей и др.);
Статья: Совершенствование уголовно-правовой охраны персональных данных (научно-практический комментарий к Федеральному закону "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ)
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)Квалифицирующее значение имеет предмет преступления, указанный в ч. 1 ст. 272.1 УК РФ, - это компьютерная информация, содержащая персональные данные, полученная путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. Иные персональные данные не относятся к предмету преступления, предусмотренному в ч. 1 ст. 272.1 УК РФ (например, персональные данные на бумажных носителях). Более того, не всякая компьютерная информация, содержащая персональные данные, является предметом преступления, предусмотренного ч. 1 ст. 272.1 УК РФ, а только полученная незаконным путем. Это означает, что умыслом виновного должен охватываться тот факт, что ранее эта информация была получена в результате совершения преступления или административного правонарушения им же или иным лицом. В первом случае состав преступления носит предикатный характер, для квалификации требуется установление факта незаконности получения персональных данных, подтвержденного, помимо материалов уголовного дела, обвинительным приговором суда по другому уголовному делу, постановлением органа предварительного расследования или суда о прекращении уголовного дела (уголовного преследования) по нереабилитирующим основаниям, постановлением органа предварительного расследования о приостановлении дознания или предварительного следствия в связи с неустановлением на момент рассмотрения уголовного дела лица, подлежащего привлечению в качестве обвиняемого, и т.п. <7>. Во втором случае подразумевается административная преюдиция, которая детерминирует обязанность следователя устанавливать факт привлечения виновного лица или других лиц к административной ответственности за нарушение законодательства Российской Федерации в области персональных данных. Что в целом налагает на следователя (дознавателя) дополнительные обязанности и расширяет предмет доказывания по уголовному делу. Кроме того, возникают вопросы: незаконные использование, сбор и хранение компьютерной информации, содержащей персональные данные, полученной правомерным путем, не образуют состава преступления, предусмотренного ст. 272.1 УК РФ? такие действия должны квалифицироваться по ст. 272 УК РФ? зачем тогда было вводить отдельную статью?
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)Квалифицирующее значение имеет предмет преступления, указанный в ч. 1 ст. 272.1 УК РФ, - это компьютерная информация, содержащая персональные данные, полученная путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо иным незаконным путем. Иные персональные данные не относятся к предмету преступления, предусмотренному в ч. 1 ст. 272.1 УК РФ (например, персональные данные на бумажных носителях). Более того, не всякая компьютерная информация, содержащая персональные данные, является предметом преступления, предусмотренного ч. 1 ст. 272.1 УК РФ, а только полученная незаконным путем. Это означает, что умыслом виновного должен охватываться тот факт, что ранее эта информация была получена в результате совершения преступления или административного правонарушения им же или иным лицом. В первом случае состав преступления носит предикатный характер, для квалификации требуется установление факта незаконности получения персональных данных, подтвержденного, помимо материалов уголовного дела, обвинительным приговором суда по другому уголовному делу, постановлением органа предварительного расследования или суда о прекращении уголовного дела (уголовного преследования) по нереабилитирующим основаниям, постановлением органа предварительного расследования о приостановлении дознания или предварительного следствия в связи с неустановлением на момент рассмотрения уголовного дела лица, подлежащего привлечению в качестве обвиняемого, и т.п. <7>. Во втором случае подразумевается административная преюдиция, которая детерминирует обязанность следователя устанавливать факт привлечения виновного лица или других лиц к административной ответственности за нарушение законодательства Российской Федерации в области персональных данных. Что в целом налагает на следователя (дознавателя) дополнительные обязанности и расширяет предмет доказывания по уголовному делу. Кроме того, возникают вопросы: незаконные использование, сбор и хранение компьютерной информации, содержащей персональные данные, полученной правомерным путем, не образуют состава преступления, предусмотренного ст. 272.1 УК РФ? такие действия должны квалифицироваться по ст. 272 УК РФ? зачем тогда было вводить отдельную статью?
Вопрос: Обязано ли СНТ подавать уведомление о намерении обрабатывать персональные данные, если реестр членов СНТ ведется в бумажном виде или на компьютере в "Excel"?
(Консультация эксперта, 2025)Вопрос: Обязано ли СНТ подавать уведомление о намерении обрабатывать персональные данные, если реестр членов СНТ ведется в бумажном виде или на компьютере в "Excel"?
(Консультация эксперта, 2025)Вопрос: Обязано ли СНТ подавать уведомление о намерении обрабатывать персональные данные, если реестр членов СНТ ведется в бумажном виде или на компьютере в "Excel"?
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)с использованием шредера - для персональных данных на бумажных носителях;
(КонсультантПлюс, 2025)с использованием шредера - для персональных данных на бумажных носителях;
Готовое решение: Как организовать проведение предварительного медицинского осмотра при приеме на работу
(КонсультантПлюс, 2025)Прохождение медосмотров в целях предупреждения возникновения и распространения инфекционных заболеваний, массовых неинфекционных заболеваний (отравлений) и профзаболеваний работниками отдельных профессий, производств и организаций подтверждает личная медицинская книжка. Она, как правило, формируется в форме электронного документа. По соответствующему заявлению работника такая книжка может быть предоставлена в виде документа на бумажном носителе, который подтверждает содержание электронной формы личной медицинской книжки. Данные о прохождении медосмотров вносятся с соблюдением определенных требований в федеральную государственную информационную систему сведений санитарно-эпидемиологического характера (п. п. 1, 7, 8 ст. 34 Федерального закона от 30.03.1999 N 52-ФЗ, п. п. 1, 14 Порядка, утвержденного Приказом Минздрава России от 18.02.2022 N 90н).
(КонсультантПлюс, 2025)Прохождение медосмотров в целях предупреждения возникновения и распространения инфекционных заболеваний, массовых неинфекционных заболеваний (отравлений) и профзаболеваний работниками отдельных профессий, производств и организаций подтверждает личная медицинская книжка. Она, как правило, формируется в форме электронного документа. По соответствующему заявлению работника такая книжка может быть предоставлена в виде документа на бумажном носителе, который подтверждает содержание электронной формы личной медицинской книжки. Данные о прохождении медосмотров вносятся с соблюдением определенных требований в федеральную государственную информационную систему сведений санитарно-эпидемиологического характера (п. п. 1, 7, 8 ст. 34 Федерального закона от 30.03.1999 N 52-ФЗ, п. п. 1, 14 Порядка, утвержденного Приказом Минздрава России от 18.02.2022 N 90н).
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем установлены Постановлением Правительства РФ от 06.07.2008 N 512. При этом материальный носитель для целей применения указанных Требований - это машиночитаемый носитель информации (в том числе магнитный и электронный) (п. 2 Требований к материальным носителям биометрических персональных данных). Таким образом, на хранение биометрических персональных данных на бумажных носителях эти Требования не распространяются.
(КонсультантПлюс, 2025)Требования к материальным носителям биометрических персональных данных и технологиям их хранения вне информационных систем установлены Постановлением Правительства РФ от 06.07.2008 N 512. При этом материальный носитель для целей применения указанных Требований - это машиночитаемый носитель информации (в том числе магнитный и электронный) (п. 2 Требований к материальным носителям биометрических персональных данных). Таким образом, на хранение биометрических персональных данных на бумажных носителях эти Требования не распространяются.
Типовая ситуация: ГПД с физлицом: как заключить, продлить, расторгнуть
(Издательство "Главная книга", 2025)Я, Петров Петр Петрович (паспорт 45 23 356201, выдан 23.05.2023 ГУ МВД России по г. Москве, место жительства - г. Москва, ул. Профсоюзная, д. 94, кв. 56), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", даю согласие ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678, адрес - г. Москва, шоссе Энтузиастов, д. 9) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих персональных данных на бумажных и/или электронных носителях:
(Издательство "Главная книга", 2025)Я, Петров Петр Петрович (паспорт 45 23 356201, выдан 23.05.2023 ГУ МВД России по г. Москве, место жительства - г. Москва, ул. Профсоюзная, д. 94, кв. 56), в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", даю согласие ООО "Альфа" (ОГРН 1127785195230, ИНН 7722345678, адрес - г. Москва, шоссе Энтузиастов, д. 9) на обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение следующих персональных данных на бумажных и/или электронных носителях:
Статья: Об отдельных вопросах доказывания получения согласия на обработку персональных данных, передаваемых через информационно-телекоммуникационную сеть Интернет
(Соколов Д.В.)Разберем процитированную норму закона применительно к следующей достаточно часто встречающейся на практике ситуации: посетитель интернет-сайта (страницы сайта) предоставляет свои ПДн (например, Ф.И.О., паспортные данные и/или иную информацию, которая в соответствии с п. 1 ч. 1 ст. 3 Закона о ПДн относится к персональным данным) владельцу сайта (Оператору ПДн) и здесь же дает свое согласие на обработку ПДн. Для этого на практике, как правило, Субъект, соглашаясь предоставить свои ПДн, проставляет галочку в соответствующей графе (окне) страницы сайта Оператора и/или нажимает кнопку "согласен" под соответствующим текстом. Понятно, что в таком случае Согласие на обработку персональных данных в форме бумажного документа, на котором Субъект ПДн ставит свою подпись при личном взаимодействии, отсутствует и оформлено быть не может по чисто техническим причинам.
(Соколов Д.В.)Разберем процитированную норму закона применительно к следующей достаточно часто встречающейся на практике ситуации: посетитель интернет-сайта (страницы сайта) предоставляет свои ПДн (например, Ф.И.О., паспортные данные и/или иную информацию, которая в соответствии с п. 1 ч. 1 ст. 3 Закона о ПДн относится к персональным данным) владельцу сайта (Оператору ПДн) и здесь же дает свое согласие на обработку ПДн. Для этого на практике, как правило, Субъект, соглашаясь предоставить свои ПДн, проставляет галочку в соответствующей графе (окне) страницы сайта Оператора и/или нажимает кнопку "согласен" под соответствующим текстом. Понятно, что в таком случае Согласие на обработку персональных данных в форме бумажного документа, на котором Субъект ПДн ставит свою подпись при личном взаимодействии, отсутствует и оформлено быть не может по чисто техническим причинам.