Политика конфиденциальности
Подборка наиболее важных документов по запросу Политика конфиденциальности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Форма: Положение об обработке и защите персональных данных (в том числе в отношении персональных данных клиентов (контрагентов))
(Подготовлен для системы КонсультантПлюс, 2025)Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты <2> персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
(Подготовлен для системы КонсультантПлюс, 2025)Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты <2> персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
Статьи, комментарии, ответы на вопросы
Статья: Проблемы взыскания криптовалюты в исполнительном производстве (российский и зарубежный опыт)
(Балашова Т.Н., Гагарин А.Ю., Котиков А.Н.)
("Вестник Российской правовой академии", 2025, N 3)Суд пришел к выводу о том, что "как правило, у человека нет законных ожиданий по конфиденциальности своей информации, которую он добровольно передает третьим лицам". Далее суд сообщил, что истец изначально согласился с политикой конфиденциальности финансовой площадки и ему было известно, что информация, находящаяся в реестре биткоина, является публичной, что позволяет идентифицировать личность владельца криптокошелька по его адресу путем анализа блокчейна.
(Балашова Т.Н., Гагарин А.Ю., Котиков А.Н.)
("Вестник Российской правовой академии", 2025, N 3)Суд пришел к выводу о том, что "как правило, у человека нет законных ожиданий по конфиденциальности своей информации, которую он добровольно передает третьим лицам". Далее суд сообщил, что истец изначально согласился с политикой конфиденциальности финансовой площадки и ему было известно, что информация, находящаяся в реестре биткоина, является публичной, что позволяет идентифицировать личность владельца криптокошелька по его адресу путем анализа блокчейна.
Статья: Новые штрафы: о чем нужно уведомить Роскомнадзор?
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- Обновить политику конфиденциальности на сайте.
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- Обновить политику конфиденциальности на сайте.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
(ред. от 24.06.2025)
"О персональных данных"2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)Так, согласно п. 7.2 Пользовательского соглашения ресурса YouDo.com, Пользователь выражает свое согласие на получение личных сообщений от Администрации в любое время и любого характера, в том числе и рекламного, по всем контактным адресам, указанным Пользователем. Согласно п. 2 Политики конфиденциальности ресурса YouDo.com, Компания осуществляет обработку информации о Посетителях (Пользователях), в том числе их персональных данных, с целью... персонализации предоставляемых Сервисов и Услуг, направления любых уведомлений, сообщений, запросов и информации, касающихся использования Сервисов и Услуг, в том числе рекламных сообщений и таргетирования рекламных материалов в связи с использованием Ресурса <306>.
(Ворникова Е.Д.)
("Юстицинформ", 2024)Так, согласно п. 7.2 Пользовательского соглашения ресурса YouDo.com, Пользователь выражает свое согласие на получение личных сообщений от Администрации в любое время и любого характера, в том числе и рекламного, по всем контактным адресам, указанным Пользователем. Согласно п. 2 Политики конфиденциальности ресурса YouDo.com, Компания осуществляет обработку информации о Посетителях (Пользователях), в том числе их персональных данных, с целью... персонализации предоставляемых Сервисов и Услуг, направления любых уведомлений, сообщений, запросов и информации, касающихся использования Сервисов и Услуг, в том числе рекламных сообщений и таргетирования рекламных материалов в связи с использованием Ресурса <306>.
Статья: Выполнение субъектами права принципов ESG в области корпоративного управления
(Максуров А.А.)
("Российский юридический журнал", 2025, N 1)Наиболее часто встречающимся проявлением сферы комплаенс-контроля сегодня выступает введение этических норм в виде корпоративных стандартов, характерных для данной организации. Это выражается в числе прочего в принятии внутренних документов, касающихся: 1) взаимодействия со СМИ и органами власти, клиентами и потребителями (политика конфиденциальности, вопросы сообщения государственным органам информации, имеющей государственное или общественное значение, касающейся безопасности государства и общества, регулирование вопросов принятия сотрудниками организации подарков от сторонних лиц и дарения подарков ими самими государственным служащим и представителям корпоративной клиентуры); 2) корпоративной этики (принимаются кодексы корпоративного поведения внутри организации, предусматривающие, в частности, рассмотрение ситуаций "конфликта интересов" и их принципиального недопущения в будущем); 3) требуемой государством политики в конкретной области, например в части создания условий по противодействию отмыванию преступных средств; 4) контроля за соблюдением самих корпоративных стандартов (создание внутренних органов предприятия, призванных рассматривать и разрешать такого рода конфликты).
(Максуров А.А.)
("Российский юридический журнал", 2025, N 1)Наиболее часто встречающимся проявлением сферы комплаенс-контроля сегодня выступает введение этических норм в виде корпоративных стандартов, характерных для данной организации. Это выражается в числе прочего в принятии внутренних документов, касающихся: 1) взаимодействия со СМИ и органами власти, клиентами и потребителями (политика конфиденциальности, вопросы сообщения государственным органам информации, имеющей государственное или общественное значение, касающейся безопасности государства и общества, регулирование вопросов принятия сотрудниками организации подарков от сторонних лиц и дарения подарков ими самими государственным служащим и представителям корпоративной клиентуры); 2) корпоративной этики (принимаются кодексы корпоративного поведения внутри организации, предусматривающие, в частности, рассмотрение ситуаций "конфликта интересов" и их принципиального недопущения в будущем); 3) требуемой государством политики в конкретной области, например в части создания условий по противодействию отмыванию преступных средств; 4) контроля за соблюдением самих корпоративных стандартов (создание внутренних органов предприятия, призванных рассматривать и разрешать такого рода конфликты).
Статья: Некоторые проблемы использования чекбоксов для получения согласия на сбор и обработку персональных данных
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)По своей сути чекбокс - это элемент интерфейса сайта в виде "окна" с местом для проставления отметки в виде "галочки" с текстом "Соглашаюсь на обработку персональных данных в соответствии с политикой конфиденциальности" или "Регистрируясь, вы принимаете пользовательское соглашение". Однако, несмотря на широкое распространение чекбоксов, их использование вызывает ряд вопросов с точки зрения соответствия требованиям законодательства.
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)По своей сути чекбокс - это элемент интерфейса сайта в виде "окна" с местом для проставления отметки в виде "галочки" с текстом "Соглашаюсь на обработку персональных данных в соответствии с политикой конфиденциальности" или "Регистрируясь, вы принимаете пользовательское соглашение". Однако, несмотря на широкое распространение чекбоксов, их использование вызывает ряд вопросов с точки зрения соответствия требованиям законодательства.
Статья: Правовая природа поминутной аренды транспортного средства (каршеринга)
(Мальцева Т.Г.)
("Законы России: опыт, анализ, практика", 2025, N 2)К примеру, "условия использования сервиса Яндекс.Драйв" <15> содержат внушительный перечень документов-оснований, предлагаемых к подписанию потенциальному пользователю, включая пользовательское соглашение сервисов Яндекса, политику конфиденциальности, правила программы лояльности "Яндекс.Плюс Кэшбэк", условия использования привязанных карт в сервисах Яндекса, лицензионное соглашение на использование программы "Яндекс.Драйв" для мобильных устройств, а также договор аренды транспортного средства. Эти соглашения в совокупности и образуют договорный комплекс. Приведем другой пример. Пользование сервисом "Белкакар" предполагает подписание как минимум трех соглашений, образующих договорный комплекс. В их числе: пользовательское соглашение, договор присоединения, а также политика конфиденциальности <16>.
(Мальцева Т.Г.)
("Законы России: опыт, анализ, практика", 2025, N 2)К примеру, "условия использования сервиса Яндекс.Драйв" <15> содержат внушительный перечень документов-оснований, предлагаемых к подписанию потенциальному пользователю, включая пользовательское соглашение сервисов Яндекса, политику конфиденциальности, правила программы лояльности "Яндекс.Плюс Кэшбэк", условия использования привязанных карт в сервисах Яндекса, лицензионное соглашение на использование программы "Яндекс.Драйв" для мобильных устройств, а также договор аренды транспортного средства. Эти соглашения в совокупности и образуют договорный комплекс. Приведем другой пример. Пользование сервисом "Белкакар" предполагает подписание как минимум трех соглашений, образующих договорный комплекс. В их числе: пользовательское соглашение, договор присоединения, а также политика конфиденциальности <16>.
Статья: Принципы и тактика проведения следственного осмотра интернет-ресурса при расследовании дистанционного мошенничества в сфере недвижимости
(Фокин А.Д.)
("Российский следователь", 2025, N 3)2. Принцип использования специальных знаний. Как уже было отмечено, осмотр интернет-ресурса, проводимый не с рабочего места (компьютера) следователя, может вызывать ряд сложностей. Сюда можно отнести: неверные настройки клавиатуры; проблемы с памятью компьютера; ограничения, которые не позволяют сделать снимок экрана; наличие политики конфиденциальности и безопасности (например, применительно ко многим банковским приложениям) и пр. Если в первом случае следователь может выйти из проблемной ситуации, заменив клавиатуру на компьютере, то в остальных обойтись без помощи соответствующего специалиста представляется невозможным. Специалист может оказать помощь: в доступе к сайту (например, проверить наличие реквизитов доступа в хранилище паролей браузера); отключении фоновых программ, блокирующих функцию снимка экрана на устройстве; обойти имеющуюся блокировку (вызванную, например, вредоносными программами); выбрать правильное разрешение экрана для более четкого и детального снимка; использовать подходящий формат сохранения изображения без потери его качества; помочь найти место сохранения полученных файлов и скопировать их на съемный носитель и др. Неоценима помощь специалиста и в оценке следователем актуальности (и соответственно объективности) фиксируемой информации. В частности, он может установить, добывается ли исследуемая информация непосредственно из сети Интернет или из кеша.
(Фокин А.Д.)
("Российский следователь", 2025, N 3)2. Принцип использования специальных знаний. Как уже было отмечено, осмотр интернет-ресурса, проводимый не с рабочего места (компьютера) следователя, может вызывать ряд сложностей. Сюда можно отнести: неверные настройки клавиатуры; проблемы с памятью компьютера; ограничения, которые не позволяют сделать снимок экрана; наличие политики конфиденциальности и безопасности (например, применительно ко многим банковским приложениям) и пр. Если в первом случае следователь может выйти из проблемной ситуации, заменив клавиатуру на компьютере, то в остальных обойтись без помощи соответствующего специалиста представляется невозможным. Специалист может оказать помощь: в доступе к сайту (например, проверить наличие реквизитов доступа в хранилище паролей браузера); отключении фоновых программ, блокирующих функцию снимка экрана на устройстве; обойти имеющуюся блокировку (вызванную, например, вредоносными программами); выбрать правильное разрешение экрана для более четкого и детального снимка; использовать подходящий формат сохранения изображения без потери его качества; помочь найти место сохранения полученных файлов и скопировать их на съемный носитель и др. Неоценима помощь специалиста и в оценке следователем актуальности (и соответственно объективности) фиксируемой информации. В частности, он может установить, добывается ли исследуемая информация непосредственно из сети Интернет или из кеша.
Статья: Использование автоматизированных систем оценки риска рецидива в уголовном процессе США
(Смирнов В.Е.)
("Мировой судья", 2024, N 12)Исходя из анализа научных подходов к исследуемому вопросу потенциальное комплексное решение указанных проблем представляется в виде совокупности условий, которым должно соответствовать использование в уголовном судопроизводстве автоматизированных систем оценки риска рецидива, таких как: а) использование ИИ для принятия юридически значимых уголовно-процессуальных решений возможно только "в дополнение" к человеку, в чьей дискреции остается выбор, прислушаться к такому "консультанту" или нет; б) должно быть установлено происхождение и качество набора данных, предоставляемого ИИ для анализа и обработки. При этом при оценке качества должны приниматься во внимание такие факторы, как: насколько совместимы между собой данные из разрозненных источников и являются ли они усредненными; в) должно быть определено происхождение системы ИИ, а именно: разработчик, сведения о проценте ложноположительных и ложноотрицательных результатов, механизм текущего технического надзора над ходом работы системы и т.д.; г) при доступности информации о принципе работы ИИ и причинно-следственных связях при принятии им решений какому-либо специалисту в сфере IT следует обеспечить возможность суду и сторонам допросить его как свидетеля-эксперта в порядке § 702 разд. 28 Кодекса США; д) при заключении контрактов на разработку автоматизированных систем оценки риска рецидива с частными компаниями необходимо определять изъятия из политики конфиденциальности в виде предоставления минимально необходимых сведений о логике работы программы или ее демонстрационной версии, позволяющей заинтересованным сторонам провести "контртестирование".
(Смирнов В.Е.)
("Мировой судья", 2024, N 12)Исходя из анализа научных подходов к исследуемому вопросу потенциальное комплексное решение указанных проблем представляется в виде совокупности условий, которым должно соответствовать использование в уголовном судопроизводстве автоматизированных систем оценки риска рецидива, таких как: а) использование ИИ для принятия юридически значимых уголовно-процессуальных решений возможно только "в дополнение" к человеку, в чьей дискреции остается выбор, прислушаться к такому "консультанту" или нет; б) должно быть установлено происхождение и качество набора данных, предоставляемого ИИ для анализа и обработки. При этом при оценке качества должны приниматься во внимание такие факторы, как: насколько совместимы между собой данные из разрозненных источников и являются ли они усредненными; в) должно быть определено происхождение системы ИИ, а именно: разработчик, сведения о проценте ложноположительных и ложноотрицательных результатов, механизм текущего технического надзора над ходом работы системы и т.д.; г) при доступности информации о принципе работы ИИ и причинно-следственных связях при принятии им решений какому-либо специалисту в сфере IT следует обеспечить возможность суду и сторонам допросить его как свидетеля-эксперта в порядке § 702 разд. 28 Кодекса США; д) при заключении контрактов на разработку автоматизированных систем оценки риска рецидива с частными компаниями необходимо определять изъятия из политики конфиденциальности в виде предоставления минимально необходимых сведений о логике работы программы или ее демонстрационной версии, позволяющей заинтересованным сторонам провести "контртестирование".
Статья: Типичные ошибки оператора при обработке и обеспечении защиты персональных данных
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- включить в политику конфиденциальности информацию об использовании метрических программ.
(Кузина Т.)
("Внутренний контроль в кредитной организации", 2024, N 2)- включить в политику конфиденциальности информацию об использовании метрических программ.
"Международные стандарты аудита: учебное пособие для магистратуры"
(2-е издание, пересмотренное)
(Арзуманова Л.Л., Орлова Н.Ю., Соболь О.С., Цареградская Ю.К.)
(отв. ред. Л.Л. Арзуманова, Ю.К. Цареградская)
("НОРМА", "ИНФРА-М", 2024)Поскольку проведение аудиторской проверки связано с доступом ко всем внутренним документам организации, стоит изучить политику аудиторской организации в аспекте защиты конфиденциальной информации о клиентах, имеющейся в ее распоряжении, уточнить, соблюдаются ли требования законодательства в отношении конфиденциальности и требования Кодекса этики.
(2-е издание, пересмотренное)
(Арзуманова Л.Л., Орлова Н.Ю., Соболь О.С., Цареградская Ю.К.)
(отв. ред. Л.Л. Арзуманова, Ю.К. Цареградская)
("НОРМА", "ИНФРА-М", 2024)Поскольку проведение аудиторской проверки связано с доступом ко всем внутренним документам организации, стоит изучить политику аудиторской организации в аспекте защиты конфиденциальной информации о клиентах, имеющейся в ее распоряжении, уточнить, соблюдаются ли требования законодательства в отношении конфиденциальности и требования Кодекса этики.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В 2023 г. итальянский орган по защите данных (Garante per la protezione dei dati personali) наложил временный мораторий на работу сервиса ChatGPT компании Open AI на территории Италии, в связи с несоблюдением компанией-разработчиком положений GDPR при обработке персональных данных итальянских граждан. В 2024 г. сервис стал вновь доступен для итальянских пользователей после внесения компанией изменений в политику конфиденциальности сервиса [814].
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В 2023 г. итальянский орган по защите данных (Garante per la protezione dei dati personali) наложил временный мораторий на работу сервиса ChatGPT компании Open AI на территории Италии, в связи с несоблюдением компанией-разработчиком положений GDPR при обработке персональных данных итальянских граждан. В 2024 г. сервис стал вновь доступен для итальянских пользователей после внесения компанией изменений в политику конфиденциальности сервиса [814].