Политика конфиденциальности
Подборка наиболее важных документов по запросу Политика конфиденциальности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Актуальные проблемы цифрового наследования
(Одинцов С.В., Гонсалес Оре А.А.)
("Имущественные отношения в Российской Федерации", 2025, NN 11, 12)Когда речь идет о возможности доступа к учетным записям кому-либо, кроме первоначального пользователя, в рамках соглашений с соответствующим провайдером, нельзя не учитывать условия таких договорных отношений и положения внутренних правил провайдеров (регистраторов), которые могут запрещать доступ третьим лицам, под которыми они будут рассматривать и наследников. К примеру, принадлежащие Meta Platforms.Inc. социальные сети (ее деятельность запрещена решением Тверского районного суда города Москвы от 21 марта 2022 г. по делу N 02-2473/2022 - М-1527/2022) по внутренним правилам политики конфиденциальности аккаунту умершего пользователя присваивается статус "памятного аккаунта" ("в память"), однако по общему правилу доступ к нему не предоставляется и, соответственно, предоставление входа является нарушением правил пользования. Для общего понимания отметим, что ежедневно по статистике умирают порядка 9 000 пользователей этих сетей, а прогнозный "сценарий количества мертвых пользователей может превысить количество живых уже к 2070 - 2100 годам" <14>. Предусмотрена и возможность удаления такого мемориального аккаунта по просьбе родственников, которые подтверждают свое родство, в том числе представляют свидетельство о смерти. Подчеркнем, что в этом контексте предоставление фактической возможности доступа и администрирования не тождественно понятию наследования аккаунта (учетной записи) со всем соответствующим контентом как формальной процедуре перехода прав. В то же время информационно-коммуникационные ресурсы Google LLC, где пользователи вправе воспользоваться услугами менеджера аккаунта "на всякий случай" (Inactive Account Manager) <15>, который позволяет в специально оговоренных случаях автоматически удалить данные либо передать их доверенному лицу владельца аккаунта, демонстрируют совершенно иной подход. "В начале действия такого условно "виртуального завещания" можно установить конкретный срок, отсутствие активности в течение которого приведет к тому, что менеджер автоматически выполнит инструкции, оставленные владельцем. То есть, по сути, оформляется "цифровое" волеизъявление для доступа к аккаунту, когда пользователь уже определяет судьбу доступа к нему. В таком случае указанные им лица получают доступ к ресурсу до истечения срока для вступления в наследство" <16>. Правила социальной сети "ВКонтакте" предполагают, что "страницы погибших пользователей будут закрываться приватностью "Только друзья", а страница пользователя может быть удалена только по просьбе родственников с предоставлением свидетельства о смерти пользователя" <17>.
(Одинцов С.В., Гонсалес Оре А.А.)
("Имущественные отношения в Российской Федерации", 2025, NN 11, 12)Когда речь идет о возможности доступа к учетным записям кому-либо, кроме первоначального пользователя, в рамках соглашений с соответствующим провайдером, нельзя не учитывать условия таких договорных отношений и положения внутренних правил провайдеров (регистраторов), которые могут запрещать доступ третьим лицам, под которыми они будут рассматривать и наследников. К примеру, принадлежащие Meta Platforms.Inc. социальные сети (ее деятельность запрещена решением Тверского районного суда города Москвы от 21 марта 2022 г. по делу N 02-2473/2022 - М-1527/2022) по внутренним правилам политики конфиденциальности аккаунту умершего пользователя присваивается статус "памятного аккаунта" ("в память"), однако по общему правилу доступ к нему не предоставляется и, соответственно, предоставление входа является нарушением правил пользования. Для общего понимания отметим, что ежедневно по статистике умирают порядка 9 000 пользователей этих сетей, а прогнозный "сценарий количества мертвых пользователей может превысить количество живых уже к 2070 - 2100 годам" <14>. Предусмотрена и возможность удаления такого мемориального аккаунта по просьбе родственников, которые подтверждают свое родство, в том числе представляют свидетельство о смерти. Подчеркнем, что в этом контексте предоставление фактической возможности доступа и администрирования не тождественно понятию наследования аккаунта (учетной записи) со всем соответствующим контентом как формальной процедуре перехода прав. В то же время информационно-коммуникационные ресурсы Google LLC, где пользователи вправе воспользоваться услугами менеджера аккаунта "на всякий случай" (Inactive Account Manager) <15>, который позволяет в специально оговоренных случаях автоматически удалить данные либо передать их доверенному лицу владельца аккаунта, демонстрируют совершенно иной подход. "В начале действия такого условно "виртуального завещания" можно установить конкретный срок, отсутствие активности в течение которого приведет к тому, что менеджер автоматически выполнит инструкции, оставленные владельцем. То есть, по сути, оформляется "цифровое" волеизъявление для доступа к аккаунту, когда пользователь уже определяет судьбу доступа к нему. В таком случае указанные им лица получают доступ к ресурсу до истечения срока для вступления в наследство" <16>. Правила социальной сети "ВКонтакте" предполагают, что "страницы погибших пользователей будут закрываться приватностью "Только друзья", а страница пользователя может быть удалена только по просьбе родственников с предоставлением свидетельства о смерти пользователя" <17>.
Статья: Увольнение по статье: актуальные тренды судебной практики
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 47)Вопреки доводам жалобы, конфиденциальная информация, которую разгласил <...>, предназначалась к обработке и обмену только внутри Банка, а пересылка на свой аккаунт создает условия для дальнейшего неконтролируемого распространения данной информации. При этом в п. 3.3.1 Политики конфиденциальности <...> указано, что <...> - это облачный сервис, который хранит в своих серверах сообщения, фотографии, видеоролики и документы из обычных чатов, с целью доступа к ним с любого устройства, не прибегая к сторонним сервисам для резервного копирования.
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 47)Вопреки доводам жалобы, конфиденциальная информация, которую разгласил <...>, предназначалась к обработке и обмену только внутри Банка, а пересылка на свой аккаунт создает условия для дальнейшего неконтролируемого распространения данной информации. При этом в п. 3.3.1 Политики конфиденциальности <...> указано, что <...> - это облачный сервис, который хранит в своих серверах сообщения, фотографии, видеоролики и документы из обычных чатов, с целью доступа к ним с любого устройства, не прибегая к сторонним сервисам для резервного копирования.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
(ред. от 24.06.2025)
"О персональных данных"2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети "Интернет", с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Формы
Форма: Положение об обработке и защите персональных данных (в том числе в отношении персональных данных клиентов (контрагентов))
(Подготовлен для системы КонсультантПлюс, 2025)Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты <2> персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
(Подготовлен для системы КонсультантПлюс, 2025)Настоящее Положение определяет политику, порядок и условия Оператора в отношении обработки и защиты <2> персональных данных, устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой и защитой персональных данных.
Статья: Принципы и тактика проведения следственного осмотра интернет-ресурса при расследовании дистанционного мошенничества в сфере недвижимости
(Фокин А.Д.)
("Российский следователь", 2025, N 3)2. Принцип использования специальных знаний. Как уже было отмечено, осмотр интернет-ресурса, проводимый не с рабочего места (компьютера) следователя, может вызывать ряд сложностей. Сюда можно отнести: неверные настройки клавиатуры; проблемы с памятью компьютера; ограничения, которые не позволяют сделать снимок экрана; наличие политики конфиденциальности и безопасности (например, применительно ко многим банковским приложениям) и пр. Если в первом случае следователь может выйти из проблемной ситуации, заменив клавиатуру на компьютере, то в остальных обойтись без помощи соответствующего специалиста представляется невозможным. Специалист может оказать помощь: в доступе к сайту (например, проверить наличие реквизитов доступа в хранилище паролей браузера); отключении фоновых программ, блокирующих функцию снимка экрана на устройстве; обойти имеющуюся блокировку (вызванную, например, вредоносными программами); выбрать правильное разрешение экрана для более четкого и детального снимка; использовать подходящий формат сохранения изображения без потери его качества; помочь найти место сохранения полученных файлов и скопировать их на съемный носитель и др. Неоценима помощь специалиста и в оценке следователем актуальности (и соответственно объективности) фиксируемой информации. В частности, он может установить, добывается ли исследуемая информация непосредственно из сети Интернет или из кеша.
(Фокин А.Д.)
("Российский следователь", 2025, N 3)2. Принцип использования специальных знаний. Как уже было отмечено, осмотр интернет-ресурса, проводимый не с рабочего места (компьютера) следователя, может вызывать ряд сложностей. Сюда можно отнести: неверные настройки клавиатуры; проблемы с памятью компьютера; ограничения, которые не позволяют сделать снимок экрана; наличие политики конфиденциальности и безопасности (например, применительно ко многим банковским приложениям) и пр. Если в первом случае следователь может выйти из проблемной ситуации, заменив клавиатуру на компьютере, то в остальных обойтись без помощи соответствующего специалиста представляется невозможным. Специалист может оказать помощь: в доступе к сайту (например, проверить наличие реквизитов доступа в хранилище паролей браузера); отключении фоновых программ, блокирующих функцию снимка экрана на устройстве; обойти имеющуюся блокировку (вызванную, например, вредоносными программами); выбрать правильное разрешение экрана для более четкого и детального снимка; использовать подходящий формат сохранения изображения без потери его качества; помочь найти место сохранения полученных файлов и скопировать их на съемный носитель и др. Неоценима помощь специалиста и в оценке следователем актуальности (и соответственно объективности) фиксируемой информации. В частности, он может установить, добывается ли исследуемая информация непосредственно из сети Интернет или из кеша.
Статья: Юридические и неюридические средства механизма регулирования защиты прав граждан в условиях цифровой трансформации российской государственности
(Иванников Ф.В.)
("Мировой судья", 2025, N 12)Например, отраслевые кодексы этики: между участниками рынка цифровых услуг (например, операторами связи, социальными сетями), которые устанавливают стандарты поведения и добровольные обязательства по защите прав граждан (саморегулирование); внутренняя политика компаний, направленная на защиту прав пользователей (например, политика конфиденциальности, политика модерации контента и проч.); проведение образовательных программ и кампаний, направленных на повышение цифровой грамотности населения, обучение граждан навыкам безопасного поведения в Интернете, защиту своих персональных данных; предоставление информации о правах граждан в цифровой среде, механизмах их защиты, а также о способах реализации этих прав; деятельность некоммерческих организаций, занимающихся защитой прав граждан в цифровой сфере, мониторингом соблюдения законодательства, проведением экспертиз, оказанием юридической помощи и т.д.
(Иванников Ф.В.)
("Мировой судья", 2025, N 12)Например, отраслевые кодексы этики: между участниками рынка цифровых услуг (например, операторами связи, социальными сетями), которые устанавливают стандарты поведения и добровольные обязательства по защите прав граждан (саморегулирование); внутренняя политика компаний, направленная на защиту прав пользователей (например, политика конфиденциальности, политика модерации контента и проч.); проведение образовательных программ и кампаний, направленных на повышение цифровой грамотности населения, обучение граждан навыкам безопасного поведения в Интернете, защиту своих персональных данных; предоставление информации о правах граждан в цифровой среде, механизмах их защиты, а также о способах реализации этих прав; деятельность некоммерческих организаций, занимающихся защитой прав граждан в цифровой сфере, мониторингом соблюдения законодательства, проведением экспертиз, оказанием юридической помощи и т.д.
Статья: Правовые проблемы обеспечения права на приватность при монетизации пользовательских данных в финансовой сфере
(Терещенко И.А.)
("Закон", 2025, N 9)Отечественный законодатель декларирует защиту и конфиденциальность личной информации пользователей, ограничивая ее монетизацию. На практике указанные принципы нередко нарушаются, как показало наше исследование. Нами были проанализированы основные документы обработки пользовательских данных топ-6 банков России: пользовательские соглашения, политика конфиденциальности и согласия на обработку ПД, размещенные на сайтах кредитных организаций. В результате было выявлено несоответствие требованиям законодательства о защите персональных данных, выражающееся в двух аспектах:
(Терещенко И.А.)
("Закон", 2025, N 9)Отечественный законодатель декларирует защиту и конфиденциальность личной информации пользователей, ограничивая ее монетизацию. На практике указанные принципы нередко нарушаются, как показало наше исследование. Нами были проанализированы основные документы обработки пользовательских данных топ-6 банков России: пользовательские соглашения, политика конфиденциальности и согласия на обработку ПД, размещенные на сайтах кредитных организаций. В результате было выявлено несоответствие требованиям законодательства о защите персональных данных, выражающееся в двух аспектах:
Статья: Право на неприкосновенность частной жизни в условиях цифровизации здравоохранения: некоторые законодательные пробелы в свете судебных решений
(Федотов Н.Е.)
("Конституционное и муниципальное право", 2025, N 6)Организации, собирающие персональные данные, обязаны быть прозрачными в отношении использования и раскрытия персональных данных пациентов. Даже когда данные собираются с согласия отдельных лиц, возникают риски нарушения конфиденциальности, если сведения используются в целях, выходящих за рамки изначально продекларированных. Например, в штате Калифорния (США) пациентка, как сообщается, обнаружила, что фотографии, связанные с ее лечением, использовались в наборе данных для обучения искусственного интеллекта. Заявительница утверждала, что она подписала форму согласия на то, чтобы ее врач делал фотографии, но не на то, чтобы они были включены в набор данных <19>. В связи с этим возникает риск избыточного сбора данных, который выходит за рамки того, что признается необходимым "на всякий случай", особенно когда широко сформулированные политики конфиденциальности пытаются "охватить все". Подобная практика позволяет организациям заявлять о техническом соответствии своим обязательствам по конфиденциальности, однако на самом деле она входит в противоречие с принципом ограничения сбора данных.
(Федотов Н.Е.)
("Конституционное и муниципальное право", 2025, N 6)Организации, собирающие персональные данные, обязаны быть прозрачными в отношении использования и раскрытия персональных данных пациентов. Даже когда данные собираются с согласия отдельных лиц, возникают риски нарушения конфиденциальности, если сведения используются в целях, выходящих за рамки изначально продекларированных. Например, в штате Калифорния (США) пациентка, как сообщается, обнаружила, что фотографии, связанные с ее лечением, использовались в наборе данных для обучения искусственного интеллекта. Заявительница утверждала, что она подписала форму согласия на то, чтобы ее врач делал фотографии, но не на то, чтобы они были включены в набор данных <19>. В связи с этим возникает риск избыточного сбора данных, который выходит за рамки того, что признается необходимым "на всякий случай", особенно когда широко сформулированные политики конфиденциальности пытаются "охватить все". Подобная практика позволяет организациям заявлять о техническом соответствии своим обязательствам по конфиденциальности, однако на самом деле она входит в противоречие с принципом ограничения сбора данных.
Статья: Проблемы взыскания криптовалюты в исполнительном производстве (российский и зарубежный опыт)
(Балашова Т.Н., Гагарин А.Ю., Котиков А.Н.)
("Вестник Российской правовой академии", 2025, N 3)Суд пришел к выводу о том, что "как правило, у человека нет законных ожиданий по конфиденциальности своей информации, которую он добровольно передает третьим лицам". Далее суд сообщил, что истец изначально согласился с политикой конфиденциальности финансовой площадки и ему было известно, что информация, находящаяся в реестре биткоина, является публичной, что позволяет идентифицировать личность владельца криптокошелька по его адресу путем анализа блокчейна.
(Балашова Т.Н., Гагарин А.Ю., Котиков А.Н.)
("Вестник Российской правовой академии", 2025, N 3)Суд пришел к выводу о том, что "как правило, у человека нет законных ожиданий по конфиденциальности своей информации, которую он добровольно передает третьим лицам". Далее суд сообщил, что истец изначально согласился с политикой конфиденциальности финансовой площадки и ему было известно, что информация, находящаяся в реестре биткоина, является публичной, что позволяет идентифицировать личность владельца криптокошелька по его адресу путем анализа блокчейна.
Статья: Выполнение субъектами права принципов ESG в области корпоративного управления
(Максуров А.А.)
("Российский юридический журнал", 2025, N 1)Наиболее часто встречающимся проявлением сферы комплаенс-контроля сегодня выступает введение этических норм в виде корпоративных стандартов, характерных для данной организации. Это выражается в числе прочего в принятии внутренних документов, касающихся: 1) взаимодействия со СМИ и органами власти, клиентами и потребителями (политика конфиденциальности, вопросы сообщения государственным органам информации, имеющей государственное или общественное значение, касающейся безопасности государства и общества, регулирование вопросов принятия сотрудниками организации подарков от сторонних лиц и дарения подарков ими самими государственным служащим и представителям корпоративной клиентуры); 2) корпоративной этики (принимаются кодексы корпоративного поведения внутри организации, предусматривающие, в частности, рассмотрение ситуаций "конфликта интересов" и их принципиального недопущения в будущем); 3) требуемой государством политики в конкретной области, например в части создания условий по противодействию отмыванию преступных средств; 4) контроля за соблюдением самих корпоративных стандартов (создание внутренних органов предприятия, призванных рассматривать и разрешать такого рода конфликты).
(Максуров А.А.)
("Российский юридический журнал", 2025, N 1)Наиболее часто встречающимся проявлением сферы комплаенс-контроля сегодня выступает введение этических норм в виде корпоративных стандартов, характерных для данной организации. Это выражается в числе прочего в принятии внутренних документов, касающихся: 1) взаимодействия со СМИ и органами власти, клиентами и потребителями (политика конфиденциальности, вопросы сообщения государственным органам информации, имеющей государственное или общественное значение, касающейся безопасности государства и общества, регулирование вопросов принятия сотрудниками организации подарков от сторонних лиц и дарения подарков ими самими государственным служащим и представителям корпоративной клиентуры); 2) корпоративной этики (принимаются кодексы корпоративного поведения внутри организации, предусматривающие, в частности, рассмотрение ситуаций "конфликта интересов" и их принципиального недопущения в будущем); 3) требуемой государством политики в конкретной области, например в части создания условий по противодействию отмыванию преступных средств; 4) контроля за соблюдением самих корпоративных стандартов (создание внутренних органов предприятия, призванных рассматривать и разрешать такого рода конфликты).
Статья: Новые штрафы: о чем нужно уведомить Роскомнадзор?
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- Обновить политику конфиденциальности на сайте.
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- Обновить политику конфиденциальности на сайте.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В 2023 г. итальянский орган по защите данных (Garante per la protezione dei dati personali) наложил временный мораторий на работу сервиса ChatGPT компании Open AI на территории Италии, в связи с несоблюдением компанией-разработчиком положений GDPR при обработке персональных данных итальянских граждан. В 2024 г. сервис стал вновь доступен для итальянских пользователей после внесения компанией изменений в политику конфиденциальности сервиса [814].
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В 2023 г. итальянский орган по защите данных (Garante per la protezione dei dati personali) наложил временный мораторий на работу сервиса ChatGPT компании Open AI на территории Италии, в связи с несоблюдением компанией-разработчиком положений GDPR при обработке персональных данных итальянских граждан. В 2024 г. сервис стал вновь доступен для итальянских пользователей после внесения компанией изменений в политику конфиденциальности сервиса [814].
Статья: Механизм безопасности электронных документов - идентификация и аутентификация. Ошибки на практике
(Никулина С.)
("Делопроизводство", 2025, N 2)Документировать политику конфиденциальности закрытых ключей в локальных нормативных актах.
(Никулина С.)
("Делопроизводство", 2025, N 2)Документировать политику конфиденциальности закрытых ключей в локальных нормативных актах.
"Правовое регулирование внешней торговли услугами в цифровой экономике: монография"
(Ворникова Е.Д.)
("Юстицинформ", 2024)Так, согласно п. 7.2 Пользовательского соглашения ресурса YouDo.com, Пользователь выражает свое согласие на получение личных сообщений от Администрации в любое время и любого характера, в том числе и рекламного, по всем контактным адресам, указанным Пользователем. Согласно п. 2 Политики конфиденциальности ресурса YouDo.com, Компания осуществляет обработку информации о Посетителях (Пользователях), в том числе их персональных данных, с целью... персонализации предоставляемых Сервисов и Услуг, направления любых уведомлений, сообщений, запросов и информации, касающихся использования Сервисов и Услуг, в том числе рекламных сообщений и таргетирования рекламных материалов в связи с использованием Ресурса <306>.
(Ворникова Е.Д.)
("Юстицинформ", 2024)Так, согласно п. 7.2 Пользовательского соглашения ресурса YouDo.com, Пользователь выражает свое согласие на получение личных сообщений от Администрации в любое время и любого характера, в том числе и рекламного, по всем контактным адресам, указанным Пользователем. Согласно п. 2 Политики конфиденциальности ресурса YouDo.com, Компания осуществляет обработку информации о Посетителях (Пользователях), в том числе их персональных данных, с целью... персонализации предоставляемых Сервисов и Услуг, направления любых уведомлений, сообщений, запросов и информации, касающихся использования Сервисов и Услуг, в том числе рекламных сообщений и таргетирования рекламных материалов в связи с использованием Ресурса <306>.