Политика обеспечения безопасности персональных данных
Подборка наиболее важных документов по запросу Политика обеспечения безопасности персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Образовательные организации как операторы обработки персональных данных: проблемы защиты конституционного права на частную жизнь
(Пибаева Е.А.)
("Конституционное и муниципальное право", 2025, N 4)С учетом изложенного сделаем следующие выводы. На федеральном уровне должно разработать политику по обеспечению информационной безопасности персональных данных, направленную, прежде всего, не на ужесточение ответственности операторов, а на принятие мер по усилению защиты и безопасности персональных данных. Причем в первую очередь тех данных, которые находятся в базах образовательных организаций различного уровня. Тогда можно будет говорить о формировании в России системного подхода к предотвращению правонарушений в сфере персональных данных. Такие меры, как уже упомянуто выше, должны выражаться в осуществлении расходов по ускоренной разработке и внедрению в образовательные учреждения отечественного программного обеспечения с усиленной защитой пользователя от возможных "утечек" данных. Полагаем, что такое государственное участие будет являться реальной помощью и содействием в области защиты персональных данных граждан Российской Федерации.
(Пибаева Е.А.)
("Конституционное и муниципальное право", 2025, N 4)С учетом изложенного сделаем следующие выводы. На федеральном уровне должно разработать политику по обеспечению информационной безопасности персональных данных, направленную, прежде всего, не на ужесточение ответственности операторов, а на принятие мер по усилению защиты и безопасности персональных данных. Причем в первую очередь тех данных, которые находятся в базах образовательных организаций различного уровня. Тогда можно будет говорить о формировании в России системного подхода к предотвращению правонарушений в сфере персональных данных. Такие меры, как уже упомянуто выше, должны выражаться в осуществлении расходов по ускоренной разработке и внедрению в образовательные учреждения отечественного программного обеспечения с усиленной защитой пользователя от возможных "утечек" данных. Полагаем, что такое государственное участие будет являться реальной помощью и содействием в области защиты персональных данных граждан Российской Федерации.
"Пробелы в праве в условиях цифровизации: сборник научных трудов"
(под общ. ред. Д.А. Пашенцева, М.В. Залоило)
("Инфотропик Медиа", 2022)Ник Бостром отмечает, что правовая система является самым близким аналогом системы правил, регулирующих действия сверхразума <13>. Это замечание вполне резонно, если принять во внимание, что ИИ может быть использован для регулирования злободневных социальных проблем: безопасности, обеспечения конфиденциальности личных данных, разработки эффективной политики в сфере развития инноваций, привлечения к гражданской и уголовной ответственности, сертификации систем искусственного интеллекта, негативного влияния систем искусственного интеллекта на количество рабочих мест для людей <14> (данные доклада "Искусственный интеллект и жизнь в 2030 г.", подготовленного в Стэнфордском университете в 2016 г.).
(под общ. ред. Д.А. Пашенцева, М.В. Залоило)
("Инфотропик Медиа", 2022)Ник Бостром отмечает, что правовая система является самым близким аналогом системы правил, регулирующих действия сверхразума <13>. Это замечание вполне резонно, если принять во внимание, что ИИ может быть использован для регулирования злободневных социальных проблем: безопасности, обеспечения конфиденциальности личных данных, разработки эффективной политики в сфере развития инноваций, привлечения к гражданской и уголовной ответственности, сертификации систем искусственного интеллекта, негативного влияния систем искусственного интеллекта на количество рабочих мест для людей <14> (данные доклада "Искусственный интеллект и жизнь в 2030 г.", подготовленного в Стэнфордском университете в 2016 г.).
Нормативные акты
Федеральный закон от 09.02.2007 N 16-ФЗ
(ред. от 21.04.2025)
"О транспортной безопасности"1.4) аттестующие организации - юридические лица, аккредитованные компетентными органами в области обеспечения транспортной безопасности в порядке, определяемом Правительством Российской Федерации по представлению федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, согласованному с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, для обработки персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или осуществляющих такую работу, в целях проверки субъектом транспортной инфраструктуры сведений, предусмотренных пунктами 1 - 6 части 1 статьи 10 настоящего Федерального закона, а также для принятия органами аттестации решения об аттестации сил обеспечения транспортной безопасности;
(ред. от 21.04.2025)
"О транспортной безопасности"1.4) аттестующие организации - юридические лица, аккредитованные компетентными органами в области обеспечения транспортной безопасности в порядке, определяемом Правительством Российской Федерации по представлению федерального органа исполнительной власти, осуществляющего функции по выработке государственной политики и нормативно-правовому регулированию в сфере транспорта, согласованному с федеральным органом исполнительной власти в области обеспечения безопасности Российской Федерации, федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере внутренних дел, для обработки персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или осуществляющих такую работу, в целях проверки субъектом транспортной инфраструктуры сведений, предусмотренных пунктами 1 - 6 части 1 статьи 10 настоящего Федерального закона, а также для принятия органами аттестации решения об аттестации сил обеспечения транспортной безопасности;
Федеральный закон от 29.12.2022 N 572-ФЗ
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"1) на отношения, возникающие при осуществлении идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц в целях:
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"1) на отношения, возникающие при осуществлении идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц в целях:
Статья: Блокчейн "в законе": перспективы легального использования технологии в процессе сбора, хранения и обработки персональных данных граждан РФ
(Родикова В.А.)
("Право и экономика", 2023, N 5)5. Козин И.С. Метод обеспечения безопасной обработки персональных данных на основе применения технологии блокчейн // Научно-технический вестник информационных технологий, механики и оптики. 2019. N 5. С. 72.
(Родикова В.А.)
("Право и экономика", 2023, N 5)5. Козин И.С. Метод обеспечения безопасной обработки персональных данных на основе применения технологии блокчейн // Научно-технический вестник информационных технологий, механики и оптики. 2019. N 5. С. 72.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)В поле "Сведения об обеспечении безопасности персональных данных" рекомендуется указывать сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ. По факту это приведение перечня всех соответствующих мер, принятых оператором. Например, указание на наличие разработанных локальных нормативных актов об обработке персональных данных, размещенных на интернет-сайтах политиках конфиденциальности, предпринимаемых мерах по обучению работников оператора, предпринимаемых технических мерах (разграничение доступа пользователей к информационным ресурсам, средствам обработки и защиты информации; осуществление регистрации действий пользователей информационной системы персональных данных; осуществление резервирования технических средств и дублирования массивов информации; использование средств антивирусной защиты; осуществление межсетевого экранирования с целью управления доступом и проверки подлинности пользователя при входе в информационную систему и т.п.).
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)В поле "Сведения об обеспечении безопасности персональных данных" рекомендуется указывать сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ. По факту это приведение перечня всех соответствующих мер, принятых оператором. Например, указание на наличие разработанных локальных нормативных актов об обработке персональных данных, размещенных на интернет-сайтах политиках конфиденциальности, предпринимаемых мерах по обучению работников оператора, предпринимаемых технических мерах (разграничение доступа пользователей к информационным ресурсам, средствам обработки и защиты информации; осуществление регистрации действий пользователей информационной системы персональных данных; осуществление резервирования технических средств и дублирования массивов информации; использование средств антивирусной защиты; осуществление межсетевого экранирования с целью управления доступом и проверки подлинности пользователя при входе в информационную систему и т.п.).
Статья: Геномные исследования и искусственный интеллект: проблемы правового регулирования на глобальном и региональном уровне
(Пономарева Д.В., Некотенева М.В.)
("Актуальные проблемы российского права", 2024, N 3)Стратегическая цель этого документа заключается в поддержке государств в разработке и реализации собственных стратегий в области цифровизации здравоохранения, которые должны отражать национальный контекст, ситуацию, тенденции, политики, ресурсы и ценности.
(Пономарева Д.В., Некотенева М.В.)
("Актуальные проблемы российского права", 2024, N 3)Стратегическая цель этого документа заключается в поддержке государств в разработке и реализации собственных стратегий в области цифровизации здравоохранения, которые должны отражать национальный контекст, ситуацию, тенденции, политики, ресурсы и ценности.
Статья: О новых приказах Роскомнадзора в сфере защиты персональных данных
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных согласно ст. 19 Закона N 152-ФЗ.
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)3. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных согласно ст. 19 Закона N 152-ФЗ.
Статья: Блокчейн-технологии и персональные данные граждан: перспективы правового регулирования
(Родикова В.А.)
("Российская юстиция", 2023, N 5)4. Козин И.С. Метод обеспечения безопасной обработки персональных данных на основе применения технологии блокчейн // Научно-технический вестник информационных технологий, механики и оптики. 2019. N 5. С. 892 - 900.
(Родикова В.А.)
("Российская юстиция", 2023, N 5)4. Козин И.С. Метод обеспечения безопасной обработки персональных данных на основе применения технологии блокчейн // Научно-технический вестник информационных технологий, механики и оптики. 2019. N 5. С. 892 - 900.
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)При этом политика информационной безопасности ЦИСЗ определяется Минздравом Республики Беларусь, а оператор ЦИСЗ ответственен: 1) за обеспечение сохранности информации и защиты персональных данных пациентов и иной информации, осуществление обезличивания персональных данных; 2) уведомление собственников, владельцев и (или) операторов информационных систем (ресурсов), осуществляющих информационное взаимодействие с ЦИСЗ, о выявленных неисправностях в работе таких систем (ресурсов), а также о нарушениях требований по защите информации.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)При этом политика информационной безопасности ЦИСЗ определяется Минздравом Республики Беларусь, а оператор ЦИСЗ ответственен: 1) за обеспечение сохранности информации и защиты персональных данных пациентов и иной информации, осуществление обезличивания персональных данных; 2) уведомление собственников, владельцев и (или) операторов информационных систем (ресурсов), осуществляющих информационное взаимодействие с ЦИСЗ, о выявленных неисправностях в работе таких систем (ресурсов), а также о нарушениях требований по защите информации.
Статья: Принятие Закона о технологической политике как инструмент обеспечения цифрового суверенитета России
(Лолаева А.С.)
("Хозяйство и право", 2025, N 3)Другим аспектом принятого Закона является создание условий для развития кибербезопасности на национальном уровне. Согласно исследованиям А.В. Минбалеева "способность обеспечить независимость государства в информационном пространстве, а также обеспечение прав и свобод граждан во многом возможно только в условиях обеспечения кибербезопасности и международной информационной безопасности" <10>. В частности, гарантия защиты персональных данных граждан и организаций становится ключевым элементом политики государства.
(Лолаева А.С.)
("Хозяйство и право", 2025, N 3)Другим аспектом принятого Закона является создание условий для развития кибербезопасности на национальном уровне. Согласно исследованиям А.В. Минбалеева "способность обеспечить независимость государства в информационном пространстве, а также обеспечение прав и свобод граждан во многом возможно только в условиях обеспечения кибербезопасности и международной информационной безопасности" <10>. В частности, гарантия защиты персональных данных граждан и организаций становится ключевым элементом политики государства.
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2025)- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
(Подготовлен для системы КонсультантПлюс, 2025)- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
Статья: К вопросу о защите персональных данных участников гражданского судопроизводства
(Елизарова М.Ю.)
("Российская юстиция", 2024, N 8)4. Ельчанинова Н.Б. Перспективы внедрения электронного правосудия: правовые проблемы обеспечения информационной безопасности // Общество: политика, экономика, право. 2017. N 7. С. 50 - 53.
(Елизарова М.Ю.)
("Российская юстиция", 2024, N 8)4. Ельчанинова Н.Б. Перспективы внедрения электронного правосудия: правовые проблемы обеспечения информационной безопасности // Общество: политика, экономика, право. 2017. N 7. С. 50 - 53.
Статья: Обработка и защита персональных данных судей и государственных гражданских служащих судебной системы: взаимодействие публичных и частных интересов
(Серенко С.Б., Пугачева Н.В.)
("Администратор суда", 2023, N 4)Соответственно, объем собираемых персональных данных таких субъектов является значительным, а предоставляемая информация - "чувствительной". При этом отсутствие законодательно закрепленных целей обработки персональных данных судей, а также возможность регулирования порядка обработки персональных данных децентрализованно могут влечь за собой как неоправданное расширение перечня собираемых данных, влекущее чрезмерное вмешательство в частную жизнь, так и его необоснованное сужение, что может навредить публичным интересам. Например, согласно Перечню персональных данных, обрабатываемых в Арбитражном суде Красноярского края, и Правилам обработки персональных данных в Арбитражном суде Красноярского края <12>, в отношении судей обрабатываются сведения, содержащиеся в водительском удостоверении, реквизиты банковских карт, что сложно объяснить обозначенными в п. 4 Правил целями обеспечения кадровой работы, учета результатов выполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, предоставления надлежащих условий труда, гарантий и компенсаций, противодействия коррупции. В политике Управления Судебного департамента в Тульской области в отношении обработки персональных данных <13> в качестве целей обработки перечислены указанные в ст. 42 Закона о гражданской службе цели обработки данных гражданских служащих (п. 3.2), о целях обработки персональных данных судей документ умалчивает, однако при этом указывает, что содержание и объем обрабатываемых персональных данных соответствуют целям обработки (п. 3.1.3).
(Серенко С.Б., Пугачева Н.В.)
("Администратор суда", 2023, N 4)Соответственно, объем собираемых персональных данных таких субъектов является значительным, а предоставляемая информация - "чувствительной". При этом отсутствие законодательно закрепленных целей обработки персональных данных судей, а также возможность регулирования порядка обработки персональных данных децентрализованно могут влечь за собой как неоправданное расширение перечня собираемых данных, влекущее чрезмерное вмешательство в частную жизнь, так и его необоснованное сужение, что может навредить публичным интересам. Например, согласно Перечню персональных данных, обрабатываемых в Арбитражном суде Красноярского края, и Правилам обработки персональных данных в Арбитражном суде Красноярского края <12>, в отношении судей обрабатываются сведения, содержащиеся в водительском удостоверении, реквизиты банковских карт, что сложно объяснить обозначенными в п. 4 Правил целями обеспечения кадровой работы, учета результатов выполнения должностных обязанностей, обеспечения личной безопасности субъектов персональных данных, предоставления надлежащих условий труда, гарантий и компенсаций, противодействия коррупции. В политике Управления Судебного департамента в Тульской области в отношении обработки персональных данных <13> в качестве целей обработки перечислены указанные в ст. 42 Закона о гражданской службе цели обработки данных гражданских служащих (п. 3.2), о целях обработки персональных данных судей документ умалчивает, однако при этом указывает, что содержание и объем обрабатываемых персональных данных соответствуют целям обработки (п. 3.1.3).