Последствия ненадлежащего обеспечения безопасности персональных данных при их обработке
Подборка наиболее важных документов по запросу Последствия ненадлежащего обеспечения безопасности персональных данных при их обработке (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Обзор: Ответственность за нарушение ст. 19 ФЗ "О персональных данных" "Меры по обеспечению безопасности персональных данных при их обработке"
(КонсультантПлюс, 2025)Ответственность за нарушение ст. 19 ФЗ "О персональных данных" "Меры по обеспечению безопасности персональных данных при их обработке"
(КонсультантПлюс, 2025)Ответственность за нарушение ст. 19 ФЗ "О персональных данных" "Меры по обеспечению безопасности персональных данных при их обработке"
Статья: Обеспечение безопасности хранения и обработки персональных данных с использованием единой биометрической системы
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ХРАНЕНИЯ И ОБРАБОТКИ
(Ищейнов В.Я.)
("Делопроизводство", 2023, N 1)ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ХРАНЕНИЯ И ОБРАБОТКИ
Статья: Политика по обработке персональных данных в банке
(Пашков Р., Чечелев Ю.)
("Бухгалтерия и банки", 2020, N 2)- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
(Пашков Р., Чечелев Ю.)
("Бухгалтерия и банки", 2020, N 2)- Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
Статья: Внесены изменения в порядок передачи персональных данных за границу
(Волкова М.Н.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 2)- дату проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности таких данных и обеспечения ими безопасности персональных данных при их обработке.
(Волкова М.Н.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 2)- дату проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими и юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности таких данных и обеспечения ими безопасности персональных данных при их обработке.
Готовое решение: Как установить в организации видеонаблюдение за работниками
(КонсультантПлюс, 2025)Учтите: чтобы обеспечить безопасность персональных данных при их обработке, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в частности сообщать о компьютерных инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных. При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
(КонсультантПлюс, 2025)Учтите: чтобы обеспечить безопасность персональных данных при их обработке, вы обязаны взаимодействовать с госсистемой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, в частности сообщать о компьютерных инцидентах, из-за которых произошла неправомерная передача (предоставление, распространение, доступ) персональных данных. При этом руководствуйтесь Порядком взаимодействия, утвержденным Приказом ФСБ России от 13.02.2023 N 77.
Статья: Вправе ли работодатель размещать информацию о работниках на своем сайте?
(Галочкина А.Б.)
("Актуальные вопросы бухгалтерского учета и налогообложения", 2018, N 12)Роскомнадзор в течение 30 дней с даты поступления уведомления об обработке персональных данных вносит указанные сведения, а также сведения о дате направления уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
(Галочкина А.Б.)
("Актуальные вопросы бухгалтерского учета и налогообложения", 2018, N 12)Роскомнадзор в течение 30 дней с даты поступления уведомления об обработке персональных данных вносит указанные сведения, а также сведения о дате направления уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
Статья: Проблемы защиты персональных данных работников на современном этапе
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)Преследуя цель борьбы с утечками персональных данных, защищая право граждан на неприкосновенность частной жизни, личную и семейную тайну, в последние годы неоднократно вносились изменения в законодательство, ужесточающие требования обработки персональных данных и возлагающие на работодателей новые обязанности. В частности, с 1 сентября 2022 г. вступили в силу изменения в ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"): утратила силу норма, позволявшая работодателям не уведомлять уполномоченный орган - Роскомнадзор - о начале обработки персональных данных работников. При этом такое уведомление должно подаваться не в свободной форме, а его направлению должен предшествовать целый ряд действий со стороны работодателя (например, необходимо назначить ответственного за организацию обработки персональных данных, описать конкретные меры по обеспечению безопасности персональных данных при их обработке и др.). Также работодатели, осуществляющие распространение персональных данных работников, т.е. действия, в результате совершения которых к персональным данным работника может получить доступ неограниченный круг лиц (например, размещение информации о работниках организации на ее сайте в сети Интернет), обязаны оформлять отдельное согласие работника. Неоднократно вносились изменения и в ст. 13.11 КоАП РФ, предусматривающую административную ответственность за нарушение законодательства в области персональных данных: появились новые составы правонарушений, ужесточена ответственность за них.
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)Преследуя цель борьбы с утечками персональных данных, защищая право граждан на неприкосновенность частной жизни, личную и семейную тайну, в последние годы неоднократно вносились изменения в законодательство, ужесточающие требования обработки персональных данных и возлагающие на работодателей новые обязанности. В частности, с 1 сентября 2022 г. вступили в силу изменения в ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"): утратила силу норма, позволявшая работодателям не уведомлять уполномоченный орган - Роскомнадзор - о начале обработки персональных данных работников. При этом такое уведомление должно подаваться не в свободной форме, а его направлению должен предшествовать целый ряд действий со стороны работодателя (например, необходимо назначить ответственного за организацию обработки персональных данных, описать конкретные меры по обеспечению безопасности персональных данных при их обработке и др.). Также работодатели, осуществляющие распространение персональных данных работников, т.е. действия, в результате совершения которых к персональным данным работника может получить доступ неограниченный круг лиц (например, размещение информации о работниках организации на ее сайте в сети Интернет), обязаны оформлять отдельное согласие работника. Неоднократно вносились изменения и в ст. 13.11 КоАП РФ, предусматривающую административную ответственность за нарушение законодательства в области персональных данных: появились новые составы правонарушений, ужесточена ответственность за них.
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о принятии заявителем мер по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <192>;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о принятии заявителем мер по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <192>;
Статья: Принцип сочетания частных и общественных интересов в законодательстве о цифровой валюте
(Вавилин Е.В.)
("Юрист", 2022, N 9)Приказ ФСТЭК России от 18 февраля 2013 г. N 21 (в ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <10>, конкретизируя требования Постановления, позволяет дать оценку эффективности принимаемых для защиты персональных прав мер либо самому оператору, либо с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Приложение к Приказу детализирует состав и содержание мер по обеспечению безопасности персональных данных.
(Вавилин Е.В.)
("Юрист", 2022, N 9)Приказ ФСТЭК России от 18 февраля 2013 г. N 21 (в ред. от 14.05.2020) "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <10>, конкретизируя требования Постановления, позволяет дать оценку эффективности принимаемых для защиты персональных прав мер либо самому оператору, либо с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Приложение к Приказу детализирует состав и содержание мер по обеспечению безопасности персональных данных.
Статья: Изменения в законодательстве о персональных данных
(Позняк В.С.)
("Услуги связи: бухгалтерский учет и налогообложение", 2022, N 5)- дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке.
(Позняк В.С.)
("Услуги связи: бухгалтерский учет и налогообложение", 2022, N 5)- дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке.
Статья: Юридические проблемы использования российскими банками облачных услуг зарубежных провайдеров
(Канашевский В.А.)
("Lex russica", 2019, N 3)<21> Приказ ФСТЭК РФ от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (в ред. 23.03.2017) // СПС "КонсультантПлюс".
(Канашевский В.А.)
("Lex russica", 2019, N 3)<21> Приказ ФСТЭК РФ от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (в ред. 23.03.2017) // СПС "КонсультантПлюс".
Статья: Хакер как правонарушитель в современных уголовно-правовых исследованиях
(Халиуллин А.И.)
("Российская юстиция", 2019, N 12)<3> См., напр.: распоряжение Правительства РФ от 28 апреля 2018 г. N 831-р "Об утверждении Стратегии развития автомобильной промышленности Российской Федерации на период до 2025 года"; Приказ Росрыболовства от 6 марта 2013 г. N 154 "Об утверждении Концепции информационной безопасности Росрыболовства"; Приказ Федеральной налоговой службы России от 21 декабря 2011 г. N ММВ-7-4/959@ "Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов" // СПС "Гарант".
(Халиуллин А.И.)
("Российская юстиция", 2019, N 12)<3> См., напр.: распоряжение Правительства РФ от 28 апреля 2018 г. N 831-р "Об утверждении Стратегии развития автомобильной промышленности Российской Федерации на период до 2025 года"; Приказ Росрыболовства от 6 марта 2013 г. N 154 "Об утверждении Концепции информационной безопасности Росрыболовства"; Приказ Федеральной налоговой службы России от 21 декабря 2011 г. N ММВ-7-4/959@ "Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов" // СПС "Гарант".