Права субъекта персональных данных
Подборка наиболее важных документов по запросу Права субъекта персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Важнейшая практика по ст. 29 ГПК РФкомпенсации морального вреда, причиненного вследствие нарушения прав субъекта персональных данных либо трудовых прав >>>
Подборка судебных решений за 2024 год: Статья 10 "Специальные категории персональных данных" Федерального закона "О персональных данных""Согласие исключительно в письменной форме требуется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, биометрических персональных данных, на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, персональных данных, разрешенных субъектом персональных данных для распространения. Требования к содержанию такого Согласия изложены в части 4 статьи 9 Закона N 152-ФЗ, а в отношении персональных данных, разрешенных субъектом персональных данных для распространения, - в приказе Роскомнадзора от 24 февраля 2021 г. N 18. Между тем, отдельные согласия Ф. на обработку специальных и биометрических персональных данных (о национальности и фото-видеоизображения) и на передачу (распространение) от него не были получены."
Статьи, комментарии, ответы на вопросы
Статья: Концепция защиты прав и законных интересов садовода как субъекта персональных данных
(Львова С.В.)
("Арбитражный и гражданский процесс", 2025, N 1)"Арбитражный и гражданский процесс", 2025, N 1
(Львова С.В.)
("Арбитражный и гражданский процесс", 2025, N 1)"Арбитражный и гражданский процесс", 2025, N 1
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
(ред. от 24.06.2025)
"О персональных данных"Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Ситуация: Как составить и подать исковое заявление о возмещении морального вреда?
("Электронный журнал "Азбука права", 2025)при нарушении прав субъекта персональных данных;
("Электронный журнал "Азбука права", 2025)при нарушении прав субъекта персональных данных;
Статья: Правовые риски при применении цифрового профилирования в банковской сфере
(Шмалий О.В., Ванин В.В.)
("Банковское право", 2025, N 3)Необходимо законодательное закрепление права субъекта персональных данных требовать от оператора информационной системы, в которой создается цифровой профиль, сообщения результатов профилирования. Данное право должно включать не только право на сообщение субъекту включенных в его цифровой профиль ПД (это вытекает из их общего правового режима), но и сведения об источниках наблюдаемых данных и алгоритме формирования прогнозных данных. Порядок осуществления такого права должен включать срок, а также форму предоставления образующих цифровой профиль сведений, позволяющую достоверно установить содержание предоставленных данных.
(Шмалий О.В., Ванин В.В.)
("Банковское право", 2025, N 3)Необходимо законодательное закрепление права субъекта персональных данных требовать от оператора информационной системы, в которой создается цифровой профиль, сообщения результатов профилирования. Данное право должно включать не только право на сообщение субъекту включенных в его цифровой профиль ПД (это вытекает из их общего правового режима), но и сведения об источниках наблюдаемых данных и алгоритме формирования прогнозных данных. Порядок осуществления такого права должен включать срок, а также форму предоставления образующих цифровой профиль сведений, позволяющую достоверно установить содержание предоставленных данных.
"Комментарий к Федеральному закону от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)При этом в ч. 2 комментируемой статьи предусмотрено, что: требования к порядку формирования, актуализации и использования базовых государственных информационных ресурсов определяются Правительством РФ; указанные требования должны содержать перечень мер, направленных на обеспечение соблюдения прав субъектов персональных данных, а также предусматривать меры по защите информации в соответствии с законодательством РФ; сведения о базовых государственных информационных ресурсах и о порядке доступа к сведениям базовых государственных информационных ресурсов включаются в реестр базовых государственных информационных ресурсов, порядок формирования, актуализации и использования которого определяется Правительством РФ.
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)При этом в ч. 2 комментируемой статьи предусмотрено, что: требования к порядку формирования, актуализации и использования базовых государственных информационных ресурсов определяются Правительством РФ; указанные требования должны содержать перечень мер, направленных на обеспечение соблюдения прав субъектов персональных данных, а также предусматривать меры по защите информации в соответствии с законодательством РФ; сведения о базовых государственных информационных ресурсах и о порядке доступа к сведениям базовых государственных информационных ресурсов включаются в реестр базовых государственных информационных ресурсов, порядок формирования, актуализации и использования которого определяется Правительством РФ.
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)можете передавать персональные данные на территории указанных в уведомлении иностранных государств, которые являются сторонами Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных или включены в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Делать это можно до принятия Роскомнадзором решения о запрете или ограничении передачи данных;
(КонсультантПлюс, 2025)можете передавать персональные данные на территории указанных в уведомлении иностранных государств, которые являются сторонами Конвенции Совета Европы о защите физлиц при автоматизированной обработке персональных данных или включены в Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных. Делать это можно до принятия Роскомнадзором решения о запрете или ограничении передачи данных;
Вопрос: Организация заключает договор об оказании услуг по психологической поддержке работников с иностранной организацией (нерезидентом государства, обеспечивающего адекватную защиту прав субъектов персональных данных). Вправе ли организация передавать персональные данные без согласия работников иностранной организации?
(Консультация эксперта, 2023)Вопрос: Российская организация заключает договор об оказании услуг по психологической поддержке работников с иностранной организацией. Иностранная организация не является резидентом государства, обеспечивающего адекватную защиту прав субъектов персональных данных. Российской организации в рамках оказания услуг необходимо представить персональные данные своих работников (номер телефона, адрес электронной почты, Ф.И.О., должность). То есть будет производиться трансграничная передача персональных данных. Вправе ли российская организация передавать указанные персональные данные без согласия работников иностранной организации, учитывая п. 4 ч. 4 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"?
(Консультация эксперта, 2023)Вопрос: Российская организация заключает договор об оказании услуг по психологической поддержке работников с иностранной организацией. Иностранная организация не является резидентом государства, обеспечивающего адекватную защиту прав субъектов персональных данных. Российской организации в рамках оказания услуг необходимо представить персональные данные своих работников (номер телефона, адрес электронной почты, Ф.И.О., должность). То есть будет производиться трансграничная передача персональных данных. Вправе ли российская организация передавать указанные персональные данные без согласия работников иностранной организации, учитывая п. 4 ч. 4 ст. 12 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"?
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Кроме того, на уровне ЕС существует документ, описывающий методики обезличивания данных Позиции Рабочей группы статьи 29 "О методологиях анонимизации данных" (Opinion on Anonymisation Technics) [663]. Рабочая группа создана в рамках ст. 29 Директивы ЕС 1995 г. N 95/46/EC "О защите персональных данных" (Directive 95/46/EC 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data) и состоит из уполномоченных органов по защите прав субъектов персональных данных всех стран Европейского союза [664]. С принятием GDPR Позиция Рабочей группы в отношении анонимизации данных не менялась. Важно отметить, что в ЕС анонимизированные данные выходят из-под действия GDPR.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Кроме того, на уровне ЕС существует документ, описывающий методики обезличивания данных Позиции Рабочей группы статьи 29 "О методологиях анонимизации данных" (Opinion on Anonymisation Technics) [663]. Рабочая группа создана в рамках ст. 29 Директивы ЕС 1995 г. N 95/46/EC "О защите персональных данных" (Directive 95/46/EC 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data) и состоит из уполномоченных органов по защите прав субъектов персональных данных всех стран Европейского союза [664]. С принятием GDPR Позиция Рабочей группы в отношении анонимизации данных не менялась. Важно отметить, что в ЕС анонимизированные данные выходят из-под действия GDPR.
Статья: Обновление штрафов за неаккуратное обращение с персональными данными
(Кокурина М.А.)
("Главная книга", 2025, N 10)- о факте утечки ПД - в течение 24 часов с момента ее обнаружения и о результатах внутреннего расследования инцидента - в течение 72 часов с момента обнаружения. Для уведомлений о таких событиях выложены электронные формы на сайте Роскомнадзора: https://pd.rkn.gov.ru -> Инциденты (утечки ПД) -> Уведомление о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
(Кокурина М.А.)
("Главная книга", 2025, N 10)- о факте утечки ПД - в течение 24 часов с момента ее обнаружения и о результатах внутреннего расследования инцидента - в течение 72 часов с момента обнаружения. Для уведомлений о таких событиях выложены электронные формы на сайте Роскомнадзора: https://pd.rkn.gov.ru -> Инциденты (утечки ПД) -> Уведомление о факте неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных.
Статья: Некоторые теоретические и практические вопросы передачи персональных данных для обработки другим операторам
(Черников В.В.)
("Сайт "Закон РФ", 2025)В последние годы ответственность за нарушение законодательства о персональных данных существенно возросла <1>. В связи с этим для все большего числа граждан и хозяйствующих субъектов становятся крайне актуальными обработка персональных данных в строгом соответствии с законодательством и обеспечение максимального соблюдения прав субъектов персональных данных.
(Черников В.В.)
("Сайт "Закон РФ", 2025)В последние годы ответственность за нарушение законодательства о персональных данных существенно возросла <1>. В связи с этим для все большего числа граждан и хозяйствующих субъектов становятся крайне актуальными обработка персональных данных в строгом соответствии с законодательством и обеспечение максимального соблюдения прав субъектов персональных данных.
Статья: Утечка персональных данных из компании в Сеть - чем это ей грозит?
(Олифирова И.)
("Делопроизводство", 2025, N 1)При этом отсутствие надлежащей защиты персональных данных рано или поздно приведет к их утечке. В результате чего доступ к конфиденциальной, личной или защищаемой информации будут иметь посторонние лица, а компания станет объектом проверки со стороны уполномоченного органа по защите прав субъектов персональных данных (далее - Роскомнадзор) и, как следствие, будет иметь неблагоприятные последствия в виде штрафов и снижения доверия.
(Олифирова И.)
("Делопроизводство", 2025, N 1)При этом отсутствие надлежащей защиты персональных данных рано или поздно приведет к их утечке. В результате чего доступ к конфиденциальной, личной или защищаемой информации будут иметь посторонние лица, а компания станет объектом проверки со стороны уполномоченного органа по защите прав субъектов персональных данных (далее - Роскомнадзор) и, как следствие, будет иметь неблагоприятные последствия в виде штрафов и снижения доверия.
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2025)- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений (такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности);
(Подготовлен для системы КонсультантПлюс, 2025)- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений (такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности);