Права субъекта персональных данных
Подборка наиболее важных документов по запросу Права субъекта персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Важнейшая практика по ст. 29 ГПК РФкомпенсации морального вреда, причиненного вследствие нарушения прав субъекта персональных данных либо трудовых прав >>>
Подборка судебных решений за 2024 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФ"При вынесении определения об отказе в возбуждении дела об административном правонарушении начальник отдела по защите прав субъектов персональных данных, контроля и надзора в сфере массовых коммуникаций Управления Роскомнадзора по <адрес> ФИО3 пришел к выводу об отсутствии состава административного правонарушения, предусмотренного частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, поскольку между ООО "Астраханские тепловые сети" и Обществом заключен договор цессии, в рамках которого последним осуществляется прием платежей от абонентов за отопление и горячее водоснабжение в соответствии со ст. 544 ГК РФ и ст. 153, 155 ЖК РФ Персональные данные Общество получило из выписки ЕГРН от ДД.ММ.ГГГГ. Сведения о собственниках жилых помещений, содержащиеся в выписке ЕГРН, являлись общедоступными, до момента внесения изменений в Федеральный закон от ДД.ММ.ГГГГ N 218-ФЗ "О государственной регистрации недвижимости" ДД.ММ.ГГГГ. В связи с тем, что собственники жилого помещения не осуществляли оплату вышеуказанных услуг, Общество обратилось в суд о взыскании задолженности."
Статьи, комментарии, ответы на вопросы
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
(ред. от 24.06.2025)
"О персональных данных"Глава 3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Формы
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2025)- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений (такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности);
(Подготовлен для системы КонсультантПлюс, 2025)- издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений (такие документы и локальные акты не могут содержать положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством РФ полномочия и обязанности);
Статья: Как избежать обвинений в нарушении банковской тайны: нюансы передачи сведений в частноправовом порядке
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)<22> Приказ Роскомнадзора от 05.08.2022 N 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных" (Приказ N 128).
(Мезанов П.)
("Внутренний контроль в кредитной организации", 2025, N 1)<22> Приказ Роскомнадзора от 05.08.2022 N 128 "Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных" (Приказ N 128).
Готовое решение: Как составить договор об оказании услуг физическому лицу
(КонсультантПлюс, 2025)указать, что заказчик может изменить данное условие в одностороннем порядке путем отзыва согласия на обработку персональных данных. В противном случае будет нарушено право субъекта персональных данных на отзыв согласия.
(КонсультантПлюс, 2025)указать, что заказчик может изменить данное условие в одностороннем порядке путем отзыва согласия на обработку персональных данных. В противном случае будет нарушено право субъекта персональных данных на отзыв согласия.
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2025)- производить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Законом;
(Подготовлен для системы КонсультантПлюс, 2025)- производить оценку вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Законом;
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)1.1. Нормы федерального законодательства и разъяснения уполномоченных органов: ст. ст. 5 - 10, 18, 18.1, 21, 24 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", ст. 8 Федерального закона от 30.12.2004 N 218-ФЗ "О кредитных историях", Постановление Правительства РФ от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", Приказ Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных", Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных", Разъяснение Совета Федеральной палаты адвокатов Российской Федерации по вопросу исполнения адвокатами законодательства о персональных данных, утв. Решением Совета Федеральной палаты адвокатов от 01.07.2025, протокол N 3.
("Электронный журнал "Помощник адвоката", 2025)1.1. Нормы федерального законодательства и разъяснения уполномоченных органов: ст. ст. 5 - 10, 18, 18.1, 21, 24 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", ст. 8 Федерального закона от 30.12.2004 N 218-ФЗ "О кредитных историях", Постановление Правительства РФ от 16.03.2009 N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", Приказ Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных", Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных", Разъяснение Совета Федеральной палаты адвокатов Российской Федерации по вопросу исполнения адвокатами законодательства о персональных данных, утв. Решением Совета Федеральной палаты адвокатов от 01.07.2025, протокол N 3.
Статья: Совершенствование уголовно-правовой охраны персональных данных (научно-практический комментарий к Федеральному закону "О внесении изменений в Уголовный кодекс Российской Федерации" от 30 ноября 2024 г. N 421-ФЗ)
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.
(Ермолович Я.Н.)
("Право в Вооруженных Силах", 2025, N 6)В качестве средства дифференциации уголовной ответственности в ч. 2 ст. 272.1 УК РФ законодатель использовал характеристику предмета преступления, которым выступает компьютерная информация, содержащая персональные данные несовершеннолетних лиц, специальные категории персональных данных и (или) биометрические персональные данные. Специальные категории персональных данных касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, обработка которых в целом не допускается, за исключением случаев, указанных в ст. 10 Федерального закона "О персональных данных". Под биометрическими персональными данными понимаются такие, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность; порядок обработки таких данных регламентирован ст. 11 Федерального закона "О персональных данных". Персональные данные несовершеннолетних лиц не являются какой-либо особо охраняемой категорией персональных данных и лишь два раза упоминаются в Федеральном законе "О персональных данных": в ст. 4, предписывающей нормативные правовые акты, принимаемые по отдельным вопросам, касающимся обработки персональных данных, обязательно согласовывать с уполномоченным органом по защите прав субъектов персональных данных в случаях, если они регулируют отношения, связанные с обработкой персональных данных несовершеннолетних, и в ст. 6, декларирующей, что заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних. Собственно, и все остальные выделенные законодателем категории персональных данных не являются какими-либо особо охраняемыми данными, в отношении которых установлен специальный правовой режим, отличный от общего порядка регулирования обработки персональных данных. В связи с этим возникает вопрос о криминологической обоснованности выделения квалифицированного состава в ч. 2 ст. 272.1 УК РФ. Кроме того, максимальное наказание, предусмотренное в ч. 1 ст. 272.1 УК РФ, составляет четыре года лишения свободы, тогда как в ч. 2 этой же статьи - пять лет лишения свободы, т.е. и основной, и квалифицированный составы относятся к преступлениям средней тяжести. Ввиду чего сомнительными выглядят основания дифференциации уголовной ответственности и выделения вышеописанного отягчающего признака. Кроме того, следует отметить, что преступления, предусмотренные ч. 1 и ч. 2 ст. 272.1 УК РФ, наказываются строже, чем преступление, предусмотренное ч. 1 ст. 272 УК РФ, где максимальное наказание составляет два года лишения свободы.
Статья: Ответственность за нарушение законодательства о персональных данных
(Подготовлен для системы КонсультантПлюс, 2025)В ч. 5 ст. 13.11 КоАП РФ предусмотрена ответственность за невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (наложение административного штрафа на граждан в размере от 2 000 до 4 000 руб.; на должностных лиц - от 8 000 до 20 000 руб.; на индивидуальных предпринимателей - от 20 000 до 40 000 руб.; на юридических лиц - от 50 000 до 90 000 руб.).
(Подготовлен для системы КонсультантПлюс, 2025)В ч. 5 ст. 13.11 КоАП РФ предусмотрена ответственность за невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (наложение административного штрафа на граждан в размере от 2 000 до 4 000 руб.; на должностных лиц - от 8 000 до 20 000 руб.; на индивидуальных предпринимателей - от 20 000 до 40 000 руб.; на юридических лиц - от 50 000 до 90 000 руб.).
Статья: Права и свободы человека и гражданина при обработке персональных данных в части соблюдения личной и врачебной тайны
(Винокуров В.А.)
("Конституционное и муниципальное право", 2022, N 3)3) поскольку персональные данные, входящие в состав врачебной тайны, в настоящее время юридически не могут быть отозваны их владельцем, необходима разработка механизма, позволяющего реализовать данное право субъектом персональных данных, в том числе с иными возможными для этого субъекта ограничениями;
(Винокуров В.А.)
("Конституционное и муниципальное право", 2022, N 3)3) поскольку персональные данные, входящие в состав врачебной тайны, в настоящее время юридически не могут быть отозваны их владельцем, необходима разработка механизма, позволяющего реализовать данное право субъектом персональных данных, в том числе с иными возможными для этого субъекта ограничениями;
Статья: Тайна связи
(Подготовлен для системы КонсультантПлюс, 2025)Роскомнадзор также уполномочен по заявлению субъекта персональных данных на основании вступившего в законную силу судебного акта принять меры по ограничению доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных, то есть заблокировать сайт в сети Интернет и внести нарушителя в Реестр нарушителей прав субъектов персональных данных (ст. 15.5 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").
(Подготовлен для системы КонсультантПлюс, 2025)Роскомнадзор также уполномочен по заявлению субъекта персональных данных на основании вступившего в законную силу судебного акта принять меры по ограничению доступа к информации, обрабатываемой с нарушением законодательства РФ в области персональных данных, то есть заблокировать сайт в сети Интернет и внести нарушителя в Реестр нарушителей прав субъектов персональных данных (ст. 15.5 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации").
Статья: Многофункциональный центр
(Подготовлен для системы КонсультантПлюс, 2025)- за соблюдение прав субъектов персональных данных, за соблюдение законодательства РФ, устанавливающего особенности обращения с информацией, доступ к которой ограничен федеральным законом;
(Подготовлен для системы КонсультантПлюс, 2025)- за соблюдение прав субъектов персональных данных, за соблюдение законодательства РФ, устанавливающего особенности обращения с информацией, доступ к которой ограничен федеральным законом;