Принципы обработки персональных данных
Подборка наиболее важных документов по запросу Принципы обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 5. Принципы обработки персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 5. Принципы обработки персональных данных
Статья: Обработка и защита персональных данных судей и государственных гражданских служащих судебной системы: взаимодействие публичных и частных интересов
(Серенко С.Б., Пугачева Н.В.)
("Администратор суда", 2023, N 4)Проблема защиты информации все больше актуализируется в связи со стремительным развитием информационно-коммуникационных технологий, поскольку современное их состояние позволяет накапливать, хранить, обрабатывать огромные объемы данных и мгновенно ими делиться. Одним из видов такой информации являются персональные данные, отношения в сфере обработки которых регулирует Федеральный закон "О персональных данных" <1> (далее - Закон о персональных данных), заявляя в качестве своей цели обеспечение субъекту персональных данных защиты его прав и свобод, в том числе на личную и семейную тайну (ст. 2). Для ее реализации закреплены принципы обработки персональных данных (ст. 5), такие как: ограничение обработки достижением законной, конкретной, заранее определенной цели; соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; обеспечение точности, достаточности и в некоторых случаях актуальности персональных данных для целей обработки. Соответственно, государство, создавая механизм обработки персональных данных, через обозначение целей (в том числе общественно полезных) обеспечивает баланс частных интересов субъекта персональных данных, интересов третьих лиц и публичных интересов.
(Серенко С.Б., Пугачева Н.В.)
("Администратор суда", 2023, N 4)Проблема защиты информации все больше актуализируется в связи со стремительным развитием информационно-коммуникационных технологий, поскольку современное их состояние позволяет накапливать, хранить, обрабатывать огромные объемы данных и мгновенно ими делиться. Одним из видов такой информации являются персональные данные, отношения в сфере обработки которых регулирует Федеральный закон "О персональных данных" <1> (далее - Закон о персональных данных), заявляя в качестве своей цели обеспечение субъекту персональных данных защиты его прав и свобод, в том числе на личную и семейную тайну (ст. 2). Для ее реализации закреплены принципы обработки персональных данных (ст. 5), такие как: ограничение обработки достижением законной, конкретной, заранее определенной цели; соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки; обеспечение точности, достаточности и в некоторых случаях актуальности персональных данных для целей обработки. Соответственно, государство, создавая механизм обработки персональных данных, через обозначение целей (в том числе общественно полезных) обеспечивает баланс частных интересов субъекта персональных данных, интересов третьих лиц и публичных интересов.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 5. Принципы обработки персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 5. Принципы обработки персональных данных
Статья: Правовые аспекты обработки банками данных клиентов: между Сциллой и Харибдой
(Ушаков Д.А.)
("Банковское право", 2022, N 2)2. Уточнение перечня случаев, когда банки могут обрабатывать данные клиента без его согласия для целей предоставления своих услуг при условии соблюдения основополагающих принципов обработки персональных данных, установленных в ст. 5 Федерального закона N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), которые не допускают обработку персональных данных в целях, не совместимых с целями их сбора.
(Ушаков Д.А.)
("Банковское право", 2022, N 2)2. Уточнение перечня случаев, когда банки могут обрабатывать данные клиента без его согласия для целей предоставления своих услуг при условии соблюдения основополагающих принципов обработки персональных данных, установленных в ст. 5 Федерального закона N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), которые не допускают обработку персональных данных в целях, не совместимых с целями их сбора.
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
("Электронный журнал "Помощник адвоката", 2025)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Особое внимание уделяется вопросам безопасности данных и приватности: отмечается обязанность обработки персональных данных в соответствии с принципами законности, необходимости и добросовестности. Не допускается незаконный сбор и использование персональных данных, ставших доступными посредством кражи, фальсификации или утечки данных. Важное значение придается праву пользователя на согласие на использование его персональных данных, равно как и на взаимодействие с ИИ в целом. Кодекс предполагает расширение прав пользователя - он получает больше контроля над взаимодействием с ИИ.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Особое внимание уделяется вопросам безопасности данных и приватности: отмечается обязанность обработки персональных данных в соответствии с принципами законности, необходимости и добросовестности. Не допускается незаконный сбор и использование персональных данных, ставших доступными посредством кражи, фальсификации или утечки данных. Важное значение придается праву пользователя на согласие на использование его персональных данных, равно как и на взаимодействие с ИИ в целом. Кодекс предполагает расширение прав пользователя - он получает больше контроля над взаимодействием с ИИ.
Статья: Международные и наднациональные средства защиты прав налогоплательщика в контексте автоматического обмена информацией о финансовых счетах: опыт Европейского союза
(Агеев С.С.)
("Налоги" (журнал), 2021, N 1)Примечательно, что Общий регламент о защите данных имеет схожие с Директивой о защите данных структуру и содержание. Оба нормативно-правовых акта ЕС закрепляют практически одни и те же принципы обработки персональных данных. Иными словами, данная замена связана в большей степени с трансформацией формы, нежели содержания. В данном случае это важно постольку, поскольку смена формы представляет собой переход от гармонизации к унификации законодательства о защите данных в ЕС: если при гармонизации национальные законы в этой сфере могли иметь различия, то при унификации данные различия исключаются ввиду того, что регламент, в отличие от директивы, имеет прямое действие.
(Агеев С.С.)
("Налоги" (журнал), 2021, N 1)Примечательно, что Общий регламент о защите данных имеет схожие с Директивой о защите данных структуру и содержание. Оба нормативно-правовых акта ЕС закрепляют практически одни и те же принципы обработки персональных данных. Иными словами, данная замена связана в большей степени с трансформацией формы, нежели содержания. В данном случае это важно постольку, поскольку смена формы представляет собой переход от гармонизации к унификации законодательства о защите данных в ЕС: если при гармонизации национальные законы в этой сфере могли иметь различия, то при унификации данные различия исключаются ввиду того, что регламент, в отличие от директивы, имеет прямое действие.
Статья: Согласие на обработку персональных данных: что нужно иметь в виду с учетом ужесточения ответственности
(Севастьянова Ю.)
("Банковское кредитование", 2023, N 2)Такие лица не являются стороной кредитного договора, при этом их согласие на обработку персональных данных банк не получал, что противоречит целям предоставления персональных данных (предоставление кредита) и нарушает принцип получения согласия субъекта персональных данных на их обработку.
(Севастьянова Ю.)
("Банковское кредитование", 2023, N 2)Такие лица не являются стороной кредитного договора, при этом их согласие на обработку персональных данных банк не получал, что противоречит целям предоставления персональных данных (предоставление кредита) и нарушает принцип получения согласия субъекта персональных данных на их обработку.
Статья: Защита персональных данных в эпоху надзорного капитализма
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)Во-первых, необходимо - посредством государственного участия (выраженного в контрольной (надзорной) деятельности) и продвижения "лучших практик" работы с данными - обеспечить эффективность базовых принципов обработки персональных данных, среди которых необходимо особенно выделить принцип минимизации в наиболее широком смысле: персональные данные следует обрабатывать только в случае, когда нет разумно альтернативного способа достижения поставленной цели, не требующего их обработки. В случае же, когда персональные данные все же обрабатываются, обработка должна осуществляться исключительно в заранее определенных целях, доведенных до сведения субъектов, в объеме и в сроки, которые могут быть прозрачно и однозначно обоснованы оператором, осуществляющим такую обработку. Данный тезис в равной степени актуален в отношении любой обработки персональных данных, независимо от основания такой обработки.
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)Во-первых, необходимо - посредством государственного участия (выраженного в контрольной (надзорной) деятельности) и продвижения "лучших практик" работы с данными - обеспечить эффективность базовых принципов обработки персональных данных, среди которых необходимо особенно выделить принцип минимизации в наиболее широком смысле: персональные данные следует обрабатывать только в случае, когда нет разумно альтернативного способа достижения поставленной цели, не требующего их обработки. В случае же, когда персональные данные все же обрабатываются, обработка должна осуществляться исключительно в заранее определенных целях, доведенных до сведения субъектов, в объеме и в сроки, которые могут быть прозрачно и однозначно обоснованы оператором, осуществляющим такую обработку. Данный тезис в равной степени актуален в отношении любой обработки персональных данных, независимо от основания такой обработки.
Статья: Биометрическая идентификация и права человека: демаркационная линия
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)Масштаб рисков, с которыми связано нарушение базовых принципов обработки персональных данных при использовании технологий распознавания лиц, демонстрирует решение Савеловского районного суда Москвы по делу N 02а-577/19 <35>. Суть дела заключалась в обработке биометрических персональных данных административного истца без его письменного согласия оператором камер уличного видеонаблюдения в лице столичного Департамента информационных технологий (далее - ДИТ). В связи с отсутствием в действиях цели установления личности административного истца на видеозаписях, а следовательно, факта обработки биометрических персональных данных, в удовлетворении иска было отказано. При этом изображения с камер хранятся и обрабатываются в государственной информационной системе "Единый центр хранения и обработки данных" (далее - ЕЦХД), в которую как раз и планируется передача фотографий с портала mos.ru. Когда следственным органам требуется использовать ЕЦХД для поиска преступника, то они передают в ДИТ фото, с которым необходимо провести сравнение. В такой ситуации ДИТ выполняет функцию сравнения двух изображений человека (полученную с камер видеонаблюдения и предоставленную правоохранительным органом), но не производит идентификацию гражданина, поскольку не располагает их Ф.И.О. и иными персональными данными. По факту эту идентификацию производит ГУ МВД по г. Москве, которое следовало бы рассмотреть в качестве оператора персональных данных и оценить реализацию принципов минимизации и ограничения хранения используемых данных при их обработке. Пусть наличие публичного интереса порой и позволяет производить обработку персональных данных без согласия субъекта, но принципы подобной обработки все равно должны соблюдаться.
(Афанасьев С.Д., Терещенко И.А., Яцкевич Д.А.)
("Закон", 2022, N 3)Масштаб рисков, с которыми связано нарушение базовых принципов обработки персональных данных при использовании технологий распознавания лиц, демонстрирует решение Савеловского районного суда Москвы по делу N 02а-577/19 <35>. Суть дела заключалась в обработке биометрических персональных данных административного истца без его письменного согласия оператором камер уличного видеонаблюдения в лице столичного Департамента информационных технологий (далее - ДИТ). В связи с отсутствием в действиях цели установления личности административного истца на видеозаписях, а следовательно, факта обработки биометрических персональных данных, в удовлетворении иска было отказано. При этом изображения с камер хранятся и обрабатываются в государственной информационной системе "Единый центр хранения и обработки данных" (далее - ЕЦХД), в которую как раз и планируется передача фотографий с портала mos.ru. Когда следственным органам требуется использовать ЕЦХД для поиска преступника, то они передают в ДИТ фото, с которым необходимо провести сравнение. В такой ситуации ДИТ выполняет функцию сравнения двух изображений человека (полученную с камер видеонаблюдения и предоставленную правоохранительным органом), но не производит идентификацию гражданина, поскольку не располагает их Ф.И.О. и иными персональными данными. По факту эту идентификацию производит ГУ МВД по г. Москве, которое следовало бы рассмотреть в качестве оператора персональных данных и оценить реализацию принципов минимизации и ограничения хранения используемых данных при их обработке. Пусть наличие публичного интереса порой и позволяет производить обработку персональных данных без согласия субъекта, но принципы подобной обработки все равно должны соблюдаться.
Статья: Некоторые вопросы обработки персональных данных лиц, поступающих на работу
(Беляев О.Г., Сапрыкин А.С., Тангин М.А.)
("Трудовое право в России и за рубежом", 2021, N 1)Исходя из общих принципов обработки персональных данных такая обработка должна осуществляться на законной и справедливой основе и должна ограничиваться достижением конкретных, заранее определенных и законных целей.
(Беляев О.Г., Сапрыкин А.С., Тангин М.А.)
("Трудовое право в России и за рубежом", 2021, N 1)Исходя из общих принципов обработки персональных данных такая обработка должна осуществляться на законной и справедливой основе и должна ограничиваться достижением конкретных, заранее определенных и законных целей.
Статья: Юридический дизайн как особый компонент юридической техники
(Бондарчук И.В.)
("Журнал российского права", 2024, N 5)В то же время можно проследить, что прозрачность и доступность информации как основополагающие принципы, регулирующие обработку персональных данных, все более проникают в различные сферы юридической практики, например используются в некоторых отраслях правотворчества.
(Бондарчук И.В.)
("Журнал российского права", 2024, N 5)В то же время можно проследить, что прозрачность и доступность информации как основополагающие принципы, регулирующие обработку персональных данных, все более проникают в различные сферы юридической практики, например используются в некоторых отраслях правотворчества.
Статья: Почему нельзя хранить копии документов с персданными в личном деле работника?
("Практическая бухгалтерия", 2023, N 9)Однако даже выполнение этого условия не является достаточным. Закон N 152-ФЗ в качестве одного из принципов обработки персональных данных постулирует, что такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей.
("Практическая бухгалтерия", 2023, N 9)Однако даже выполнение этого условия не является достаточным. Закон N 152-ФЗ в качестве одного из принципов обработки персональных данных постулирует, что такая обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей.