Принципы обработки персональных данных
Подборка наиболее важных документов по запросу Принципы обработки персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 5. Принципы обработки персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 5. Принципы обработки персональных данных
Статья: Законный интерес как универсальное основание для обработки персональных данных без согласия субъекта: проблемы правоприменительной практики
(Савельев А.И.)
("Закон", 2025, N 9)Один из важнейших принципов обработки персональных данных (далее также - данные, ПД) - обеспечение ее законности, которая реализуется, помимо прочего, наличием законного основания из числа прямо поименованных в законе. Традиционно одним из наиболее популярных условий для обработки персональных данных считается согласие субъекта. Легкость его получения; возможность для оператора прописать в нем все, что ему необходимо; наличие сформировавшейся на стороне субъектов привычки предоставления такого согласия по любому поводу - все это в значительной степени способствовало и продолжает способствовать получению им статуса наиболее универсального и легкого способа выполнить требования законодательства в части обеспечения наличия законного права для обработки. То, что на заре развития автоматизации и цифровизации общественной жизни выступало важным инструментом реализации принципа свободы воли и контроля субъекта над распространением данных о себе, в настоящее время существенно девальвировалось, превратившись в формальность - для галочки, поскольку использование большей части интернет-сервисов и приложений ставится в зависимость от предоставления такого согласия.
(Савельев А.И.)
("Закон", 2025, N 9)Один из важнейших принципов обработки персональных данных (далее также - данные, ПД) - обеспечение ее законности, которая реализуется, помимо прочего, наличием законного основания из числа прямо поименованных в законе. Традиционно одним из наиболее популярных условий для обработки персональных данных считается согласие субъекта. Легкость его получения; возможность для оператора прописать в нем все, что ему необходимо; наличие сформировавшейся на стороне субъектов привычки предоставления такого согласия по любому поводу - все это в значительной степени способствовало и продолжает способствовать получению им статуса наиболее универсального и легкого способа выполнить требования законодательства в части обеспечения наличия законного права для обработки. То, что на заре развития автоматизации и цифровизации общественной жизни выступало важным инструментом реализации принципа свободы воли и контроля субъекта над распространением данных о себе, в настоящее время существенно девальвировалось, превратившись в формальность - для галочки, поскольку использование большей части интернет-сервисов и приложений ставится в зависимость от предоставления такого согласия.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 5. Принципы обработки персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 5. Принципы обработки персональных данных
Статья: Правовые аспекты обработки банками данных клиентов: между Сциллой и Харибдой
(Ушаков Д.А.)
("Банковское право", 2022, N 2)2. Уточнение перечня случаев, когда банки могут обрабатывать данные клиента без его согласия для целей предоставления своих услуг при условии соблюдения основополагающих принципов обработки персональных данных, установленных в ст. 5 Федерального закона N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), которые не допускают обработку персональных данных в целях, не совместимых с целями их сбора.
(Ушаков Д.А.)
("Банковское право", 2022, N 2)2. Уточнение перечня случаев, когда банки могут обрабатывать данные клиента без его согласия для целей предоставления своих услуг при условии соблюдения основополагающих принципов обработки персональных данных, установленных в ст. 5 Федерального закона N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), которые не допускают обработку персональных данных в целях, не совместимых с целями их сбора.
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2026)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
("Электронный журнал "Помощник адвоката", 2026)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
Статья: Доктринальные аспекты правовых режимов данных в условиях развития технологий больших данных
(Лескина Э.И.)
("Журнал российского права", 2024, N 7)1) правовые принципы, которые могут быть как общими для всех правовых режимов, так и отличаться в зависимости от видов режимов. Общими для всех правовых режимов являются принципы законности, справедливости, правового равенства и другие общие принципы права. К специальным принципам относятся, например, принцип невмешательства в осуществление правосудия при предоставлении информации о деятельности судов <34>, принципы обработки персональных данных <35>, недискриминационный доступ к результатам применения искусственного интеллекта <36> и др.;
(Лескина Э.И.)
("Журнал российского права", 2024, N 7)1) правовые принципы, которые могут быть как общими для всех правовых режимов, так и отличаться в зависимости от видов режимов. Общими для всех правовых режимов являются принципы законности, справедливости, правового равенства и другие общие принципы права. К специальным принципам относятся, например, принцип невмешательства в осуществление правосудия при предоставлении информации о деятельности судов <34>, принципы обработки персональных данных <35>, недискриминационный доступ к результатам применения искусственного интеллекта <36> и др.;
Статья: Защита персональных данных в эпоху надзорного капитализма
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)Во-первых, необходимо - посредством государственного участия (выраженного в контрольной (надзорной) деятельности) и продвижения "лучших практик" работы с данными - обеспечить эффективность базовых принципов обработки персональных данных, среди которых необходимо особенно выделить принцип минимизации в наиболее широком смысле: персональные данные следует обрабатывать только в случае, когда нет разумно альтернативного способа достижения поставленной цели, не требующего их обработки. В случае же, когда персональные данные все же обрабатываются, обработка должна осуществляться исключительно в заранее определенных целях, доведенных до сведения субъектов, в объеме и в сроки, которые могут быть прозрачно и однозначно обоснованы оператором, осуществляющим такую обработку. Данный тезис в равной степени актуален в отношении любой обработки персональных данных, независимо от основания такой обработки.
(Геращенко А.И., Рыбин А.И., Зюбанов К.А.)
("Международное правосудие", 2023, N 4)Во-первых, необходимо - посредством государственного участия (выраженного в контрольной (надзорной) деятельности) и продвижения "лучших практик" работы с данными - обеспечить эффективность базовых принципов обработки персональных данных, среди которых необходимо особенно выделить принцип минимизации в наиболее широком смысле: персональные данные следует обрабатывать только в случае, когда нет разумно альтернативного способа достижения поставленной цели, не требующего их обработки. В случае же, когда персональные данные все же обрабатываются, обработка должна осуществляться исключительно в заранее определенных целях, доведенных до сведения субъектов, в объеме и в сроки, которые могут быть прозрачно и однозначно обоснованы оператором, осуществляющим такую обработку. Данный тезис в равной степени актуален в отношении любой обработки персональных данных, независимо от основания такой обработки.
Статья: Юридический дизайн как особый компонент юридической техники
(Бондарчук И.В.)
("Журнал российского права", 2024, N 5)В то же время можно проследить, что прозрачность и доступность информации как основополагающие принципы, регулирующие обработку персональных данных, все более проникают в различные сферы юридической практики, например используются в некоторых отраслях правотворчества.
(Бондарчук И.В.)
("Журнал российского права", 2024, N 5)В то же время можно проследить, что прозрачность и доступность информации как основополагающие принципы, регулирующие обработку персональных данных, все более проникают в различные сферы юридической практики, например используются в некоторых отраслях правотворчества.
Статья: Теоретические аспекты и особенности института персональных данных в системе права
(Прокопович Г.А.)
("Администратор суда", 2024, N 3)Точность как принцип обработки персональных данных. Точность имеет несколько значений и, конечно, несколько областей применения. Данный принцип используется в различных контекстах и, среди прочего, особо подчеркивается в контексте профилирования.
(Прокопович Г.А.)
("Администратор суда", 2024, N 3)Точность как принцип обработки персональных данных. Точность имеет несколько значений и, конечно, несколько областей применения. Данный принцип используется в различных контекстах и, среди прочего, особо подчеркивается в контексте профилирования.
Статья: Право лица, ищущего работу, на объяснение при принятии решения с помощью автоматизированной обработки
(Кашлакова А.С.)
("Трудовое право в России и за рубежом", 2024, N 4)Стоит отметить, что прозрачность не закреплена в качестве принципа обработки персональных данных в ст. 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) <10>. Вместе с тем она названа в качестве одного из основных принципов в п. 19 Национальной стратегии развития искусственного интеллекта на период до 2030 г. Под прозрачностью в Стратегии понимается объяснимость работы искусственного интеллекта и процесса достижения им результатов, недискриминационный доступ пользователей продуктов, которые созданы с использованием технологий искусственного интеллекта, к информации о применяемых в этих продуктах алгоритмах работы искусственного интеллекта.
(Кашлакова А.С.)
("Трудовое право в России и за рубежом", 2024, N 4)Стоит отметить, что прозрачность не закреплена в качестве принципа обработки персональных данных в ст. 5 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ) <10>. Вместе с тем она названа в качестве одного из основных принципов в п. 19 Национальной стратегии развития искусственного интеллекта на период до 2030 г. Под прозрачностью в Стратегии понимается объяснимость работы искусственного интеллекта и процесса достижения им результатов, недискриминационный доступ пользователей продуктов, которые созданы с использованием технологий искусственного интеллекта, к информации о применяемых в этих продуктах алгоритмах работы искусственного интеллекта.
Статья: Правовое регулирование обезличенных персональных данных в контексте обучения и развития технологий искусственного интеллекта
(Щенникова И.И.)
("Закон", 2025, N 9)Предполагается, что такая обработка персональных данных осуществляется, в частности, в целях повышения эффективности государственного или муниципального управления <13>, в связи с чем не требует получения согласия субъекта персональных данных. При этом согласно целевому принципу всякая обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных <14>. Затруднительно назвать цель, связанную с повышением эффективности государственного или муниципального управления, конкретной и определенной: она скорее абстрактно обозначает, для чего, в чьих интересах планируется обрабатывать персональные данные. И хотя эта цель публичная, подразумевающая интересы неопределенного круга лиц и не противоречащая в идеале интересам частным, в рассматриваемой ситуации, когда речь идет о персональных данных, необходимо устанавливать конкретику и определенность цели их обработки именно для частных лиц. В противном случае изменения в Закон о персональных данных могут повлечь, с одной стороны, проблемы, связанные с нарушением целевого принципа обработки персональных данных <15> и фактической невозможностью субъекта персональных данных контролировать их обработку. С другой стороны, они все дальше уводят законодателя от внедрения человекоориентированного подхода в сферу регулирования персональных данных.
(Щенникова И.И.)
("Закон", 2025, N 9)Предполагается, что такая обработка персональных данных осуществляется, в частности, в целях повышения эффективности государственного или муниципального управления <13>, в связи с чем не требует получения согласия субъекта персональных данных. При этом согласно целевому принципу всякая обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных <14>. Затруднительно назвать цель, связанную с повышением эффективности государственного или муниципального управления, конкретной и определенной: она скорее абстрактно обозначает, для чего, в чьих интересах планируется обрабатывать персональные данные. И хотя эта цель публичная, подразумевающая интересы неопределенного круга лиц и не противоречащая в идеале интересам частным, в рассматриваемой ситуации, когда речь идет о персональных данных, необходимо устанавливать конкретику и определенность цели их обработки именно для частных лиц. В противном случае изменения в Закон о персональных данных могут повлечь, с одной стороны, проблемы, связанные с нарушением целевого принципа обработки персональных данных <15> и фактической невозможностью субъекта персональных данных контролировать их обработку. С другой стороны, они все дальше уводят законодателя от внедрения человекоориентированного подхода в сферу регулирования персональных данных.
Статья: Обеспечение защиты персональных данных при осуществлении публичных функций
(Датий В.Р.)
("Legal Bulletin", 2025, N 4)Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> (далее - Закон N 152-ФЗ) персональные данные определяются как любая информация, относящаяся к определяемому лицу, а обработка персональных данных - как любое действие с такими данными (сбор, хранение, использование, передача, обезличивание, уничтожение и др.). Законом закрепляются основные принципы обработки: персональные данные должны собираться для конкретных, законных целей; объем и содержание персональных данных должны соответствовать заявленным целям. Закон обязывает операторов - в том числе государственные органы и органы местного самоуправления - принимать правовые, организационные и технические меры для защиты данных от утраты, утечки, несанкционированного доступа (ст. 19). Принципиально, что Законом N 152-ФЗ определяется возможность устанавливать особый правовой режим обработки персональных данных в государственных и муниципальных информационных системах персональных данных (ст. 13). Так, государственные и муниципальные органы вправе обрабатывать персональные данные граждан без их согласия, когда это необходимо для выполнения возложенных законом функций и полномочий (п. 2 ч. 1 ст. 6): в частности, если закон уполномочивает орган публичной власти на то, чтобы собрать определенные персональные данные для реализации публичных функций, согласие субъекта персональных данных не требуется. Показательно дело, рассмотренное в 2023 году Верховным Судом по спору гражданина с Федеральной службой судебных приставов о порядке сбора данных посетителей судов. Приказом ФССП от 17.09.2020 N 672 были утверждены Правила обработки персональных данных в органах принудительного исполнения, требующие от посетителей судов предоставлять имя, дату рождения, реквизиты паспорта для пропускного режима. Заявитель утверждал, что для входа в здание суда достаточно проверить удостоверение личности и сбор дополнительных данных избыточен и не предусмотрен законом. Верховный Суд России в Решении от 06.03.2023 N АКПИ23-8 <2> отказал в удовлетворении иска, указав, что сбор этих сведений законен и обоснован: обработка ведется без согласия субъекта персональных данных, поскольку она необходима для выполнения возложенных функций - обеспечения безопасности судов. Суд подчеркнул, что объем собираемых данных минимален (только идентификационные данные посетителя) и строго соответствует цели - поддержанию порядка и безопасности в суде. Правила ФССП предусматривают режим конфиденциальности этих данных и их последующее уничтожение после достижения цели (по окончании учета посетителей).
(Датий В.Р.)
("Legal Bulletin", 2025, N 4)Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <1> (далее - Закон N 152-ФЗ) персональные данные определяются как любая информация, относящаяся к определяемому лицу, а обработка персональных данных - как любое действие с такими данными (сбор, хранение, использование, передача, обезличивание, уничтожение и др.). Законом закрепляются основные принципы обработки: персональные данные должны собираться для конкретных, законных целей; объем и содержание персональных данных должны соответствовать заявленным целям. Закон обязывает операторов - в том числе государственные органы и органы местного самоуправления - принимать правовые, организационные и технические меры для защиты данных от утраты, утечки, несанкционированного доступа (ст. 19). Принципиально, что Законом N 152-ФЗ определяется возможность устанавливать особый правовой режим обработки персональных данных в государственных и муниципальных информационных системах персональных данных (ст. 13). Так, государственные и муниципальные органы вправе обрабатывать персональные данные граждан без их согласия, когда это необходимо для выполнения возложенных законом функций и полномочий (п. 2 ч. 1 ст. 6): в частности, если закон уполномочивает орган публичной власти на то, чтобы собрать определенные персональные данные для реализации публичных функций, согласие субъекта персональных данных не требуется. Показательно дело, рассмотренное в 2023 году Верховным Судом по спору гражданина с Федеральной службой судебных приставов о порядке сбора данных посетителей судов. Приказом ФССП от 17.09.2020 N 672 были утверждены Правила обработки персональных данных в органах принудительного исполнения, требующие от посетителей судов предоставлять имя, дату рождения, реквизиты паспорта для пропускного режима. Заявитель утверждал, что для входа в здание суда достаточно проверить удостоверение личности и сбор дополнительных данных избыточен и не предусмотрен законом. Верховный Суд России в Решении от 06.03.2023 N АКПИ23-8 <2> отказал в удовлетворении иска, указав, что сбор этих сведений законен и обоснован: обработка ведется без согласия субъекта персональных данных, поскольку она необходима для выполнения возложенных функций - обеспечения безопасности судов. Суд подчеркнул, что объем собираемых данных минимален (только идентификационные данные посетителя) и строго соответствует цели - поддержанию порядка и безопасности в суде. Правила ФССП предусматривают режим конфиденциальности этих данных и их последующее уничтожение после достижения цели (по окончании учета посетителей).
Статья: Цифровые платформы: подходы к регулированию
(Терещенко Л.К.)
("Журнал российского права", 2024, N 9)Применительно к рискам, связанным с нарушением цифровыми платформами законодательства о персональных данных, важно обеспечить соблюдение установленных принципов обработки персональных данных (ст. 5), в том числе:
(Терещенко Л.К.)
("Журнал российского права", 2024, N 9)Применительно к рискам, связанным с нарушением цифровыми платформами законодательства о персональных данных, важно обеспечить соблюдение установленных принципов обработки персональных данных (ст. 5), в том числе: