СБор персональных данных
Подборка наиболее важных документов по запросу СБор персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2025)Не привлекают к ответственности за обработку персональных данных в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) должностное лицо образовательной организации, в которой реализована система сбора биометрических персональных данных несовершеннолетних (считывание ладони для установления личности) с согласия их законных представителей
(КонсультантПлюс, 2025)Не привлекают к ответственности за обработку персональных данных в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) должностное лицо образовательной организации, в которой реализована система сбора биометрических персональных данных несовершеннолетних (считывание ладони для установления личности) с согласия их законных представителей
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Комментируемая статья возлагает на оператора ряд обязанностей, имеющих информационный характер (ч. 1 - 4), и одну организационно-технического характера (ч. 5), которые возникают в связи со сбором им персональных данных. Закон о персональных данных не раскрывает понятия "сбор". По мнению представителей Роскомнадзора, под сбором понимается получение персональных данных непосредственно у первоисточника, то есть у субъекта персональных данных <1>. Во многом схожего подхода придерживается и Минцифры России, согласно разъяснениям которого под сбором понимается "целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц" <2>. Как видно, в интерпретациях Роскомнадзора и Минцифры России есть одно существенное отличие: последнее к сбору относит и получение данных от субъекта через "специально привлеченных для этого третьих лиц".
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Комментируемая статья возлагает на оператора ряд обязанностей, имеющих информационный характер (ч. 1 - 4), и одну организационно-технического характера (ч. 5), которые возникают в связи со сбором им персональных данных. Закон о персональных данных не раскрывает понятия "сбор". По мнению представителей Роскомнадзора, под сбором понимается получение персональных данных непосредственно у первоисточника, то есть у субъекта персональных данных <1>. Во многом схожего подхода придерживается и Минцифры России, согласно разъяснениям которого под сбором понимается "целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц" <2>. Как видно, в интерпретациях Роскомнадзора и Минцифры России есть одно существенное отличие: последнее к сбору относит и получение данных от субъекта через "специально привлеченных для этого третьих лиц".
Статья: Защита прав граждан от необоснованного сбора персональных данных
(Абрамян С.К.)
("Право и экономика", 2024, N 5)"Право и экономика", 2024, N 5
(Абрамян С.К.)
("Право и экономика", 2024, N 5)"Право и экономика", 2024, N 5
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 18. Обязанности оператора при сборе персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 18. Обязанности оператора при сборе персональных данных
"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
(ред. от 04.11.2025)1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11 - 18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, -
(ред. от 04.11.2025)1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11 - 18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, -
Статья: Правовое регулирование государственных информационных систем субъектов Российской Федерации и гарантии конституционных прав граждан
(Даниленко А.О.)
("Журнал российского права", 2025, N 10)Эти обстоятельства неоправданно способствуют увеличению базы персональных данных граждан и создают риск несанкционированного доступа к ним третьих лиц в противоправных целях. Требования о предоставлении персональных данных для входа в информационную систему с целью выяснения ее назначения и функционала представляются чрезмерными. Кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать целям сбора персональных данных;
(Даниленко А.О.)
("Журнал российского права", 2025, N 10)Эти обстоятельства неоправданно способствуют увеличению базы персональных данных граждан и создают риск несанкционированного доступа к ним третьих лиц в противоправных целях. Требования о предоставлении персональных данных для входа в информационную систему с целью выяснения ее назначения и функционала представляются чрезмерными. Кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать целям сбора персональных данных;
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2025)при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных на территории РФ;
(КонсультантПлюс, 2025)при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных на территории РФ;
Статья: Миграционная политика Российской Федерации как фундамент национальной безопасности
(Багдасарян С.Д., Гришина Т.М.)
("Безопасность бизнеса", 2025, N 2)Недавние (в марте 2024 г.) трагические события в концертном зале "Крокус" <12> требуют введения императивной нормы об обязательной процедуре сбора персональных данных при пересечении государственной границы Российской Федерации. Определенная динамика законодательного процесса в сфере миграционной политики Российской Федерации идет в связи с нарастающей антитеррористической повесткой.
(Багдасарян С.Д., Гришина Т.М.)
("Безопасность бизнеса", 2025, N 2)Недавние (в марте 2024 г.) трагические события в концертном зале "Крокус" <12> требуют введения императивной нормы об обязательной процедуре сбора персональных данных при пересечении государственной границы Российской Федерации. Определенная динамика законодательного процесса в сфере миграционной политики Российской Федерации идет в связи с нарастающей антитеррористической повесткой.
Статья: Ошибки в уведомлениях об обработке персональных данных
("Практическая бухгалтерия", 2025, N 6)Сбор персональных данных может производится в самых разных целях: от предоставления обратной связи по товарам или услугам и осуществления маркетинговых коммуникаций до исполнения договора. При заполнении уведомления важно отразить все цели обработки, для которых бизнес собирает сведения.
("Практическая бухгалтерия", 2025, N 6)Сбор персональных данных может производится в самых разных целях: от предоставления обратной связи по товарам или услугам и осуществления маркетинговых коммуникаций до исполнения договора. При заполнении уведомления важно отразить все цели обработки, для которых бизнес собирает сведения.
Готовое решение: Кто и как отвечает за разглашение конфиденциальной информации (охраняемой законом тайны)
(КонсультантПлюс, 2025)нарушено законодательство РФ о персональных данных при сборе, передаче (распространении, предоставлении, доступе) персональных данных:
(КонсультантПлюс, 2025)нарушено законодательство РФ о персональных данных при сборе, передаче (распространении, предоставлении, доступе) персональных данных:
"Комментарий к Градостроительному кодексу РФ"
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Готовое решение: Как организовать для водителя служебного легкового автомобиля предрейсовые, послерейсовые медосмотры и медосмотры в течение рабочего дня (смены)
(КонсультантПлюс, 2025)На таких медосмотрах необходимо обеспечить идентификацию личности водителя, чтобы исключить прохождение медосмотра иным лицом. Требования к идентификации личности работника, сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются согласно законодательству в области персональных данных (ч. 9, 12 ст. 46 Закона об охране здоровья, п. 10 Порядка проведения медосмотров, утв. Приказом N 266н, п. п. 10, 11 Особенностей проведения медосмотров с использованием специальных медизделий).
(КонсультантПлюс, 2025)На таких медосмотрах необходимо обеспечить идентификацию личности водителя, чтобы исключить прохождение медосмотра иным лицом. Требования к идентификации личности работника, сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются согласно законодательству в области персональных данных (ч. 9, 12 ст. 46 Закона об охране здоровья, п. 10 Порядка проведения медосмотров, утв. Приказом N 266н, п. п. 10, 11 Особенностей проведения медосмотров с использованием специальных медизделий).
"Комментарий судебной практики. Выпуск 29"
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Судебная коллегия ВС РФ указала, что судами не была дана надлежащая оценка доводов заявителя относительно осуществления социальной сетью Facebook незаконного сбора персональных данных, распространения рекламы, направленной на привлечение внимания пользователей, находящихся в Российской Федерации; не принята во внимание позиция, согласно которой спор вытекает из договора пользования социальной сетью, исполнение по которому должно осуществляться по месту нахождения пользователя на территории Российской Федерации. Соответственно, судами не были учтены иные основания для определения подсудности спора в пользу российских судов, предусмотренные п. п. 2, 6 и 10 ч. 3 ст. 402 ГПК РФ. Судебная коллегия ВС РФ также указала на то, что судами не исследовался вопрос о наличии не противоречащей закону пророгационной оговорки в пользовательском соглашении Facebook.
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Судебная коллегия ВС РФ указала, что судами не была дана надлежащая оценка доводов заявителя относительно осуществления социальной сетью Facebook незаконного сбора персональных данных, распространения рекламы, направленной на привлечение внимания пользователей, находящихся в Российской Федерации; не принята во внимание позиция, согласно которой спор вытекает из договора пользования социальной сетью, исполнение по которому должно осуществляться по месту нахождения пользователя на территории Российской Федерации. Соответственно, судами не были учтены иные основания для определения подсудности спора в пользу российских судов, предусмотренные п. п. 2, 6 и 10 ч. 3 ст. 402 ГПК РФ. Судебная коллегия ВС РФ также указала на то, что судами не исследовался вопрос о наличии не противоречащей закону пророгационной оговорки в пользовательском соглашении Facebook.
Статья: Пределы хозяйской власти работодателя в условиях цифровизации: мониторинг исполнения работниками трудовых обязанностей
(Менкенов А.В.)
("Актуальные проблемы российского права", 2025, N 6)2.6. В 2020 г. уполномоченный Гамбурга по защите данных и свободе информации наложил штраф в размере 35,3 млн евро за нарушения защиты данных на интернет-магазин H&M Hennes & Mauritz Online Shop AB & Co KG. Уполномоченным было установлено, что по крайней мере с 2014 г. компания осуществляла сбор личных данных работников. После отсутствия работников на рабочем месте, в том числе по причине отпуска или временной нетрудоспособности, руководители проводили с ними так называемые приветственные беседы. Соответствующие заметки постоянно хранились на сетевом диске. После этих бесед во многих случаях фиксировались не только конкретные впечатления сотрудников от отпуска, но и симптомы заболеваний и диагнозы. Записи иногда делались с высоким уровнем детализации, и в течение длительных периодов времени документировалось развитие этих проблем. Собранные данные использовались не только для тщательной оценки индивидуальной производительности труда, но и для формирования подробного профиля сотрудника с целью принятия мер и решений относительно его занятости. Часть этой информации записывалась, хранилась в цифровом виде, и частично с ней могло ознакомиться до 50 других менеджеров компании <19>.
(Менкенов А.В.)
("Актуальные проблемы российского права", 2025, N 6)2.6. В 2020 г. уполномоченный Гамбурга по защите данных и свободе информации наложил штраф в размере 35,3 млн евро за нарушения защиты данных на интернет-магазин H&M Hennes & Mauritz Online Shop AB & Co KG. Уполномоченным было установлено, что по крайней мере с 2014 г. компания осуществляла сбор личных данных работников. После отсутствия работников на рабочем месте, в том числе по причине отпуска или временной нетрудоспособности, руководители проводили с ними так называемые приветственные беседы. Соответствующие заметки постоянно хранились на сетевом диске. После этих бесед во многих случаях фиксировались не только конкретные впечатления сотрудников от отпуска, но и симптомы заболеваний и диагнозы. Записи иногда делались с высоким уровнем детализации, и в течение длительных периодов времени документировалось развитие этих проблем. Собранные данные использовались не только для тщательной оценки индивидуальной производительности труда, но и для формирования подробного профиля сотрудника с целью принятия мер и решений относительно его занятости. Часть этой информации записывалась, хранилась в цифровом виде, и частично с ней могло ознакомиться до 50 других менеджеров компании <19>.