СБор персональных данных
Подборка наиболее важных документов по запросу СБор персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2026)Не привлекают к ответственности за обработку персональных данных в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) должностное лицо образовательной организации, в которой реализована система сбора биометрических персональных данных несовершеннолетних (считывание ладони для установления личности) с согласия их законных представителей
(КонсультантПлюс, 2026)Не привлекают к ответственности за обработку персональных данных в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) должностное лицо образовательной организации, в которой реализована система сбора биометрических персональных данных несовершеннолетних (считывание ладони для установления личности) с согласия их законных представителей
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Комментируемая статья возлагает на оператора ряд обязанностей, имеющих информационный характер (ч. 1 - 4), и одну организационно-технического характера (ч. 5), которые возникают в связи со сбором им персональных данных. Закон о персональных данных не раскрывает понятия "сбор". По мнению представителей Роскомнадзора, под сбором понимается получение персональных данных непосредственно у первоисточника, то есть у субъекта персональных данных <1>. Во многом схожего подхода придерживается и Минцифры России, согласно разъяснениям которого под сбором понимается "целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц" <2>. Как видно, в интерпретациях Роскомнадзора и Минцифры России есть одно существенное отличие: последнее к сбору относит и получение данных от субъекта через "специально привлеченных для этого третьих лиц".
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Комментируемая статья возлагает на оператора ряд обязанностей, имеющих информационный характер (ч. 1 - 4), и одну организационно-технического характера (ч. 5), которые возникают в связи со сбором им персональных данных. Закон о персональных данных не раскрывает понятия "сбор". По мнению представителей Роскомнадзора, под сбором понимается получение персональных данных непосредственно у первоисточника, то есть у субъекта персональных данных <1>. Во многом схожего подхода придерживается и Минцифры России, согласно разъяснениям которого под сбором понимается "целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц" <2>. Как видно, в интерпретациях Роскомнадзора и Минцифры России есть одно существенное отличие: последнее к сбору относит и получение данных от субъекта через "специально привлеченных для этого третьих лиц".
Статья: Защита прав граждан от необоснованного сбора персональных данных
(Абрамян С.К.)
("Право и экономика", 2024, N 5)"Право и экономика", 2024, N 5
(Абрамян С.К.)
("Право и экономика", 2024, N 5)"Право и экономика", 2024, N 5
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 18. Обязанности оператора при сборе персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 18. Обязанности оператора при сборе персональных данных
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ
(ред. от 20.02.2026)1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, -
(ред. от 20.02.2026)1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, за исключением случаев, предусмотренных статьей 272.1 настоящего Кодекса, -
Формы
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2026)Согласно ч. 2 ст. 18.1 Закона о персональных данных оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к их защите. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к их защите, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
(Подготовлен для системы КонсультантПлюс, 2026)Согласно ч. 2 ст. 18.1 Закона о персональных данных оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к их защите. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к их защите, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2026)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
("Электронный журнал "Помощник адвоката", 2026)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
"Право и виртуальное пространство: монография"
(отв. ред. Ю.А. Тихомиров)
("Проспект", 2025)- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2 ст. 5);
(отв. ред. Ю.А. Тихомиров)
("Проспект", 2025)- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2 ст. 5);
"Комментарий к Градостроительному кодексу РФ"
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)14. Согласно ч. 14 комментируемой статьи обработка персональных данных участников общественных обсуждений или публичных слушаний осуществляется с учетом требований, установленных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных". Эти требования согласно ст. 5 указанного Закона заключаются в том, что обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Статья: Правовое регулирование обезличенных персональных данных в контексте обучения и развития технологий искусственного интеллекта
(Щенникова И.И.)
("Закон", 2025, N 9)Предполагается, что такая обработка персональных данных осуществляется, в частности, в целях повышения эффективности государственного или муниципального управления <13>, в связи с чем не требует получения согласия субъекта персональных данных. При этом согласно целевому принципу всякая обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных <14>. Затруднительно назвать цель, связанную с повышением эффективности государственного или муниципального управления, конкретной и определенной: она скорее абстрактно обозначает, для чего, в чьих интересах планируется обрабатывать персональные данные. И хотя эта цель публичная, подразумевающая интересы неопределенного круга лиц и не противоречащая в идеале интересам частным, в рассматриваемой ситуации, когда речь идет о персональных данных, необходимо устанавливать конкретику и определенность цели их обработки именно для частных лиц. В противном случае изменения в Закон о персональных данных могут повлечь, с одной стороны, проблемы, связанные с нарушением целевого принципа обработки персональных данных <15> и фактической невозможностью субъекта персональных данных контролировать их обработку. С другой стороны, они все дальше уводят законодателя от внедрения человекоориентированного подхода в сферу регулирования персональных данных.
(Щенникова И.И.)
("Закон", 2025, N 9)Предполагается, что такая обработка персональных данных осуществляется, в частности, в целях повышения эффективности государственного или муниципального управления <13>, в связи с чем не требует получения согласия субъекта персональных данных. При этом согласно целевому принципу всякая обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка, несовместимая с целями сбора персональных данных <14>. Затруднительно назвать цель, связанную с повышением эффективности государственного или муниципального управления, конкретной и определенной: она скорее абстрактно обозначает, для чего, в чьих интересах планируется обрабатывать персональные данные. И хотя эта цель публичная, подразумевающая интересы неопределенного круга лиц и не противоречащая в идеале интересам частным, в рассматриваемой ситуации, когда речь идет о персональных данных, необходимо устанавливать конкретику и определенность цели их обработки именно для частных лиц. В противном случае изменения в Закон о персональных данных могут повлечь, с одной стороны, проблемы, связанные с нарушением целевого принципа обработки персональных данных <15> и фактической невозможностью субъекта персональных данных контролировать их обработку. С другой стороны, они все дальше уводят законодателя от внедрения человекоориентированного подхода в сферу регулирования персональных данных.
Статья: Правовые проблемы обеспечения права на приватность при монетизации пользовательских данных в финансовой сфере
(Терещенко И.А.)
("Закон", 2025, N 9)Налицо явные признаки избыточности обработки ПД клиента, противоречащие принципу минимизации сбора персональных данных. Отсутствие прозрачного перечня третьих лиц и партнеров, участвующих в обработке данных, а также указание большого объема ПД пользователя в согласии на момент оформления первичной заявки свидетельствуют о несбалансированном подходе к соблюдению требований законодательства и нарушении интересов субъектов персональных данных - клиентов кредитных организаций.
(Терещенко И.А.)
("Закон", 2025, N 9)Налицо явные признаки избыточности обработки ПД клиента, противоречащие принципу минимизации сбора персональных данных. Отсутствие прозрачного перечня третьих лиц и партнеров, участвующих в обработке данных, а также указание большого объема ПД пользователя в согласии на момент оформления первичной заявки свидетельствуют о несбалансированном подходе к соблюдению требований законодательства и нарушении интересов субъектов персональных данных - клиентов кредитных организаций.
Статья: Об идентификации и аутентификации членов гражданско-правового сообщества на собрании
(Политкин И.А.)
("Цивилист", 2025, N 6)Механизм решения рассматриваемой проблемы содержится в ряде нормативных правовых актов. Законодатель предлагает решить ее путем проведения процессов идентификации и аутентификации, при которых будет достоверно устанавливаться лицо, которое посещает собрание. Для осуществления идентификации и аутентификации необходимы персональные данные лица, однако не каждый субъект имеет право собирать такие сведения. Правительство РФ утвердило перечень случаев, в которых возможно осуществлять сбор персональных данных для идентификации и аутентификации с помощью биометрических данных с использованием информационных систем организаций. Данный перечень содержится в Постановлении N 1815 "Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных..." <4>. В нем есть пункт, который предусматривает возможность сбора биометрических персональных данных у физических лиц, принимающих участие в деятельности собрания гражданско-правового сообщества, исключая кредитные организации, а также ряд некредитных финансовых организаций, субъектов национальной платежной системы и эмитентов ценных бумаг. По смыслу рассматриваемого нормативного акта Правительства РФ, законодатель позволил осуществлять сбор персональных данных для идентификации и аутентификации членов гражданско-правового сообщества, которое образовано исключительно в юридическом лице. Данное обстоятельство продиктовано положениями Федерального закона N 572-ФЗ "Об осуществлении идентификации и аутентификации физических лиц..." <5> (далее - ФЗ N 572), который определяет, что использование единой биометрической системы возможно ограниченным кругом лиц, среди которых указываются "иные организации", к которым можно отнести все юридические лица. Последние согласно положениям ст. 48 ГК РФ во всей своей совокупности являются организациями. Другие же виды гражданско-правового сообщества, указанные в ст. 181.1 ГК РФ (кредиторы при банкротстве, сособственники), не имеют организационного единства и в первом случае объединены в результате наличия общих обязательств перед ними, а во втором случае - наличием общих прав собственности.
(Политкин И.А.)
("Цивилист", 2025, N 6)Механизм решения рассматриваемой проблемы содержится в ряде нормативных правовых актов. Законодатель предлагает решить ее путем проведения процессов идентификации и аутентификации, при которых будет достоверно устанавливаться лицо, которое посещает собрание. Для осуществления идентификации и аутентификации необходимы персональные данные лица, однако не каждый субъект имеет право собирать такие сведения. Правительство РФ утвердило перечень случаев, в которых возможно осуществлять сбор персональных данных для идентификации и аутентификации с помощью биометрических данных с использованием информационных систем организаций. Данный перечень содержится в Постановлении N 1815 "Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных..." <4>. В нем есть пункт, который предусматривает возможность сбора биометрических персональных данных у физических лиц, принимающих участие в деятельности собрания гражданско-правового сообщества, исключая кредитные организации, а также ряд некредитных финансовых организаций, субъектов национальной платежной системы и эмитентов ценных бумаг. По смыслу рассматриваемого нормативного акта Правительства РФ, законодатель позволил осуществлять сбор персональных данных для идентификации и аутентификации членов гражданско-правового сообщества, которое образовано исключительно в юридическом лице. Данное обстоятельство продиктовано положениями Федерального закона N 572-ФЗ "Об осуществлении идентификации и аутентификации физических лиц..." <5> (далее - ФЗ N 572), который определяет, что использование единой биометрической системы возможно ограниченным кругом лиц, среди которых указываются "иные организации", к которым можно отнести все юридические лица. Последние согласно положениям ст. 48 ГК РФ во всей своей совокупности являются организациями. Другие же виды гражданско-правового сообщества, указанные в ст. 181.1 ГК РФ (кредиторы при банкротстве, сособственники), не имеют организационного единства и в первом случае объединены в результате наличия общих обязательств перед ними, а во втором случае - наличием общих прав собственности.
Статья: Информация о частной жизни лица: новый подход к пониманию предмета уголовно-правовой охраны
(Озерова А.С.)
("Уголовное право", 2025, N 11)Например, П., не имея служебной необходимости, через свой рабочий компьютер осуществил неправомерный доступ к базе данных ФИС ГИБДД-М (подсистеме "Автомобиль"), вывел на экран компьютера карточку учета конкретного транспортного средства, где, помимо сведений о самом автомобиле, содержались персональные данные его владельца (фамилия, имя, отчество, дата, место рождения, данные паспорта, адрес регистрации, номер телефона), относящиеся к конфиденциальной информации. Произведя фотографирование этой карточки, П. осуществил копирование компьютерной информации и одновременно незаконный сбор персональных данных владельца транспортного средства, относящихся к сведениям о частной жизни и составляющих личную тайну. Эту фотографию П. посредством мессенджера Telegram направил Х., таким образом, осуществил незаконное распространение персональных данных потерпевшего <10>.
(Озерова А.С.)
("Уголовное право", 2025, N 11)Например, П., не имея служебной необходимости, через свой рабочий компьютер осуществил неправомерный доступ к базе данных ФИС ГИБДД-М (подсистеме "Автомобиль"), вывел на экран компьютера карточку учета конкретного транспортного средства, где, помимо сведений о самом автомобиле, содержались персональные данные его владельца (фамилия, имя, отчество, дата, место рождения, данные паспорта, адрес регистрации, номер телефона), относящиеся к конфиденциальной информации. Произведя фотографирование этой карточки, П. осуществил копирование компьютерной информации и одновременно незаконный сбор персональных данных владельца транспортного средства, относящихся к сведениям о частной жизни и составляющих личную тайну. Эту фотографию П. посредством мессенджера Telegram направил Х., таким образом, осуществил незаконное распространение персональных данных потерпевшего <10>.
Статья: Правовое регулирование государственных информационных систем субъектов Российской Федерации и гарантии конституционных прав граждан
(Даниленко А.О.)
("Журнал российского права", 2025, N 10)Эти обстоятельства неоправданно способствуют увеличению базы персональных данных граждан и создают риск несанкционированного доступа к ним третьих лиц в противоправных целях. Требования о предоставлении персональных данных для входа в информационную систему с целью выяснения ее назначения и функционала представляются чрезмерными. Кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать целям сбора персональных данных;
(Даниленко А.О.)
("Журнал российского права", 2025, N 10)Эти обстоятельства неоправданно способствуют увеличению базы персональных данных граждан и создают риск несанкционированного доступа к ним третьих лиц в противоправных целях. Требования о предоставлении персональных данных для входа в информационную систему с целью выяснения ее назначения и функционала представляются чрезмерными. Кроме того, содержание и объем обрабатываемых персональных данных должны соответствовать целям сбора персональных данных;