СБор персональных данных
Подборка наиболее важных документов по запросу СБор персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2025)Не привлекают к ответственности за обработку персональных данных в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) должностное лицо образовательной организации, в которой реализована система сбора биометрических персональных данных несовершеннолетних (считывание ладони для установления личности) с согласия их законных представителей
(КонсультантПлюс, 2025)Не привлекают к ответственности за обработку персональных данных в не предусмотренных законом случаях (ч. 1 ст. 13.11 КоАП РФ) должностное лицо образовательной организации, в которой реализована система сбора биометрических персональных данных несовершеннолетних (считывание ладони для установления личности) с согласия их законных представителей
Статьи, комментарии, ответы на вопросы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Комментируемая статья возлагает на оператора ряд обязанностей, имеющих информационный характер (ч. 1 - 4), и одну организационно-технического характера (ч. 5), которые возникают в связи со сбором им персональных данных. Закон о персональных данных не раскрывает понятия "сбор". По мнению представителей Роскомнадзора, под сбором понимается получение персональных данных непосредственно у первоисточника, то есть у субъекта персональных данных <1>. Во многом схожего подхода придерживается и Минцифры России, согласно разъяснениям которого под сбором понимается "целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц" <2>. Как видно, в интерпретациях Роскомнадзора и Минцифры России есть одно существенное отличие: последнее к сбору относит и получение данных от субъекта через "специально привлеченных для этого третьих лиц".
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)1. Комментируемая статья возлагает на оператора ряд обязанностей, имеющих информационный характер (ч. 1 - 4), и одну организационно-технического характера (ч. 5), которые возникают в связи со сбором им персональных данных. Закон о персональных данных не раскрывает понятия "сбор". По мнению представителей Роскомнадзора, под сбором понимается получение персональных данных непосредственно у первоисточника, то есть у субъекта персональных данных <1>. Во многом схожего подхода придерживается и Минцифры России, согласно разъяснениям которого под сбором понимается "целенаправленный процесс получения персональных данных оператором непосредственно от субъекта персональных данных либо через специально привлеченных для этого третьих лиц" <2>. Как видно, в интерпретациях Роскомнадзора и Минцифры России есть одно существенное отличие: последнее к сбору относит и получение данных от субъекта через "специально привлеченных для этого третьих лиц".
Статья: Защита прав граждан от необоснованного сбора персональных данных
(Абрамян С.К.)
("Право и экономика", 2024, N 5)"Право и экономика", 2024, N 5
(Абрамян С.К.)
("Право и экономика", 2024, N 5)"Право и экономика", 2024, N 5
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 18. Обязанности оператора при сборе персональных данных
(ред. от 24.06.2025)
"О персональных данных"Статья 18. Обязанности оператора при сборе персональных данных
"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
(ред. от 29.12.2025)1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11 - 18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, -
(ред. от 29.12.2025)1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частями 2, 11 - 18 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, -
Формы
"Комментарий судебной практики. Выпуск 29"
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Судебная коллегия ВС РФ указала, что судами не была дана надлежащая оценка доводов заявителя относительно осуществления социальной сетью Facebook незаконного сбора персональных данных, распространения рекламы, направленной на привлечение внимания пользователей, находящихся в Российской Федерации; не принята во внимание позиция, согласно которой спор вытекает из договора пользования социальной сетью, исполнение по которому должно осуществляться по месту нахождения пользователя на территории Российской Федерации. Соответственно, судами не были учтены иные основания для определения подсудности спора в пользу российских судов, предусмотренные п. п. 2, 6 и 10 ч. 3 ст. 402 ГПК РФ. Судебная коллегия ВС РФ также указала на то, что судами не исследовался вопрос о наличии не противоречащей закону пророгационной оговорки в пользовательском соглашении Facebook.
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Судебная коллегия ВС РФ указала, что судами не была дана надлежащая оценка доводов заявителя относительно осуществления социальной сетью Facebook незаконного сбора персональных данных, распространения рекламы, направленной на привлечение внимания пользователей, находящихся в Российской Федерации; не принята во внимание позиция, согласно которой спор вытекает из договора пользования социальной сетью, исполнение по которому должно осуществляться по месту нахождения пользователя на территории Российской Федерации. Соответственно, судами не были учтены иные основания для определения подсудности спора в пользу российских судов, предусмотренные п. п. 2, 6 и 10 ч. 3 ст. 402 ГПК РФ. Судебная коллегия ВС РФ также указала на то, что судами не исследовался вопрос о наличии не противоречащей закону пророгационной оговорки в пользовательском соглашении Facebook.
Статья: Информация о частной жизни лица: новый подход к пониманию предмета уголовно-правовой охраны
(Озерова А.С.)
("Уголовное право", 2025, N 11)Например, П., не имея служебной необходимости, через свой рабочий компьютер осуществил неправомерный доступ к базе данных ФИС ГИБДД-М (подсистеме "Автомобиль"), вывел на экран компьютера карточку учета конкретного транспортного средства, где, помимо сведений о самом автомобиле, содержались персональные данные его владельца (фамилия, имя, отчество, дата, место рождения, данные паспорта, адрес регистрации, номер телефона), относящиеся к конфиденциальной информации. Произведя фотографирование этой карточки, П. осуществил копирование компьютерной информации и одновременно незаконный сбор персональных данных владельца транспортного средства, относящихся к сведениям о частной жизни и составляющих личную тайну. Эту фотографию П. посредством мессенджера Telegram направил Х., таким образом, осуществил незаконное распространение персональных данных потерпевшего <10>.
(Озерова А.С.)
("Уголовное право", 2025, N 11)Например, П., не имея служебной необходимости, через свой рабочий компьютер осуществил неправомерный доступ к базе данных ФИС ГИБДД-М (подсистеме "Автомобиль"), вывел на экран компьютера карточку учета конкретного транспортного средства, где, помимо сведений о самом автомобиле, содержались персональные данные его владельца (фамилия, имя, отчество, дата, место рождения, данные паспорта, адрес регистрации, номер телефона), относящиеся к конфиденциальной информации. Произведя фотографирование этой карточки, П. осуществил копирование компьютерной информации и одновременно незаконный сбор персональных данных владельца транспортного средства, относящихся к сведениям о частной жизни и составляющих личную тайну. Эту фотографию П. посредством мессенджера Telegram направил Х., таким образом, осуществил незаконное распространение персональных данных потерпевшего <10>.
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2025)при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных на территории РФ;
(КонсультантПлюс, 2025)при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных на территории РФ;
Статья: Правовое регулирование биометрии в России: закон и практика
(Иванов А.А.)
("Вестник экономического правосудия Российской Федерации", 2024, N 11)В статье анализируется закон, посвященный сбору биометрических персональных данных, их передаче в государственную систему хранения (Единую биометрическую систему) и дальнейшему использованию. Изучению подвергнуто понятие биометрических персональных данных (биометрии), включая их особенности по сравнению с обычными персональными данными. Помимо этого, биометрия соотнесена с индивидуализацией гражданина как субъекта гражданского права, а также с цифровой идентификацией и аутентификацией. Критике подвергнуто отсутствие специальной ответственности за утрату биометрии и за убытки, которые причиняются неправильным использованием биометрии. Дополнительно показано рассогласование интересов участников государственной системы сбора и использования биометрии, что приведет к замедлению в ее применении и развитии.
(Иванов А.А.)
("Вестник экономического правосудия Российской Федерации", 2024, N 11)В статье анализируется закон, посвященный сбору биометрических персональных данных, их передаче в государственную систему хранения (Единую биометрическую систему) и дальнейшему использованию. Изучению подвергнуто понятие биометрических персональных данных (биометрии), включая их особенности по сравнению с обычными персональными данными. Помимо этого, биометрия соотнесена с индивидуализацией гражданина как субъекта гражданского права, а также с цифровой идентификацией и аутентификацией. Критике подвергнуто отсутствие специальной ответственности за утрату биометрии и за убытки, которые причиняются неправильным использованием биометрии. Дополнительно показано рассогласование интересов участников государственной системы сбора и использования биометрии, что приведет к замедлению в ее применении и развитии.
Статья: Пределы хозяйской власти работодателя в условиях цифровизации: мониторинг исполнения работниками трудовых обязанностей
(Менкенов А.В.)
("Актуальные проблемы российского права", 2025, N 6)2.6. В 2020 г. уполномоченный Гамбурга по защите данных и свободе информации наложил штраф в размере 35,3 млн евро за нарушения защиты данных на интернет-магазин H&M Hennes & Mauritz Online Shop AB & Co KG. Уполномоченным было установлено, что по крайней мере с 2014 г. компания осуществляла сбор личных данных работников. После отсутствия работников на рабочем месте, в том числе по причине отпуска или временной нетрудоспособности, руководители проводили с ними так называемые приветственные беседы. Соответствующие заметки постоянно хранились на сетевом диске. После этих бесед во многих случаях фиксировались не только конкретные впечатления сотрудников от отпуска, но и симптомы заболеваний и диагнозы. Записи иногда делались с высоким уровнем детализации, и в течение длительных периодов времени документировалось развитие этих проблем. Собранные данные использовались не только для тщательной оценки индивидуальной производительности труда, но и для формирования подробного профиля сотрудника с целью принятия мер и решений относительно его занятости. Часть этой информации записывалась, хранилась в цифровом виде, и частично с ней могло ознакомиться до 50 других менеджеров компании <19>.
(Менкенов А.В.)
("Актуальные проблемы российского права", 2025, N 6)2.6. В 2020 г. уполномоченный Гамбурга по защите данных и свободе информации наложил штраф в размере 35,3 млн евро за нарушения защиты данных на интернет-магазин H&M Hennes & Mauritz Online Shop AB & Co KG. Уполномоченным было установлено, что по крайней мере с 2014 г. компания осуществляла сбор личных данных работников. После отсутствия работников на рабочем месте, в том числе по причине отпуска или временной нетрудоспособности, руководители проводили с ними так называемые приветственные беседы. Соответствующие заметки постоянно хранились на сетевом диске. После этих бесед во многих случаях фиксировались не только конкретные впечатления сотрудников от отпуска, но и симптомы заболеваний и диагнозы. Записи иногда делались с высоким уровнем детализации, и в течение длительных периодов времени документировалось развитие этих проблем. Собранные данные использовались не только для тщательной оценки индивидуальной производительности труда, но и для формирования подробного профиля сотрудника с целью принятия мер и решений относительно его занятости. Часть этой информации записывалась, хранилась в цифровом виде, и частично с ней могло ознакомиться до 50 других менеджеров компании <19>.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Вы обязаны опубликовать или иным образом обеспечить неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных. Документ можно разместить на вашем официальном сайте или на информационном стенде в офисе, если сайта у вас нет. Если же вы осуществляете сбор персональных данных с использованием информационно-телекоммуникационных сетей, то обязаны (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063):
(КонсультантПлюс, 2025)Вы обязаны опубликовать или иным образом обеспечить неограниченный доступ к вашей политике обработки персональных данных, к сведениям о реализуемых требованиях к защите таких данных. Документ можно разместить на вашем официальном сайте или на информационном стенде в офисе, если сайта у вас нет. Если же вы осуществляете сбор персональных данных с использованием информационно-телекоммуникационных сетей, то обязаны (ч. 2 ст. 18.1 Закона о персональных данных, Письмо Роскомнадзора от 19.10.2021 N 08-71063):
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2025)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
("Электронный журнал "Помощник адвоката", 2025)Статьей 5 Закона о персональных данных установлены принципы обработки персональных данных, согласно которым обработка персональных данных должна осуществляться на законной и справедливой основе (ч. 1). Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (ч. 2). Обработке подлежат только персональные данные, которые отвечают целям их обработки (ч. 4). Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки (ч. 5). При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных (ч. 6). Статьей 6 названного Закона определено, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных (п. 1 ч. 1).
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2025)Согласно ч. 2 ст. 18.1 Закона о персональных данных оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к их защите. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к их защите, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
(Подготовлен для системы КонсультантПлюс, 2025)Согласно ч. 2 ст. 18.1 Закона о персональных данных оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к их защите. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети, в том числе на страницах принадлежащего оператору сайта в информационно-телекоммуникационной сети Интернет, с использованием которых осуществляется сбор персональных данных, документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к их защите, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Статья: Тайна связи
(Подготовлен для системы КонсультантПлюс, 2025)Правонарушение выражается в обработке персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработке персональных данных, несовместимой с целями сбора персональных данных, за исключением случаев, предусмотренных ч. 2, 11 - 18 ст. 13.11 и ст. 17.13 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния (ч. 1 ст. 13.11 КоАП РФ).
(Подготовлен для системы КонсультантПлюс, 2025)Правонарушение выражается в обработке персональных данных в случаях, не предусмотренных законодательством РФ в области персональных данных, либо обработке персональных данных, несовместимой с целями сбора персональных данных, за исключением случаев, предусмотренных ч. 2, 11 - 18 ст. 13.11 и ст. 17.13 КоАП РФ, если эти действия не содержат уголовно наказуемого деяния (ч. 1 ст. 13.11 КоАП РФ).