Средства защиты персональных данных
Подборка наиболее важных документов по запросу Средства защиты персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Скоринг данных арбитражным управляющим в сфере кредитных правоотношений. Как защитить свои персональные данные?
(Сафронова Е.М.)
("Право и бизнес", 2024, N 1)Следующим средством защиты персональных данных заемщика является лицензирование деятельности БКИ (ч. 2 ст. 7 Закона о кредитных историях) по технической защите сведений, входящих в кредитные истории <13>. Правительство РФ утвердило лицензионные требования к соискателю лицензии <14>. К их числу относятся соблюдение соискателем кадровых нормативов в виде содержания в штате по основному месту работы специалистов с образованием в сфере информационной безопасности, наличие помещений, оборудованных для обслуживания конфиденциальной информации, а также технических средств (производственное и испытательное оборудование), необходимых для реализации основного вида деятельности в безопасных условиях.
(Сафронова Е.М.)
("Право и бизнес", 2024, N 1)Следующим средством защиты персональных данных заемщика является лицензирование деятельности БКИ (ч. 2 ст. 7 Закона о кредитных историях) по технической защите сведений, входящих в кредитные истории <13>. Правительство РФ утвердило лицензионные требования к соискателю лицензии <14>. К их числу относятся соблюдение соискателем кадровых нормативов в виде содержания в штате по основному месту работы специалистов с образованием в сфере информационной безопасности, наличие помещений, оборудованных для обслуживания конфиденциальной информации, а также технических средств (производственное и испытательное оборудование), необходимых для реализации основного вида деятельности в безопасных условиях.
Статья: Некоторые проблемы использования чекбоксов для получения согласия на сбор и обработку персональных данных
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)Анализ административно-правовых средств защиты персональных данных свидетельствует о необходимости совершенствования некоторых административно-правовых инструментов, направленных на обеспечение конфиденциальности информации.
(Юркова О.А., Малахов С.А.)
("Административное право и процесс", 2025, N 7)Анализ административно-правовых средств защиты персональных данных свидетельствует о необходимости совершенствования некоторых административно-правовых инструментов, направленных на обеспечение конфиденциальности информации.
Нормативные акты
Федеральный закон от 29.12.2022 N 572-ФЗ
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"5. Организации финансового рынка, иные организации, индивидуальные предприниматели при использовании информационных систем иных организаций для аутентификации обязаны применять организационные и технические меры по обеспечению безопасности персональных данных, предусмотренные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", а также использовать средства криптографической защиты информации, указанные в пункте 2 части 3 настоящей статьи.
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"5. Организации финансового рынка, иные организации, индивидуальные предприниматели при использовании информационных систем иных организаций для аутентификации обязаны применять организационные и технические меры по обеспечению безопасности персональных данных, предусмотренные в соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", а также использовать средства криптографической защиты информации, указанные в пункте 2 части 3 настоящей статьи.
"Обзор практики межгосударственных органов по защите прав и основных свобод человека N 6 (2020)"
(подготовлен Верховным Судом РФ)По мнению Суда, Российская Федерация осталась одним из тех немногих государств-членов, чье национальное законодательство не предоставляет жертвам домашнего насилия каких-либо сравнимых мер защиты. Власти государства-ответчика в своих замечаниях не определили никаких мер, которые органы государственной власти могли бы использовать для обеспечения защиты заявительницы. Что касается обращения за государственной защитой, к которой заявительница в итоге прибегла, Суд отметил, что система государственной защиты предназначена для защиты свидетелей до и во время уголовного судопроизводства от любых попыток помешать им давать показания или вынудить их изменить показания. В делах о домашнем насилии личность правонарушителя известна, а запрещающее предписание обеспечивает его удаление от жертвы, чтобы она могла вести обычную жизнь - настолько, насколько это позволяют обстоятельства. Напротив, меры защиты свидетелей имеют целью защиту от нападений пока еще неустановленных сообщников преступников. Эти меры часто включают критические и дорогостоящие средства, такие как - круглосуточная охрана специальной группой охраны, изменение персональных данных и даже иногда пластические операции. В таких существенных мерах, как правило, нет необходимости в контексте домашнего насилия, когда наличие охранного предписания и неукоснительный мониторинг соблюдения партнером-мучителем его условий обеспечат безопасность жертвы и позволят выполнить обязательство государства по защите от риска подвергнуться жестокому обращению (пункт 89 постановления).
(подготовлен Верховным Судом РФ)По мнению Суда, Российская Федерация осталась одним из тех немногих государств-членов, чье национальное законодательство не предоставляет жертвам домашнего насилия каких-либо сравнимых мер защиты. Власти государства-ответчика в своих замечаниях не определили никаких мер, которые органы государственной власти могли бы использовать для обеспечения защиты заявительницы. Что касается обращения за государственной защитой, к которой заявительница в итоге прибегла, Суд отметил, что система государственной защиты предназначена для защиты свидетелей до и во время уголовного судопроизводства от любых попыток помешать им давать показания или вынудить их изменить показания. В делах о домашнем насилии личность правонарушителя известна, а запрещающее предписание обеспечивает его удаление от жертвы, чтобы она могла вести обычную жизнь - настолько, насколько это позволяют обстоятельства. Напротив, меры защиты свидетелей имеют целью защиту от нападений пока еще неустановленных сообщников преступников. Эти меры часто включают критические и дорогостоящие средства, такие как - круглосуточная охрана специальной группой охраны, изменение персональных данных и даже иногда пластические операции. В таких существенных мерах, как правило, нет необходимости в контексте домашнего насилия, когда наличие охранного предписания и неукоснительный мониторинг соблюдения партнером-мучителем его условий обеспечат безопасность жертвы и позволят выполнить обязательство государства по защите от риска подвергнуться жестокому обращению (пункт 89 постановления).
"Государство, общество и личность: пути преодоления вызовов и угроз в информационной сфере: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Особое внимание в монографии уделено информационной безопасности личности. Рассматриваются состояние информационной защищенности человека и направления ее обеспечения в различных сферах, в том числе в таких значимых и чувствительных, как медицина, обращение лекарственных средств, образование, защита персональных данных, коррупция и т.д. Определяются пути преодоления существующих проблем, среди которых одна из основных - защита персональных данных. В аналитическом отчете "Россия: утечки информации ограниченного доступа в 2022 году", подготовленном экспертно-аналитическим центром InfoWatch, приводятся следующие данные: за год (2022 г.) утечка записей персональных данных и платежной информации увеличилась в 2,67 раза по сравнению с 2021 г., что в 4,5 раза превысило население России <5>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2024)Особое внимание в монографии уделено информационной безопасности личности. Рассматриваются состояние информационной защищенности человека и направления ее обеспечения в различных сферах, в том числе в таких значимых и чувствительных, как медицина, обращение лекарственных средств, образование, защита персональных данных, коррупция и т.д. Определяются пути преодоления существующих проблем, среди которых одна из основных - защита персональных данных. В аналитическом отчете "Россия: утечки информации ограниченного доступа в 2022 году", подготовленном экспертно-аналитическим центром InfoWatch, приводятся следующие данные: за год (2022 г.) утечка записей персональных данных и платежной информации увеличилась в 2,67 раза по сравнению с 2021 г., что в 4,5 раза превысило население России <5>.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)5. В зарубежной литературе подчеркивается, что в эпоху "больших данных" информация либо может представлять ценность для обработки, либо может быть анонимной, но одновременно и тем и другим она не может быть никогда <1>. Чем больше степень обезличивания данных, тем меньше ценность таких данных для анализа. Таким образом, в новых технологических реалиях обезличивание данных уже не может выполнять функцию эффективного средства защиты персональных данных и в более глобальном смысле - частной жизни граждан. Рост производительности и доступности вычислительных мощностей, а также огромный массив доступной в сети Интернет личной информации обусловливают техническую возможность деанонимизации даже тщательно обезличенных данных, имеется в виду, что любые обезличенные данные всегда имеют какой-либо атрибут, относимый к личности.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)5. В зарубежной литературе подчеркивается, что в эпоху "больших данных" информация либо может представлять ценность для обработки, либо может быть анонимной, но одновременно и тем и другим она не может быть никогда <1>. Чем больше степень обезличивания данных, тем меньше ценность таких данных для анализа. Таким образом, в новых технологических реалиях обезличивание данных уже не может выполнять функцию эффективного средства защиты персональных данных и в более глобальном смысле - частной жизни граждан. Рост производительности и доступности вычислительных мощностей, а также огромный массив доступной в сети Интернет личной информации обусловливают техническую возможность деанонимизации даже тщательно обезличенных данных, имеется в виду, что любые обезличенные данные всегда имеют какой-либо атрибут, относимый к личности.
Статья: Персональные данные пациента и его законного представителя: специфика электронного предоставления в контексте применения технологий "искусственного интеллекта" в digital-медицине
(Подузова Е.Б.)
("Актуальные проблемы российского права", 2023, N 4)Предлагаемое в законодательстве и подзаконных актах фиксирование в хронологическом порядке действий сотрудников оператора ЕСИА по хранению и обработке персональных данных пациентов полностью не исключает утечки этой информации. Данная мера может быть использована только в совокупности с иными средствами защиты персональных данных пациента, например использование программного обеспечения, препятствующего копированию и передаче персональных данных третьим лицам. Большинство подзаконных актов не распространяются на операторов частных информационных систем. При отсутствии специальных требований к действиям операторов, к их электронному протоколированию существует угроза неправомерного распространения персональных данных пациента, его законного представителя, а также использования этой информации в противоправных целях.
(Подузова Е.Б.)
("Актуальные проблемы российского права", 2023, N 4)Предлагаемое в законодательстве и подзаконных актах фиксирование в хронологическом порядке действий сотрудников оператора ЕСИА по хранению и обработке персональных данных пациентов полностью не исключает утечки этой информации. Данная мера может быть использована только в совокупности с иными средствами защиты персональных данных пациента, например использование программного обеспечения, препятствующего копированию и передаче персональных данных третьим лицам. Большинство подзаконных актов не распространяются на операторов частных информационных систем. При отсутствии специальных требований к действиям операторов, к их электронному протоколированию существует угроза неправомерного распространения персональных данных пациента, его законного представителя, а также использования этой информации в противоправных целях.
Статья: Цифровизация корпоративного права: современные тенденции
(Олейник Е.В.)
("Гражданское право", 2023, N 4)Вопрос перехода корпорации на электронный документооборот является актуальным на сегодняшний день, который позволит упростить передачу и учет документов, снизить вероятность ошибок. Важно отметить, что каждая организация по своему усмотрению должна рассматривать вопрос о целесообразности и эффективности перехода на электронный документооборот. При положительном решении нужно: разработать план и систему авторизации корпорации; разработать и принять соответствующие внутренние документы; привлечь соответствующих специалистов и обучить сотрудников; систематизировать вопросы внутреннего и внешнего (с третьими лицами, государственными органами и др.) документооборота и создать технические условия для взаимодействия; сформировать электронное облако для хранения рабочих документов и архива неиспользуемых документов; разработать требования к доступу к информации, определить ответственных лиц; разработать средства защиты персональных данных; серьезно отнестись к вопросам цифровой безопасности. Правила электронного документооборота корпорации регулируются действующим законодательством <14>, локальными нормативными актами; между контрагентами возможно согласовать формы электронного взаимодействия, например, через электронную почту или через оператора документооборота (ОЭД).
(Олейник Е.В.)
("Гражданское право", 2023, N 4)Вопрос перехода корпорации на электронный документооборот является актуальным на сегодняшний день, который позволит упростить передачу и учет документов, снизить вероятность ошибок. Важно отметить, что каждая организация по своему усмотрению должна рассматривать вопрос о целесообразности и эффективности перехода на электронный документооборот. При положительном решении нужно: разработать план и систему авторизации корпорации; разработать и принять соответствующие внутренние документы; привлечь соответствующих специалистов и обучить сотрудников; систематизировать вопросы внутреннего и внешнего (с третьими лицами, государственными органами и др.) документооборота и создать технические условия для взаимодействия; сформировать электронное облако для хранения рабочих документов и архива неиспользуемых документов; разработать требования к доступу к информации, определить ответственных лиц; разработать средства защиты персональных данных; серьезно отнестись к вопросам цифровой безопасности. Правила электронного документооборота корпорации регулируются действующим законодательством <14>, локальными нормативными актами; между контрагентами возможно согласовать формы электронного взаимодействия, например, через электронную почту или через оператора документооборота (ОЭД).
Статья: Отвечаем на запросы о предоставлении персональных данных
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)Корректная обработка запрошенных сведений предполагает использование специального программного обеспечения, предоставление уполномоченным работникам прав доступа к информационным ресурсам организации, в которых хранятся персональные данные, использование средств криптографической защиты персональных данных.
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)Корректная обработка запрошенных сведений предполагает использование специального программного обеспечения, предоставление уполномоченным работникам прав доступа к информационным ресурсам организации, в которых хранятся персональные данные, использование средств криптографической защиты персональных данных.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)При обработке биометрических персональных данных в информационных системах соответствующим операторам персональных данных необходимо использовать средства защиты информации, обеспечивающие их безопасность от угроз. Такие угрозы безопасности установлены, в частности:
(КонсультантПлюс, 2025)При обработке биометрических персональных данных в информационных системах соответствующим операторам персональных данных необходимо использовать средства защиты информации, обеспечивающие их безопасность от угроз. Такие угрозы безопасности установлены, в частности:
Статья: Как Закон о защите персданных распространяется на архивные документы
(Храмцовская Н.)
("Кадровая служба и управление персоналом предприятия", 2024, N 9)Если риски для организации и сотрудников архивной службы организации существенны, то не нужно стесняться потребовать от заявителя тем или иным образом идентифицировать себя, доказать право на получение информации и т.д., а также использовать технические средства защиты информации (даже простая парольная защита пересылаемых файлов с персональными данными может заметно снизить риски).
(Храмцовская Н.)
("Кадровая служба и управление персоналом предприятия", 2024, N 9)Если риски для организации и сотрудников архивной службы организации существенны, то не нужно стесняться потребовать от заявителя тем или иным образом идентифицировать себя, доказать право на получение информации и т.д., а также использовать технические средства защиты информации (даже простая парольная защита пересылаемых файлов с персональными данными может заметно снизить риски).
Путеводитель по кадровым вопросам. Персональные данные работников- обеспечить за счет собственных средств защиту персональных данных от неправомерного использования и утраты (п. 7);