Субъект персональных данных это
Подборка наиболее важных документов по запросу Субъект персональных данных это (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 11 "Биометрические персональные данные" Федерального закона "О персональных данных""При изложенных выше положениях уголовно-процессуального законодательства, требований Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и Федерального закона от 28 декабря 2010 г. N 403-ФЗ "О Следственном комитете Российской Федерации", по требованию следователя в рамках уголовного производства законодатель допускает обработку персональных данных, включая биометрических, без согласия субъекта этих персональных данных, а при отсутствии такой обработки, то есть не предоставлении документов, сведений на соответствующее требования оператор персональных данных несет законом установленную ответственность.
Подборка судебных решений за 2023 год: Статья 7 "Конфиденциальность персональных данных" Федерального закона "О персональных данных""Из системного толкования приведенных норм следует, что сбор, обработка, передача, распространение персональных данных возможны только с согласия субъекта персональных данных, при этом согласие должно быть конкретным. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному физическому лицу. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, подлежит возмещению."
Статьи, комментарии, ответы на вопросы
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)5.2. Нужно ли получать согласие на обработку персональных данных, разрешенных субъектом этих данных для распространения
(КонсультантПлюс, 2025)5.2. Нужно ли получать согласие на обработку персональных данных, разрешенных субъектом этих данных для распространения
Ответы на часто задаваемые вопросы к ст. 9 Закона о персональных данных
(КонсультантПлюс, 2025)8. Нужно ли получать согласие на обработку персональных данных, разрешенных субъектом этих данных для распространения?
(КонсультантПлюс, 2025)8. Нужно ли получать согласие на обработку персональных данных, разрешенных субъектом этих данных для распространения?
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
(ред. от 24.06.2025)
"О персональных данных"1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Статья: Природа права на персональные данные: цивилистический аспект
(Швец Л.В.)
("Сибирское юридическое обозрение", 2024, N 4)Одним из ключевых признаков субъективного права является наличие корреспондирующей с ним обязанности. С.С. Алексеев отмечал, что "существование... юридической обязанности является неопровержимым свидетельством того, что существует и субъективное право" <18>. Подобным образом рассуждает и В.А. Белов: "Нет субъективного права без юридической обязанности - вот постулат, выражающий их взаимное отношение друг с другом" <19>. Содержание же обязанности должно формулироваться на основании норм права. Согласно ст. 7 Закона о персональных данных все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Эта обязанность обеспечивает неприкосновенность персональных данных от несанкционированных управомоченным субъектом действий с ними. Особенностью правоотношений в сфере персональных данных является и то, что обязанности могут определяться как соглашением сторон (например, между субъектом персональных данных и оператором персональных данных в силу договора), так и в одностороннем порядке лицом, получившим доступ к персональным данным в законном порядке путем принятия локальных нормативных актов (положения, правила, политики обработки персональных данных и т.д.). Более того, в законодательстве установлена четкая санкция за нарушение исследуемого права. Так, ст. 24 Закона о персональных данных регулирует отношения по компенсации морального вреда, возмещению имущественного вреда и понесенных субъектом персональных данных убытков в случае нарушения его права.
(Швец Л.В.)
("Сибирское юридическое обозрение", 2024, N 4)Одним из ключевых признаков субъективного права является наличие корреспондирующей с ним обязанности. С.С. Алексеев отмечал, что "существование... юридической обязанности является неопровержимым свидетельством того, что существует и субъективное право" <18>. Подобным образом рассуждает и В.А. Белов: "Нет субъективного права без юридической обязанности - вот постулат, выражающий их взаимное отношение друг с другом" <19>. Содержание же обязанности должно формулироваться на основании норм права. Согласно ст. 7 Закона о персональных данных все лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных. Эта обязанность обеспечивает неприкосновенность персональных данных от несанкционированных управомоченным субъектом действий с ними. Особенностью правоотношений в сфере персональных данных является и то, что обязанности могут определяться как соглашением сторон (например, между субъектом персональных данных и оператором персональных данных в силу договора), так и в одностороннем порядке лицом, получившим доступ к персональным данным в законном порядке путем принятия локальных нормативных актов (положения, правила, политики обработки персональных данных и т.д.). Более того, в законодательстве установлена четкая санкция за нарушение исследуемого права. Так, ст. 24 Закона о персональных данных регулирует отношения по компенсации морального вреда, возмещению имущественного вреда и понесенных субъектом персональных данных убытков в случае нарушения его права.
Последние изменения: Ответственность за нарушение требований о защите персональных данных
(КонсультантПлюс, 2025)В частности, увеличен размер штрафа за обработку персональных данных без письменного согласия на то субъекта персональных данных, если эти действия не содержат уголовно наказуемого деяния. Например, для юрлиц размер штрафа - от 30 тыс. до 150 тыс. руб. (ч. 2 ст. 13.11 КоАП РФ).
(КонсультантПлюс, 2025)В частности, увеличен размер штрафа за обработку персональных данных без письменного согласия на то субъекта персональных данных, если эти действия не содержат уголовно наказуемого деяния. Например, для юрлиц размер штрафа - от 30 тыс. до 150 тыс. руб. (ч. 2 ст. 13.11 КоАП РФ).
"Комментарий к Градостроительному кодексу РФ"
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2025)Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Статья: Роль идентификации в институте тайны связи
(Изотова А.Н.)
("Закон", 2022, N 3)Сведения об абонентах, пользователях - физических лицах, установленные операторами связи при проведении идентификации, - это персональные данные. Такой правовой режим позволяет государственным органам обрабатывать для выполнения возложенных на них законодательством полномочий такие данные без согласия субъектов персональных данных. Это также означает, что при наличии необходимых полномочий у соответствующего государственного органа оператор связи обязан предоставить сведения об абоненте, пользователе такому государственному органу <23>. Данным инструментом активно пользуются в своей деятельности налоговые органы, служба судебных приставов, антимонопольная служба и т.п.
(Изотова А.Н.)
("Закон", 2022, N 3)Сведения об абонентах, пользователях - физических лицах, установленные операторами связи при проведении идентификации, - это персональные данные. Такой правовой режим позволяет государственным органам обрабатывать для выполнения возложенных на них законодательством полномочий такие данные без согласия субъектов персональных данных. Это также означает, что при наличии необходимых полномочий у соответствующего государственного органа оператор связи обязан предоставить сведения об абоненте, пользователе такому государственному органу <23>. Данным инструментом активно пользуются в своей деятельности налоговые органы, служба судебных приставов, антимонопольная служба и т.п.
Статья: Письменное согласие на обработку данных: как не получить "свежие" штрафы
(Кочанова Т.)
("Трудовое право", 2024, N 4)В письме ведомства от 28.09.2022 N 08-87526 отмечается, что согласно ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ (далее - Закон N 152-ФЗ) обработка персональных данных должна проводиться только с письменного согласия субъекта персональных данных. При этом равнозначными признаются согласия, оформленные:
(Кочанова Т.)
("Трудовое право", 2024, N 4)В письме ведомства от 28.09.2022 N 08-87526 отмечается, что согласно ч. 4 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ (далее - Закон N 152-ФЗ) обработка персональных данных должна проводиться только с письменного согласия субъекта персональных данных. При этом равнозначными признаются согласия, оформленные:
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)категории субъектов, персональные данные которых обрабатываются. В данном случае это будут соискатели на вакантные должности в организации;
(КонсультантПлюс, 2025)категории субъектов, персональные данные которых обрабатываются. В данном случае это будут соискатели на вакантные должности в организации;
Статья: Если работник не дает согласия на обработку персданных
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)Персональные данные - это любая информация, относящаяся к прямо либо косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Об этом говорит п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" <1>. К персональным данным относится любая персонифицированная информация о человеке - Ф.И.О., его возраст, гражданство, семейное положение, фотография, место работы и должность (профессия) и т.д. Поскольку работодатель напрямую работает с данной информацией (собирает ее, хранит, передает третьим лицам), то он обязан соблюдать требования законодательства о персональных данных. Особый интерес в этой связи представляют ситуации, когда работник отказывается дать письменное согласие на обработку своих персданных либо отзывает его. Разберем их, ориентируясь на разъяснения Роскомнадзора и судебную практику. А начнем с того, что напомним общие правила работы с персональными данными сотрудников.
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 4)Персональные данные - это любая информация, относящаяся к прямо либо косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Об этом говорит п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" <1>. К персональным данным относится любая персонифицированная информация о человеке - Ф.И.О., его возраст, гражданство, семейное положение, фотография, место работы и должность (профессия) и т.д. Поскольку работодатель напрямую работает с данной информацией (собирает ее, хранит, передает третьим лицам), то он обязан соблюдать требования законодательства о персональных данных. Особый интерес в этой связи представляют ситуации, когда работник отказывается дать письменное согласие на обработку своих персданных либо отзывает его. Разберем их, ориентируясь на разъяснения Роскомнадзора и судебную практику. А начнем с того, что напомним общие правила работы с персональными данными сотрудников.
Готовое решение: Кто и как отвечает за разглашение конфиденциальной информации (охраняемой законом тайны)
(КонсультантПлюс, 2025)Операторы и другие лица, которые получили доступ к персональным данным, по общему правилу не вправе их раскрывать и распространять без согласия субъекта персональных данных. За нарушение этой обязанности их могут привлечь к ответственности (ст. ст. 7, 24 Закона о персональных данных).
(КонсультантПлюс, 2025)Операторы и другие лица, которые получили доступ к персональным данным, по общему правилу не вправе их раскрывать и распространять без согласия субъекта персональных данных. За нарушение этой обязанности их могут привлечь к ответственности (ст. ст. 7, 24 Закона о персональных данных).
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)9. Часть 9 предусматривает изъятие их общих правил об ограничении доступа к конфиденциальной информации применительно к персональным данным, под которыми понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Эта норма содержит отсылку к специальному законодательству - ФЗ "О персональных данных".
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)9. Часть 9 предусматривает изъятие их общих правил об ограничении доступа к конфиденциальной информации применительно к персональным данным, под которыми понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Эта норма содержит отсылку к специальному законодательству - ФЗ "О персональных данных".
Статья: Антропология прав человека в цифровую эпоху (опыт сравнительного анализа)
(Ковлер А.И.)
("Журнал российского права", 2022, N 12)Сложнее определиться с понятием "персональные данные" <31>. Конвенция N 108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 г. (далее - Конвенция о защите данных) в обновленной версии определяет в ст. 2 "персональные данные" как любую информацию, касающуюся определенного или поддающегося определению физического лица ("субъекта данных"). Это означает, что персональные данные в их обычном "анкетном понимании" (имя, адрес, место работы) дополняются в банках данных автоматизированной обработки и хранения информации иными особенностями субъекта персональных данных: это его связь с внешним миром, мнение окружающих и СМИ о данном человеке, сведения о его частной жизни, сведения медицинского характера и т.д. Конвенция о защите данных предусматривает в ст. 6 особые категории данных, требующие особого режима обработки и хранения: генетические данные, сведения об уголовном преследовании, о судимостях, биометрические данные, персональные данные, касающиеся расовой принадлежности, политических взглядов или религиозных или иных убеждений, а также персональные данные, касающиеся здоровья или половой жизни, они не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий <32>.
(Ковлер А.И.)
("Журнал российского права", 2022, N 12)Сложнее определиться с понятием "персональные данные" <31>. Конвенция N 108 Совета Европы о защите физических лиц при автоматизированной обработке персональных данных 1981 г. (далее - Конвенция о защите данных) в обновленной версии определяет в ст. 2 "персональные данные" как любую информацию, касающуюся определенного или поддающегося определению физического лица ("субъекта данных"). Это означает, что персональные данные в их обычном "анкетном понимании" (имя, адрес, место работы) дополняются в банках данных автоматизированной обработки и хранения информации иными особенностями субъекта персональных данных: это его связь с внешним миром, мнение окружающих и СМИ о данном человеке, сведения о его частной жизни, сведения медицинского характера и т.д. Конвенция о защите данных предусматривает в ст. 6 особые категории данных, требующие особого режима обработки и хранения: генетические данные, сведения об уголовном преследовании, о судимостях, биометрические данные, персональные данные, касающиеся расовой принадлежности, политических взглядов или религиозных или иных убеждений, а также персональные данные, касающиеся здоровья или половой жизни, они не могут подвергаться автоматизированной обработке, если внутреннее законодательство не устанавливает соответствующих гарантий <32>.