Требования к хранению персональных данных
Подборка наиболее важных документов по запросу Требования к хранению персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Важнейшая практика по пп. "в" п. 6 ч. 1 ст. 81 ТК РФне проконтролировал исполнение требования о хранении персональных данных >>>
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работников1.2. Требования к помещению, где хранятся персональные данные
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Законодательную базу Китайской Народной Республики, направленную на усиление кибербезопасности, защиту персональных данных и обеспечение национальной безопасности, составляют, в частности, Закон о безопасности киберпространства <18>, Закон о безопасности данных <19> и Закон о защите персональной информации <20>. Эти акты устанавливают требование о хранении персональных данных, собранных на территории Китая, внутри страны, передача их за пределы государства требует оценки безопасности, проводимой государственными органами. Цифровые платформы обязаны принимать меры для предотвращения утечек, потерь или повреждений данных, а также регулярно оценивать риски, удалять незаконный или вредоносный контент и предотвращать его распространение, сотрудничать с государственными органами по вопросам национальной безопасности, предоставляя доступ к данным при необходимости. Жесткие требования к локализации данных и сертификации, а также ограничения на импортные технологии, с одной стороны, создают дополнительные барьеры для иностранных цифровых платформ, стремящихся работать на китайском рынке, а с другой - способствуют развитию и быстрой адаптации отечественных технологий и экосистем. Также Законы затрагивают использование автоматизированных решений и алгоритмов, требуя обеспечения прозрачности и недопущения дискриминации. Такие меры, безусловно, повышают уровень доверия пользователей и способствуют созданию безопасной цифровой среды, хоть и создают дополнительные сложности и расходы для бизнеса.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Законодательную базу Китайской Народной Республики, направленную на усиление кибербезопасности, защиту персональных данных и обеспечение национальной безопасности, составляют, в частности, Закон о безопасности киберпространства <18>, Закон о безопасности данных <19> и Закон о защите персональной информации <20>. Эти акты устанавливают требование о хранении персональных данных, собранных на территории Китая, внутри страны, передача их за пределы государства требует оценки безопасности, проводимой государственными органами. Цифровые платформы обязаны принимать меры для предотвращения утечек, потерь или повреждений данных, а также регулярно оценивать риски, удалять незаконный или вредоносный контент и предотвращать его распространение, сотрудничать с государственными органами по вопросам национальной безопасности, предоставляя доступ к данным при необходимости. Жесткие требования к локализации данных и сертификации, а также ограничения на импортные технологии, с одной стороны, создают дополнительные барьеры для иностранных цифровых платформ, стремящихся работать на китайском рынке, а с другой - способствуют развитию и быстрой адаптации отечественных технологий и экосистем. Также Законы затрагивают использование автоматизированных решений и алгоритмов, требуя обеспечения прозрачности и недопущения дискриминации. Такие меры, безусловно, повышают уровень доверия пользователей и способствуют созданию безопасной цифровой среды, хоть и создают дополнительные сложности и расходы для бизнеса.
Нормативные акты
Федеральный закон от 21.11.2011 N 323-ФЗ
(ред. от 23.07.2025)
"Об основах охраны здоровья граждан в Российской Федерации"
(с изм. и доп., вступ. в силу с 01.09.2025)12. Особенности проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья, включая необходимость проведения визуального осмотра, требования к указанным медицинским изделиям, их поверке и программному обеспечению, позволяющему исключить возможность фальсификации данных медицинского осмотра, и обеспечению возможности формирования соответствующих реквизитов путевых листов, в том числе в форме электронного документа, требования к работникам, проводящим медицинский осмотр, а также правила проведения химико-токсикологических исследований наличия (отсутствия) в организме человека наркотических средств, психотропных веществ и их метаболитов в отношении работников, проходящих медицинский осмотр с использованием указанных медицинских изделий, устанавливаются Правительством Российской Федерации. Требования к идентификации личности работника, проходящего медицинский осмотр, требования к сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются в соответствии с законодательством Российской Федерации в области персональных данных.
(ред. от 23.07.2025)
"Об основах охраны здоровья граждан в Российской Федерации"
(с изм. и доп., вступ. в силу с 01.09.2025)12. Особенности проведения медицинских осмотров с использованием медицинских изделий, обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья, включая необходимость проведения визуального осмотра, требования к указанным медицинским изделиям, их поверке и программному обеспечению, позволяющему исключить возможность фальсификации данных медицинского осмотра, и обеспечению возможности формирования соответствующих реквизитов путевых листов, в том числе в форме электронного документа, требования к работникам, проводящим медицинский осмотр, а также правила проведения химико-токсикологических исследований наличия (отсутствия) в организме человека наркотических средств, психотропных веществ и их метаболитов в отношении работников, проходящих медицинский осмотр с использованием указанных медицинских изделий, устанавливаются Правительством Российской Федерации. Требования к идентификации личности работника, проходящего медицинский осмотр, требования к сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются в соответствии с законодательством Российской Федерации в области персональных данных.
Статья: Регулирование рисков потребителя при заключении и исполнении смарт-контракта
(Чирков А.В.)
("Актуальные проблемы российского права", 2020, N 11)<14> Например, сервис LinkedIn прекратил работу на территории Российской Федерации после введения требования о хранении персональных данных граждан Российской Федерации на территории Российской Федерации (см.: URL: https://mediavektor.org/9297-cherez-15-dney-v-rossii-prekratit-rabotu-linkedin.html (дата обращения: 30.04.2020)).
(Чирков А.В.)
("Актуальные проблемы российского права", 2020, N 11)<14> Например, сервис LinkedIn прекратил работу на территории Российской Федерации после введения требования о хранении персональных данных граждан Российской Федерации на территории Российской Федерации (см.: URL: https://mediavektor.org/9297-cherez-15-dney-v-rossii-prekratit-rabotu-linkedin.html (дата обращения: 30.04.2020)).
Готовое решение: Как организовать для водителя служебного легкового автомобиля предрейсовые, послерейсовые медосмотры и медосмотры в течение рабочего дня (смены)
(КонсультантПлюс, 2025)На таких медосмотрах необходимо обеспечить идентификацию личности водителя, чтобы исключить прохождение медосмотра иным лицом. Требования к идентификации личности работника, сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются согласно законодательству в области персональных данных (ч. 9, 12 ст. 46 Закона об охране здоровья, п. 10 Порядка проведения медосмотров, утв. Приказом N 266н, п. п. 10, 11 Особенностей проведения медосмотров с использованием специальных медизделий).
(КонсультантПлюс, 2025)На таких медосмотрах необходимо обеспечить идентификацию личности водителя, чтобы исключить прохождение медосмотра иным лицом. Требования к идентификации личности работника, сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются согласно законодательству в области персональных данных (ч. 9, 12 ст. 46 Закона об охране здоровья, п. 10 Порядка проведения медосмотров, утв. Приказом N 266н, п. п. 10, 11 Особенностей проведения медосмотров с использованием специальных медизделий).
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)Пример 7. Приказ об определении помещений для обработки персональных данных и утверждении требований к местам хранения персональных данных
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)Пример 7. Приказ об определении помещений для обработки персональных данных и утверждении требований к местам хранения персональных данных
Готовое решение: Как оформить приказ о предоставлении ежегодного отпуска
(КонсультантПлюс, 2025)Для уничтожения приказов о предоставлении ежегодного отпуска с истекшим сроком хранения применяйте в целом общий порядок уничтожения документов организации с истекшим сроком хранения. При этом обязательно соблюдайте требования к уничтожению персональных данных, которые содержатся в приказах о предоставлении отпуска. В частности, проведите экспертизу ценности таких документов. А способ уничтожения, который вы обязаны закрепить в своем локальном нормативном акте, должен исключать возможность восстановить содержание документов (ч. 6 ст. 6, ч. 3 ст. 22.1 Закона об архивном деле, ст. 87 ТК РФ, п. 8 ст. 3, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
(КонсультантПлюс, 2025)Для уничтожения приказов о предоставлении ежегодного отпуска с истекшим сроком хранения применяйте в целом общий порядок уничтожения документов организации с истекшим сроком хранения. При этом обязательно соблюдайте требования к уничтожению персональных данных, которые содержатся в приказах о предоставлении отпуска. В частности, проведите экспертизу ценности таких документов. А способ уничтожения, который вы обязаны закрепить в своем локальном нормативном акте, должен исключать возможность восстановить содержание документов (ч. 6 ст. 6, ч. 3 ст. 22.1 Закона об архивном деле, ст. 87 ТК РФ, п. 8 ст. 3, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
Статья: Современные подходы к пониманию услуг, оказываемых в финансовой сфере в электронной форме (электронных услуг)
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)В 2021 году Китай принял Закон о защите личной информации от 20 августа 2021 г., который требует от компаний соблюдения определенных стандартов защиты данных, в том числе требований по сбору, использованию и хранению персональных данных <18>. Кроме того, были внесены изменения в китайское законодательство о защите прав потребителей в цифровой среде, закрепляя права последних на возврат услуг, увеличив штрафы за нарушения закона и улучшив механизмы рассмотрения жалоб. Также в Китае сложилась практика совершения покупок с привлечением третьей стороны: потребитель переводит денежные средства по договору третьей стороне и хранит их до тех пор, пока потребителем не будет получена электронная услуга; после проведения данной процедуры сумма переводится продавцу. Однако подобные правила, которые сложились между участниками коммерческих отношений, пока еще не закреплены на законодательном уровне <19>. Данные примеры показывают, что многие страны мира активно работают над совершенствованием порядка и условий оказания электронных услуг с учетом развития цифровых технологий.
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)В 2021 году Китай принял Закон о защите личной информации от 20 августа 2021 г., который требует от компаний соблюдения определенных стандартов защиты данных, в том числе требований по сбору, использованию и хранению персональных данных <18>. Кроме того, были внесены изменения в китайское законодательство о защите прав потребителей в цифровой среде, закрепляя права последних на возврат услуг, увеличив штрафы за нарушения закона и улучшив механизмы рассмотрения жалоб. Также в Китае сложилась практика совершения покупок с привлечением третьей стороны: потребитель переводит денежные средства по договору третьей стороне и хранит их до тех пор, пока потребителем не будет получена электронная услуга; после проведения данной процедуры сумма переводится продавцу. Однако подобные правила, которые сложились между участниками коммерческих отношений, пока еще не закреплены на законодательном уровне <19>. Данные примеры показывают, что многие страны мира активно работают над совершенствованием порядка и условий оказания электронных услуг с учетом развития цифровых технологий.
"Комментарий судебной практики. Выпуск 29"
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Так, М. обратился в Лефортовский районный суд г. Москвы с иском к Twitter Inc. <6> с требованием восстановить аккаунт в социальной сети, прекратить незаконное хранение персональных данных, возместить ущерб и компенсировать моральный вред. Определением суда от 7 октября 2020 г. исковое заявление М. было возвращено в связи с неподсудностью дела данному суду, поскольку ответчиком является иностранное юридическое лицо, а сведений о нахождении на территории Российской Федерации представительства указанной организации или о распространении рекламы в сети Интернет, направленной на привлечение внимания потребителей, находящихся на территории Российской Федерации, представлено не было.
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Так, М. обратился в Лефортовский районный суд г. Москвы с иском к Twitter Inc. <6> с требованием восстановить аккаунт в социальной сети, прекратить незаконное хранение персональных данных, возместить ущерб и компенсировать моральный вред. Определением суда от 7 октября 2020 г. исковое заявление М. было возвращено в связи с неподсудностью дела данному суду, поскольку ответчиком является иностранное юридическое лицо, а сведений о нахождении на территории Российской Федерации представительства указанной организации или о распространении рекламы в сети Интернет, направленной на привлечение внимания потребителей, находящихся на территории Российской Федерации, представлено не было.
Статья: Комплаенс налоговых рисков, защиты информации и другие виды: основные тренды и требования в бизнес-процессах
(Орлова Ю., Краюшкин К.)
("ЭЖ-Бухгалтер", 2023, N 27)Трендовым остается также комплаенс в сфере защиты персональных данных. Его приоритетность обозначили больше половины респондентов, в особенности банковской сферы, где происходит практически каждая вторая утечка. Связано это, конечно, с последними ужесточениями требований Роскомнадзора к хранению персональных данных сотрудников и клиентов.
(Орлова Ю., Краюшкин К.)
("ЭЖ-Бухгалтер", 2023, N 27)Трендовым остается также комплаенс в сфере защиты персональных данных. Его приоритетность обозначили больше половины респондентов, в особенности банковской сферы, где происходит практически каждая вторая утечка. Связано это, конечно, с последними ужесточениями требований Роскомнадзора к хранению персональных данных сотрудников и клиентов.
"Памятки по трудовым правам и обязанностям работника и работодателя, разъясняющие требования трудового законодательства Российской Федерации: Сборник памяток для работодателя"
("Сайт "Онлайнинспекция.РФ", 2025)Важно! Работодатель и его представители обязаны соблюдать установленные законодательством требования при получении, хранении и обработке персональных данных работника (ст. 86 ТК РФ).
("Сайт "Онлайнинспекция.РФ", 2025)Важно! Работодатель и его представители обязаны соблюдать установленные законодательством требования при получении, хранении и обработке персональных данных работника (ст. 86 ТК РФ).
"Цифровизация публичного финансового контроля: монография"
(Антропцева И.О.)
("Статут", 2024)В качестве второй проблемы предлагается выделить обеспечение баланса между конфиденциальностью и прозрачностью. Информация о деятельности компании, о ее финансовых операциях является конфиденциальной и требует особого режима работы, но в то же время она должна быть прозрачной. Особенно следует обратить внимание на данный аспект с учетом того, что часть информации аккумулируется у технических компаний - разработчиков решений, но к отдельным сведениям, например, таким как персональные данные, предъявляются требования по обеспечению их хранения исключительно на территории Российской Федерации.
(Антропцева И.О.)
("Статут", 2024)В качестве второй проблемы предлагается выделить обеспечение баланса между конфиденциальностью и прозрачностью. Информация о деятельности компании, о ее финансовых операциях является конфиденциальной и требует особого режима работы, но в то же время она должна быть прозрачной. Особенно следует обратить внимание на данный аспект с учетом того, что часть информации аккумулируется у технических компаний - разработчиков решений, но к отдельным сведениям, например, таким как персональные данные, предъявляются требования по обеспечению их хранения исключительно на территории Российской Федерации.