Требования к хранению персональных данных
Подборка наиболее важных документов по запросу Требования к хранению персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Важнейшая практика по пп. "в" п. 6 ч. 1 ст. 81 ТК РФне проконтролировал исполнение требования о хранении персональных данных >>>
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работников1.2. Требования к помещению, где хранятся персональные данные
Статья: Цифровые экосистемы в современном праве: анализ национальных и международных подходов
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Законодательную базу Китайской Народной Республики, направленную на усиление кибербезопасности, защиту персональных данных и обеспечение национальной безопасности, составляют, в частности, Закон о безопасности киберпространства <18>, Закон о безопасности данных <19> и Закон о защите персональной информации <20>. Эти акты устанавливают требование о хранении персональных данных, собранных на территории Китая, внутри страны, передача их за пределы государства требует оценки безопасности, проводимой государственными органами. Цифровые платформы обязаны принимать меры для предотвращения утечек, потерь или повреждений данных, а также регулярно оценивать риски, удалять незаконный или вредоносный контент и предотвращать его распространение, сотрудничать с государственными органами по вопросам национальной безопасности, предоставляя доступ к данным при необходимости. Жесткие требования к локализации данных и сертификации, а также ограничения на импортные технологии, с одной стороны, создают дополнительные барьеры для иностранных цифровых платформ, стремящихся работать на китайском рынке, а с другой - способствуют развитию и быстрой адаптации отечественных технологий и экосистем. Также Законы затрагивают использование автоматизированных решений и алгоритмов, требуя обеспечения прозрачности и недопущения дискриминации. Такие меры, безусловно, повышают уровень доверия пользователей и способствуют созданию безопасной цифровой среды, хоть и создают дополнительные сложности и расходы для бизнеса.
(Гулемин А.Н.)
("Электронное приложение к "Российскому юридическому журналу", 2024, N 5)Законодательную базу Китайской Народной Республики, направленную на усиление кибербезопасности, защиту персональных данных и обеспечение национальной безопасности, составляют, в частности, Закон о безопасности киберпространства <18>, Закон о безопасности данных <19> и Закон о защите персональной информации <20>. Эти акты устанавливают требование о хранении персональных данных, собранных на территории Китая, внутри страны, передача их за пределы государства требует оценки безопасности, проводимой государственными органами. Цифровые платформы обязаны принимать меры для предотвращения утечек, потерь или повреждений данных, а также регулярно оценивать риски, удалять незаконный или вредоносный контент и предотвращать его распространение, сотрудничать с государственными органами по вопросам национальной безопасности, предоставляя доступ к данным при необходимости. Жесткие требования к локализации данных и сертификации, а также ограничения на импортные технологии, с одной стороны, создают дополнительные барьеры для иностранных цифровых платформ, стремящихся работать на китайском рынке, а с другой - способствуют развитию и быстрой адаптации отечественных технологий и экосистем. Также Законы затрагивают использование автоматизированных решений и алгоритмов, требуя обеспечения прозрачности и недопущения дискриминации. Такие меры, безусловно, повышают уровень доверия пользователей и способствуют созданию безопасной цифровой среды, хоть и создают дополнительные сложности и расходы для бизнеса.
Нормативные акты
Статья: Комплаенс налоговых рисков, защиты информации и другие виды: основные тренды и требования в бизнес-процессах
(Орлова Ю., Краюшкин К.)
("ЭЖ-Бухгалтер", 2023, N 27)Трендовым остается также комплаенс в сфере защиты персональных данных. Его приоритетность обозначили больше половины респондентов, в особенности банковской сферы, где происходит практически каждая вторая утечка. Связано это, конечно, с последними ужесточениями требований Роскомнадзора к хранению персональных данных сотрудников и клиентов.
(Орлова Ю., Краюшкин К.)
("ЭЖ-Бухгалтер", 2023, N 27)Трендовым остается также комплаенс в сфере защиты персональных данных. Его приоритетность обозначили больше половины респондентов, в особенности банковской сферы, где происходит практически каждая вторая утечка. Связано это, конечно, с последними ужесточениями требований Роскомнадзора к хранению персональных данных сотрудников и клиентов.
Статья: Почему нельзя хранить копии документов с персданными в личном деле работника?
("Практическая бухгалтерия", 2023, N 9)Таким образом, само по себе наличие у работодателя копий документов работников не является нарушением Закона N 152-ФЗ, если им соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников.
("Практическая бухгалтерия", 2023, N 9)Таким образом, само по себе наличие у работодателя копий документов работников не является нарушением Закона N 152-ФЗ, если им соблюдаются требования законодательства, предъявляемые к сбору и хранению персональных данных работников.
Статья: Цифровой рубль и система быстрых платежей как наиболее значимые проекты регулятивной "песочницы" Центрального банка Российской Федерации
(Самсонович Е.С.)
("Право и бизнес", 2024, N 4)5. С учетом значительного объема персональной информации, обрабатываемой в системе быстрых платежей, применение Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <11> является крайне важным. Участники СБП обязаны соблюдать требования закона при обработке и хранении персональных данных пользователей.
(Самсонович Е.С.)
("Право и бизнес", 2024, N 4)5. С учетом значительного объема персональной информации, обрабатываемой в системе быстрых платежей, применение Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <11> является крайне важным. Участники СБП обязаны соблюдать требования закона при обработке и хранении персональных данных пользователей.
Статья: Современные подходы к пониманию услуг, оказываемых в финансовой сфере в электронной форме (электронных услуг)
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)В 2021 году Китай принял Закон о защите личной информации от 20 августа 2021 г., который требует от компаний соблюдения определенных стандартов защиты данных, в том числе требований по сбору, использованию и хранению персональных данных <18>. Кроме того, были внесены изменения в китайское законодательство о защите прав потребителей в цифровой среде, закрепляя права последних на возврат услуг, увеличив штрафы за нарушения закона и улучшив механизмы рассмотрения жалоб. Также в Китае сложилась практика совершения покупок с привлечением третьей стороны: потребитель переводит денежные средства по договору третьей стороне и хранит их до тех пор, пока потребителем не будет получена электронная услуга; после проведения данной процедуры сумма переводится продавцу. Однако подобные правила, которые сложились между участниками коммерческих отношений, пока еще не закреплены на законодательном уровне <19>. Данные примеры показывают, что многие страны мира активно работают над совершенствованием порядка и условий оказания электронных услуг с учетом развития цифровых технологий.
(Иванова Е.А.)
("Российская юстиция", 2025, N 7)В 2021 году Китай принял Закон о защите личной информации от 20 августа 2021 г., который требует от компаний соблюдения определенных стандартов защиты данных, в том числе требований по сбору, использованию и хранению персональных данных <18>. Кроме того, были внесены изменения в китайское законодательство о защите прав потребителей в цифровой среде, закрепляя права последних на возврат услуг, увеличив штрафы за нарушения закона и улучшив механизмы рассмотрения жалоб. Также в Китае сложилась практика совершения покупок с привлечением третьей стороны: потребитель переводит денежные средства по договору третьей стороне и хранит их до тех пор, пока потребителем не будет получена электронная услуга; после проведения данной процедуры сумма переводится продавцу. Однако подобные правила, которые сложились между участниками коммерческих отношений, пока еще не закреплены на законодательном уровне <19>. Данные примеры показывают, что многие страны мира активно работают над совершенствованием порядка и условий оказания электронных услуг с учетом развития цифровых технологий.
Готовое решение: Как организовать для водителя служебного легкового автомобиля предрейсовые, послерейсовые медосмотры и медосмотры в течение рабочего дня (смены)
(КонсультантПлюс, 2025)На таких медосмотрах необходимо обеспечить идентификацию личности водителя, чтобы исключить прохождение медосмотра иным лицом. Требования к идентификации личности работника, сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются согласно законодательству в области персональных данных (ч. 9, 12 ст. 46 Закона об охране здоровья, п. 10 Порядка проведения медосмотров, утв. Приказом N 266н, п. п. 10, 11 Особенностей проведения медосмотров с использованием специальных медизделий).
(КонсультантПлюс, 2025)На таких медосмотрах необходимо обеспечить идентификацию личности водителя, чтобы исключить прохождение медосмотра иным лицом. Требования к идентификации личности работника, сбору, хранению и передаче персональных данных по защищенным каналам связи устанавливаются согласно законодательству в области персональных данных (ч. 9, 12 ст. 46 Закона об охране здоровья, п. 10 Порядка проведения медосмотров, утв. Приказом N 266н, п. п. 10, 11 Особенностей проведения медосмотров с использованием специальных медизделий).
"Комментарий судебной практики. Выпуск 29"
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Так, М. обратился в Лефортовский районный суд г. Москвы с иском к Twitter Inc. <6> с требованием восстановить аккаунт в социальной сети, прекратить незаконное хранение персональных данных, возместить ущерб и компенсировать моральный вред. Определением суда от 7 октября 2020 г. исковое заявление М. было возвращено в связи с неподсудностью дела данному суду, поскольку ответчиком является иностранное юридическое лицо, а сведений о нахождении на территории Российской Федерации представительства указанной организации или о распространении рекламы в сети Интернет, направленной на привлечение внимания потребителей, находящихся на территории Российской Федерации, представлено не было.
(отв. ред. К.Б. Ярошенко)
("Инфотропик Медиа", 2024)Так, М. обратился в Лефортовский районный суд г. Москвы с иском к Twitter Inc. <6> с требованием восстановить аккаунт в социальной сети, прекратить незаконное хранение персональных данных, возместить ущерб и компенсировать моральный вред. Определением суда от 7 октября 2020 г. исковое заявление М. было возвращено в связи с неподсудностью дела данному суду, поскольку ответчиком является иностранное юридическое лицо, а сведений о нахождении на территории Российской Федерации представительства указанной организации или о распространении рекламы в сети Интернет, направленной на привлечение внимания потребителей, находящихся на территории Российской Федерации, представлено не было.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
Статья: Топ-10 обязанностей операторов персональных данных
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)13. Документ, устанавливающий требования к хранению материальных носителей, содержащих персональные данные.
(Мартянова А.)
("Кадровая служба и управление персоналом предприятия", 2025, N 10)13. Документ, устанавливающий требования к хранению материальных носителей, содержащих персональные данные.
Готовое решение: Как оформить приказ о предоставлении ежегодного отпуска
(КонсультантПлюс, 2025)Для уничтожения приказов о предоставлении ежегодного отпуска с истекшим сроком хранения применяйте в целом общий порядок уничтожения документов организации с истекшим сроком хранения. При этом обязательно соблюдайте требования к уничтожению персональных данных, которые содержатся в приказах о предоставлении отпуска. В частности, проведите экспертизу ценности таких документов. А способ уничтожения, который вы обязаны закрепить в своем локальном нормативном акте, должен исключать возможность восстановить содержание документов (ч. 6 ст. 6, ч. 3 ст. 22.1 Закона об архивном деле, ст. 87 ТК РФ, п. 8 ст. 3, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
(КонсультантПлюс, 2025)Для уничтожения приказов о предоставлении ежегодного отпуска с истекшим сроком хранения применяйте в целом общий порядок уничтожения документов организации с истекшим сроком хранения. При этом обязательно соблюдайте требования к уничтожению персональных данных, которые содержатся в приказах о предоставлении отпуска. В частности, проведите экспертизу ценности таких документов. А способ уничтожения, который вы обязаны закрепить в своем локальном нормативном акте, должен исключать возможность восстановить содержание документов (ч. 6 ст. 6, ч. 3 ст. 22.1 Закона об архивном деле, ст. 87 ТК РФ, п. 8 ст. 3, п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
"Цифровизация публичного финансового контроля: монография"
(Антропцева И.О.)
("Статут", 2024)В качестве второй проблемы предлагается выделить обеспечение баланса между конфиденциальностью и прозрачностью. Информация о деятельности компании, о ее финансовых операциях является конфиденциальной и требует особого режима работы, но в то же время она должна быть прозрачной. Особенно следует обратить внимание на данный аспект с учетом того, что часть информации аккумулируется у технических компаний - разработчиков решений, но к отдельным сведениям, например, таким как персональные данные, предъявляются требования по обеспечению их хранения исключительно на территории Российской Федерации.
(Антропцева И.О.)
("Статут", 2024)В качестве второй проблемы предлагается выделить обеспечение баланса между конфиденциальностью и прозрачностью. Информация о деятельности компании, о ее финансовых операциях является конфиденциальной и требует особого режима работы, но в то же время она должна быть прозрачной. Особенно следует обратить внимание на данный аспект с учетом того, что часть информации аккумулируется у технических компаний - разработчиков решений, но к отдельным сведениям, например, таким как персональные данные, предъявляются требования по обеспечению их хранения исключительно на территории Российской Федерации.