Требования к защите персональных данных
Подборка наиболее важных документов по запросу Требования к защите персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2024 год: Статья 24 "Ответственность за нарушение требований настоящего Федерального закона" Федерального закона "О персональных данных"Нарушения ответчиком адрес Банк" правил обработки персональных данных и требований к защите персональных данных истца, установленных в соответствии с Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", является основанием для компенсации морального вреда, в связи с чем решение суда об отказе в удовлетворении исковых требований о взыскании компенсации морального вреда нельзя признать законным и обоснованным, оно подлежит отмене с принятием по делу в указанной части нового решения."
Подборка судебных решений за 2023 год: Статья 28 "Предъявление иска по месту жительства или адресу ответчика" ГПК РФ"Доводы кассационной жалобы М. и Б. о необходимости применения положений части 6.1 статьи 29 Гражданского процессуального кодекса Российской Федерации при определении правил подсудности, полагая, что подан иск с целью защиты персональных данных, не подлежат удовлетворению, поскольку основание и предмет иска заявлен о защите чести и достоинства, компенсации морального вреда, что не является идентичным требованиям о защите персональных данных и подсудность которых определяется в соответствии со ст. 28 Гражданского процессуального кодекса Российской Федерации."
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)1. Какие требования предъявляются к защите персональных данных
(КонсультантПлюс, 2025)1. Какие требования предъявляются к защите персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
(ред. от 24.06.2025)
"О персональных данных"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
Готовое решение: Какие правила установлены при торговле дистанционным способом через сеть Интернет
(КонсультантПлюс, 2025)разработать и опубликовать на страницах сайта интернет-магазина документ, определяющий вашу политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Также вы должны обеспечить неограниченный доступ к этой информации (п. 2 ч. 1, ч. 2 ст. 18.1 Закона о персональных данных);
(КонсультантПлюс, 2025)разработать и опубликовать на страницах сайта интернет-магазина документ, определяющий вашу политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Также вы должны обеспечить неограниченный доступ к этой информации (п. 2 ч. 1, ч. 2 ст. 18.1 Закона о персональных данных);
Готовое решение: Как соотносятся аутсорсинг, аутстаффинг и заемный труд
(КонсультантПлюс, 2025)Также напомним, что нужно учитывать требования по обработке персональных данных ваших работников. В частности, вам нужно получить письменное согласие работников на обработку их персональных данных сторонней организацией, которой вы поручаете ведение воинского учета по договору. И вы несете ответственность перед работниками за нарушения при обработке их персональных данных такой организацией. Например, если она нарушит требования защиты персональных данных (п. 7 ст. 86, абз. 1, 2 ст. 88 ТК РФ, п. 1 ч. 1, 3, 5 ст. 6, ст. 7, ч. 1 ст. 19, ст. 24 Закона о персональных данных).
(КонсультантПлюс, 2025)Также напомним, что нужно учитывать требования по обработке персональных данных ваших работников. В частности, вам нужно получить письменное согласие работников на обработку их персональных данных сторонней организацией, которой вы поручаете ведение воинского учета по договору. И вы несете ответственность перед работниками за нарушения при обработке их персональных данных такой организацией. Например, если она нарушит требования защиты персональных данных (п. 7 ст. 86, абз. 1, 2 ст. 88 ТК РФ, п. 1 ч. 1, 3, 5 ст. 6, ст. 7, ч. 1 ст. 19, ст. 24 Закона о персональных данных).
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Статья: "Незваный гость": налогообложение в практике Европейского суда по правам человека и Комитета по правам человека ООН
(Лифшиц И.М.)
("Международное правосудие", 2024, N 4)В тех случаях, когда дела о нарушениях частной и семейной жизни были выиграны заявителями, Суд указывал на следующие обстоятельства: 1) непропорциональность проведения обыска и изъятия документов у адвокатов в силу слишком широкого предмета ордера на обыск и отсутствия документов о том, что заявители совершили налоговое мошенничество <73>; 2) отсутствие в законодательстве эффективного надзора за обыском как до, так и после его проведения <74>; 3) отсутствие надлежащего учета требований о защите персональных данных <75>. В последнем случае речь шла о публикации персональных данных налоговых должников на официальном сайте налогового органа Венгрии. Суд решил, что такое вмешательство представляет собой нарушение права заявителя на личную жизнь, поскольку публикации осуществлялись периодически без сопоставления публичного интереса в обеспечении налоговой дисциплины и индивидуальных прав на тайну личной жизни. Законодателем Венгрии не были учтены соображения неправомерного использования личной информации, в том числе домашнего адреса налогоплательщиков, а также возможность свободного доступа к личным данным этих налоговых должников, который получили пользователи сети Интернет по всему миру <76>.
(Лифшиц И.М.)
("Международное правосудие", 2024, N 4)В тех случаях, когда дела о нарушениях частной и семейной жизни были выиграны заявителями, Суд указывал на следующие обстоятельства: 1) непропорциональность проведения обыска и изъятия документов у адвокатов в силу слишком широкого предмета ордера на обыск и отсутствия документов о том, что заявители совершили налоговое мошенничество <73>; 2) отсутствие в законодательстве эффективного надзора за обыском как до, так и после его проведения <74>; 3) отсутствие надлежащего учета требований о защите персональных данных <75>. В последнем случае речь шла о публикации персональных данных налоговых должников на официальном сайте налогового органа Венгрии. Суд решил, что такое вмешательство представляет собой нарушение права заявителя на личную жизнь, поскольку публикации осуществлялись периодически без сопоставления публичного интереса в обеспечении налоговой дисциплины и индивидуальных прав на тайну личной жизни. Законодателем Венгрии не были учтены соображения неправомерного использования личной информации, в том числе домашнего адреса налогоплательщиков, а также возможность свободного доступа к личным данным этих налоговых должников, который получили пользователи сети Интернет по всему миру <76>.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Обработка биометрических персональных данных работника осуществляется в общем порядке с учетом особенностей обработки биометрических персональных данных, установленных Законом о персональных данных. При этом гл. 14 ТК РФ, регулирующая защиту персональных данных работника, не содержит специальных требований к обработке биометрических персональных данных работников.
(КонсультантПлюс, 2025)Обработка биометрических персональных данных работника осуществляется в общем порядке с учетом особенностей обработки биометрических персональных данных, установленных Законом о персональных данных. При этом гл. 14 ТК РФ, регулирующая защиту персональных данных работника, не содержит специальных требований к обработке биометрических персональных данных работников.
Статья: Право на защиту персональных данных с позиций публичного права
(Талапина Э.В.)
("Конституционное и муниципальное право", 2022, N 10)Во-вторых, право на защиту персональных данных - это право относительное, а не абсолютное. Поэтому при установлении требований к защите персональных данных "принципиальным моментом является обеспечение баланса интересов личности, общества и бизнес-структур, что предполагает соразмерность, обоснованность и реальную выполнимость этих требований, включая требование обеспечить "адекватную" защиту персональных данных" <14>. Юридические и технические требования, устанавливаемые в целях защиты персональных данных, прав физических лиц и законных интересов юридических лиц, должны быть сбалансированы и адекватны, чтобы не создавать помех развитию рынка, с одной стороны, и нарушений интересов субъектов персональных данных - с другой <15>. Добавим в этот перечень интересантов и само государство. Такой круг субъектов довольно трудно "примирить" и сбалансировать.
(Талапина Э.В.)
("Конституционное и муниципальное право", 2022, N 10)Во-вторых, право на защиту персональных данных - это право относительное, а не абсолютное. Поэтому при установлении требований к защите персональных данных "принципиальным моментом является обеспечение баланса интересов личности, общества и бизнес-структур, что предполагает соразмерность, обоснованность и реальную выполнимость этих требований, включая требование обеспечить "адекватную" защиту персональных данных" <14>. Юридические и технические требования, устанавливаемые в целях защиты персональных данных, прав физических лиц и законных интересов юридических лиц, должны быть сбалансированы и адекватны, чтобы не создавать помех развитию рынка, с одной стороны, и нарушений интересов субъектов персональных данных - с другой <15>. Добавим в этот перечень интересантов и само государство. Такой круг субъектов довольно трудно "примирить" и сбалансировать.
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
Статья: Обновление штрафов за неаккуратное обращение с персональными данными
(Кокурина М.А.)
("Главная книга", 2025, N 10)Условие 2. Соблюдение требований к защите персональных данных при их обработке в информационных системах. У вас должно быть документальное подтверждение, что в течение 12 месяцев, предшествующих моменту выявления утечки, предпринимались все меры по защите ПД. Это могут быть документы, действующие или утвержденные работодателем, полученные извне в указанный период, например такие:
(Кокурина М.А.)
("Главная книга", 2025, N 10)Условие 2. Соблюдение требований к защите персональных данных при их обработке в информационных системах. У вас должно быть документальное подтверждение, что в течение 12 месяцев, предшествующих моменту выявления утечки, предпринимались все меры по защите ПД. Это могут быть документы, действующие или утвержденные работодателем, полученные извне в указанный период, например такие:
Статья: Тайна связи
(Подготовлен для системы КонсультантПлюс, 2025)Согласно ст. 151 ГК РФ моральный вред может быть взыскан за посягательства на личные неимущественные права или нематериальные блага, а также в случаях, установленных законом. К такому закону относится и Закон о персональных данных, предусматривающий, что моральный вред, причиненный субъекту персональных данных вследствие нарушения Требований к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 01.11.2012 N 1119, подлежит возмещению независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков (ч. 2 ст. 24 Закона о персональных данных).
(Подготовлен для системы КонсультантПлюс, 2025)Согласно ст. 151 ГК РФ моральный вред может быть взыскан за посягательства на личные неимущественные права или нематериальные блага, а также в случаях, установленных законом. К такому закону относится и Закон о персональных данных, предусматривающий, что моральный вред, причиненный субъекту персональных данных вследствие нарушения Требований к защите персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 01.11.2012 N 1119, подлежит возмещению независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков (ч. 2 ст. 24 Закона о персональных данных).
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)осуществление внутреннего контроля или аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
(КонсультантПлюс, 2025)осуществление внутреннего контроля или аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;