Уровни защиты персональных данных
Подборка наиболее важных документов по запросу Уровни защиты персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)подобрать один из четырех уровней защиты персональных данных, исходя из вашего типа угрозы, в соответствии с п. п. 8 - 16 Требований к защите персональных данных при их обработке в информационных системах.
(КонсультантПлюс, 2025)подобрать один из четырех уровней защиты персональных данных, исходя из вашего типа угрозы, в соответствии с п. п. 8 - 16 Требований к защите персональных данных при их обработке в информационных системах.
Статья: Особенности формирования межсистемных правовых образований для регулирования защиты персональных данных при их трансграничной передаче
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)К концу 1970-х гг. значительно возросло число государств, принявших специальное законодательство, которое включало положения, касающиеся правового регулирования трансграничной передачи персональных данных, хотя оно и не отличалось единством подходов к такому регулированию. Так, во Франции <22> и Люксембурге <23> был установлен разрешительный порядок трансграничной передачи персональных данных без каких-либо исключений. В Швеции первоначально был закреплен такой же порядок трансграничной передачи и обработки данных, но в 1982 г. из него было сделано исключение - участие страны назначения в Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. (далее - Конвенция Совета Европы 1981 г.) <24>. В Австрии также было предусмотрено исключение из закрепленного в ней разрешительного порядка трансграничной передачи и обработки данных, но оно было иным: передача данных разрешалась, если в стране назначения обеспечивался сопоставимый уровень защиты персональных данных <25>; тем самым в соответствующую практику государств был впервые введен так называемый принцип эквивалентности <26>. Иными словами, уже начинался учет требований соответствующих норм права иностранных государств, хотя самим таким нормам еще не придавалось качество непосредственных регуляторов общественных отношений.
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)К концу 1970-х гг. значительно возросло число государств, принявших специальное законодательство, которое включало положения, касающиеся правового регулирования трансграничной передачи персональных данных, хотя оно и не отличалось единством подходов к такому регулированию. Так, во Франции <22> и Люксембурге <23> был установлен разрешительный порядок трансграничной передачи персональных данных без каких-либо исключений. В Швеции первоначально был закреплен такой же порядок трансграничной передачи и обработки данных, но в 1982 г. из него было сделано исключение - участие страны назначения в Конвенции Совета Европы о защите частных лиц в отношении автоматизированной обработки данных личного характера 1981 г. (далее - Конвенция Совета Европы 1981 г.) <24>. В Австрии также было предусмотрено исключение из закрепленного в ней разрешительного порядка трансграничной передачи и обработки данных, но оно было иным: передача данных разрешалась, если в стране назначения обеспечивался сопоставимый уровень защиты персональных данных <25>; тем самым в соответствующую практику государств был впервые введен так называемый принцип эквивалентности <26>. Иными словами, уже начинался учет требований соответствующих норм права иностранных государств, хотя самим таким нормам еще не придавалось качество непосредственных регуляторов общественных отношений.
Нормативные акты
Постановление Правительства РФ от 01.11.2012 N 1119
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"8. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.
"Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"8. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.
Статья: Цифровые платформы: от защиты конкуренции к защите данных
(Черешнева И.А.)
("Конкурентное право", 2023, N 2)Конкурентное ведомство Франции встало на сторону Apple и указало, что компания, выступая в качестве доминирующей платформы, которая соединяет разработчиков приложений и пользователей, может определять правила доступа к своей платформе, если эти правила не являются ни незаконными, ни антиконкурентными. Антимонопольный орган постановил, что Apple преследует законную цель, поскольку обеспечение высокого уровня защиты персональных данных является частью как имиджа Apple, так и элементом ее долгосрочной бизнес-стратегии.
(Черешнева И.А.)
("Конкурентное право", 2023, N 2)Конкурентное ведомство Франции встало на сторону Apple и указало, что компания, выступая в качестве доминирующей платформы, которая соединяет разработчиков приложений и пользователей, может определять правила доступа к своей платформе, если эти правила не являются ни незаконными, ни антиконкурентными. Антимонопольный орган постановил, что Apple преследует законную цель, поскольку обеспечение высокого уровня защиты персональных данных является частью как имиджа Apple, так и элементом ее долгосрочной бизнес-стратегии.
Статья: Защита персональных данных, полученных от граждан при обращении к сервисам MedTech
(Иншакова А.О., Квициния Н.В.)
("Современное право", 2024, N 3)2) повышение уровня правовой защиты персональных данных, предоставляемых гражданами при использовании сервисов телемедицины.
(Иншакова А.О., Квициния Н.В.)
("Современное право", 2024, N 3)2) повышение уровня правовой защиты персональных данных, предоставляемых гражданами при использовании сервисов телемедицины.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Оператор при обработке персональных данных обязан принимать или обеспечивать принятие необходимых мер для защиты персональных данных. В том числе безопасность персональных данных достигается путем применения соответствующих организационных и технических мер при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных (ч. 1, п. 2 ч. 2 ст. 19 Закона о персональных данных).
(КонсультантПлюс, 2025)Оператор при обработке персональных данных обязан принимать или обеспечивать принятие необходимых мер для защиты персональных данных. В том числе безопасность персональных данных достигается путем применения соответствующих организационных и технических мер при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных (ч. 1, п. 2 ч. 2 ст. 19 Закона о персональных данных).
Статья: Проблемы модификации административно-деликтного права: фактор цифровых технологий
(Кудрявцева К.Р., Кудрявцева К.Р.)
("Административное право и процесс", 2023, N 4)Возникает необходимость во введении комплексных цифровых служб или систем в процесс судопроизводства, включая досудебные этапы. Такие нововведения необходимы ввиду нескольких причин. Во-первых, это облегчит подготовку производства, поиск всех необходимых данных, а также наведение различных справок. Во-вторых, при должном программном обеспечении таких сервисов будет более высокий уровень защиты персональных данных сторон производства и других участников. Так, уровень оптимизации всех процессов производства станет более высоким, что будет тратить меньше бюджета государства, что также является большим преимуществом <2>.
(Кудрявцева К.Р., Кудрявцева К.Р.)
("Административное право и процесс", 2023, N 4)Возникает необходимость во введении комплексных цифровых служб или систем в процесс судопроизводства, включая досудебные этапы. Такие нововведения необходимы ввиду нескольких причин. Во-первых, это облегчит подготовку производства, поиск всех необходимых данных, а также наведение различных справок. Во-вторых, при должном программном обеспечении таких сервисов будет более высокий уровень защиты персональных данных сторон производства и других участников. Так, уровень оптимизации всех процессов производства станет более высоким, что будет тратить меньше бюджета государства, что также является большим преимуществом <2>.
Статья: Новые законодательные меры по защите персональных данных
(Солдатова В.И.)
("Право и экономика", 2023, N 3)Рассмотренные в данной статье основные новеллы Федерального закона от 14 июля 2022 г. N 266-ФЗ позволят повысить общий уровень защищенности персональных данных наших граждан и послужат важной гарантией обеспечения конституционного права на неприкосновенность частной жизни.
(Солдатова В.И.)
("Право и экономика", 2023, N 3)Рассмотренные в данной статье основные новеллы Федерального закона от 14 июля 2022 г. N 266-ФЗ позволят повысить общий уровень защищенности персональных данных наших граждан и послужат важной гарантией обеспечения конституционного права на неприкосновенность частной жизни.
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
Статья: Киберпреступность в сфере финансовых технологий
(Федорова И.А., Яговкина А.И.)
("Безопасность бизнеса", 2023, N 1)- API. С помощью API устанавливается особая программная взаимосвязь между различными элементами и программами. Наличие интеграции с другими системами делает конкретное приложение или технологическое решение более уязвимым. Это связано с тем, что у двух независимых друг от друга приложений может обеспечиваться разный уровень защиты персональных данных или иной информации. Поэтому при условии интеграции с программой, которая в наименьшей степени оснащена элементами обеспечения информационной безопасности, под угрозу кибератаки и последующего киберпреступления попадают сразу два интегрируемых друг с другом приложения;
(Федорова И.А., Яговкина А.И.)
("Безопасность бизнеса", 2023, N 1)- API. С помощью API устанавливается особая программная взаимосвязь между различными элементами и программами. Наличие интеграции с другими системами делает конкретное приложение или технологическое решение более уязвимым. Это связано с тем, что у двух независимых друг от друга приложений может обеспечиваться разный уровень защиты персональных данных или иной информации. Поэтому при условии интеграции с программой, которая в наименьшей степени оснащена элементами обеспечения информационной безопасности, под угрозу кибератаки и последующего киберпреступления попадают сразу два интегрируемых друг с другом приложения;
"Квалификация хищений, совершаемых с использованием информационных технологий: монография"
(Ушаков Р.М.)
("Юстицинформ", 2023)Жертвы хищений отличаются беспечностью, предоставляют доступ к собственным счетам, техническим устройствам, обеспечивающим соответствующий доступ. Также возможен недостаточный уровень защиты собственных персональных данных.
(Ушаков Р.М.)
("Юстицинформ", 2023)Жертвы хищений отличаются беспечностью, предоставляют доступ к собственным счетам, техническим устройствам, обеспечивающим соответствующий доступ. Также возможен недостаточный уровень защиты собственных персональных данных.
Статья: Административно-правовая защита персональных данных в Китае: проблемы и пути решения
(Шаосюе Ц.)
("Административное право и процесс", 2020, N 12)Между тем законодательство об административной ответственности Китая некодифицировано, оно представлено разноуровневыми источниками административного права, переплетенными по вертикали и горизонтали, между которыми могут возникать коллизии. В частности, административно-правовая защита персональных данных обеспечивается самостоятельными актами, действующими в области телекоммуникации, банковской сферы, страхования, медицинского обслуживания, Интернета и т.д. Такие нормативные источники охватывают широкий круг правоотношений и имеют разнообразное содержание. В юридической литературе традиционно указывается на то, что "в Китае существуют обрывочные стандарты защиты персональной информации, которые охраняют неясные интересы, имеют низкий уровень эффективности и расплывчатые указания для правоохранительных органов, а также создают другие проблемы" <12>. Законов на государственном уровне о защите персональных данных слишком мало. Примером регулирования может являться п. 3 ст. 6 Закона КНР "Об удостоверениях личности". В соответствии с ним органы общественной безопасности и сотрудники полиции обязаны сохранять в тайне персональные данные гражданина, которые стали им известны в связи с изготовлением, выдачей, проверкой или удержанием удостоверения личности. В соответствии со ст. 19 указанного Закона за раскрытие персональных данных при создании, выдаче, проверке, изъятии удостоверения личности и связанное с этим нарушение прав и законных интересов граждан на виновных должностных лиц налагаются административные санкции, а при тяжелых последствиях наступает уголовная ответственность.
(Шаосюе Ц.)
("Административное право и процесс", 2020, N 12)Между тем законодательство об административной ответственности Китая некодифицировано, оно представлено разноуровневыми источниками административного права, переплетенными по вертикали и горизонтали, между которыми могут возникать коллизии. В частности, административно-правовая защита персональных данных обеспечивается самостоятельными актами, действующими в области телекоммуникации, банковской сферы, страхования, медицинского обслуживания, Интернета и т.д. Такие нормативные источники охватывают широкий круг правоотношений и имеют разнообразное содержание. В юридической литературе традиционно указывается на то, что "в Китае существуют обрывочные стандарты защиты персональной информации, которые охраняют неясные интересы, имеют низкий уровень эффективности и расплывчатые указания для правоохранительных органов, а также создают другие проблемы" <12>. Законов на государственном уровне о защите персональных данных слишком мало. Примером регулирования может являться п. 3 ст. 6 Закона КНР "Об удостоверениях личности". В соответствии с ним органы общественной безопасности и сотрудники полиции обязаны сохранять в тайне персональные данные гражданина, которые стали им известны в связи с изготовлением, выдачей, проверкой или удержанием удостоверения личности. В соответствии со ст. 19 указанного Закона за раскрытие персональных данных при создании, выдаче, проверке, изъятии удостоверения личности и связанное с этим нарушение прав и законных интересов граждан на виновных должностных лиц налагаются административные санкции, а при тяжелых последствиях наступает уголовная ответственность.
Статья: Особенности развития правового регулирования оборота и защиты персональных данных
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)Созданный в пределах ЕС определенный уровень защиты персональных данных должен сохраняться при трансграничной (в третьи государства, не являющиеся членами ЕС) передаче персональных данных, в противном случае возможно нарушение прав граждан. GDPR предусматривает ряд определенных условий, соблюдение которых позволяет трансграничную передачу. Такими условиями являются принятие решения Еврокомиссии об адекватности правовых гарантий в тех или иных странах для соблюдения должного уровня защиты персональных данных, применение одобренных стандартных договорных условий, обязательные внутрикорпоративные нормы для организаций в разных странах, относящихся к одной корпоративной группе, и др. Но все данные условия, согласно ст. 44 GDPR, должны обеспечивать в третьей стране тот уровень защиты персональных данных, который гарантируется самим Регламентом. На практике это означает, что даже если стороны формально правомерно используют один из правовых инструментов, специально предусмотренных Регламентом в качестве условия для передачи персональных данных за пределы ЕС, но на практике обнаружится, что должный уровень защиты данных в той или иной стране не гарантируется, то передача данных в таком случае в эту страну является недопустимой. Об этом, в частности, было сказано в известном решении Европейского суда по делу Schrems 2 <21>.
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)Созданный в пределах ЕС определенный уровень защиты персональных данных должен сохраняться при трансграничной (в третьи государства, не являющиеся членами ЕС) передаче персональных данных, в противном случае возможно нарушение прав граждан. GDPR предусматривает ряд определенных условий, соблюдение которых позволяет трансграничную передачу. Такими условиями являются принятие решения Еврокомиссии об адекватности правовых гарантий в тех или иных странах для соблюдения должного уровня защиты персональных данных, применение одобренных стандартных договорных условий, обязательные внутрикорпоративные нормы для организаций в разных странах, относящихся к одной корпоративной группе, и др. Но все данные условия, согласно ст. 44 GDPR, должны обеспечивать в третьей стране тот уровень защиты персональных данных, который гарантируется самим Регламентом. На практике это означает, что даже если стороны формально правомерно используют один из правовых инструментов, специально предусмотренных Регламентом в качестве условия для передачи персональных данных за пределы ЕС, но на практике обнаружится, что должный уровень защиты данных в той или иной стране не гарантируется, то передача данных в таком случае в эту страну является недопустимой. Об этом, в частности, было сказано в известном решении Европейского суда по делу Schrems 2 <21>.