Все о персональных данных
Подборка наиболее важных документов по запросу Все о персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2026)Все персональные данные работника получайте только у него самого (п. 3 ст. 86 ТК РФ). Если получить у работника персональные данные нельзя, то можно получить их у третьих лиц, соблюдая определенные требования, о которых мы расскажем ниже.
(КонсультантПлюс, 2026)Все персональные данные работника получайте только у него самого (п. 3 ст. 86 ТК РФ). Если получить у работника персональные данные нельзя, то можно получить их у третьих лиц, соблюдая определенные требования, о которых мы расскажем ниже.
Статья: Легализация передачи персональных данных при работе с внешними и внутренними консультантами и аудиторами
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Все, что связано с персональными данными, - это головная боль не только лиц, персонально ответственных за работу с персональными данными в организации, но и внутренних аудиторов и контролеров: как в связи с необходимостью исполнять требования п. 4 ст. 18.1 Закона N 152-ФЗ <1>, так и в связи с появлением ст. 272.1 в УК РФ (в ред. Федерального закона от 30.11.2024 N 421-ФЗ). В этой статье обратим внимание на один аспект, который, как представляется, упускают из вида ответственные лица, контролеры и аудиторы.
(Белякова Ю., Лукаш Д.)
("Внутренний контроль в кредитной организации", 2025, N 1)Все, что связано с персональными данными, - это головная боль не только лиц, персонально ответственных за работу с персональными данными в организации, но и внутренних аудиторов и контролеров: как в связи с необходимостью исполнять требования п. 4 ст. 18.1 Закона N 152-ФЗ <1>, так и в связи с появлением ст. 272.1 в УК РФ (в ред. Федерального закона от 30.11.2024 N 421-ФЗ). В этой статье обратим внимание на один аспект, который, как представляется, упускают из вида ответственные лица, контролеры и аудиторы.
Нормативные акты
Справочная информация: "Таможенный календарь на 2025 год"
(по состоянию на 19.03.2026)
(Материал подготовлен специалистами КонсультантПлюс)Начинается этап эксперимента по апробации правил и условий въезда и выезда иностранных граждан и лиц без гражданства, в рамках которого при наличии технической возможности биометрические персональные данные будут собираться во всех пунктах пропуска через госграницу
(по состоянию на 19.03.2026)
(Материал подготовлен специалистами КонсультантПлюс)Начинается этап эксперимента по апробации правил и условий въезда и выезда иностранных граждан и лиц без гражданства, в рамках которого при наличии технической возможности биометрические персональные данные будут собираться во всех пунктах пропуска через госграницу
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.12.2025, с изм. от 06.02.2026)3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
(ред. от 29.12.2025, с изм. от 06.02.2026)3) все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
Формы
Готовое решение: Как организации с обособленными подразделениями уплачивают страховые взносы и сдают по ним отчетность
(КонсультантПлюс, 2026)Подачу персонифицированных сведений о физических лицах обособленных подразделений, которым не открыты счета в банках и которые не начисляют и не производят выплаты физлицам, осуществляет головная организация ежемесячно по месту своего нахождения. Такие сведения должны включать персональные данные физлиц и информацию о начисленных им выплатах в отношении всех застрахованных лиц головного подразделения, а также обособленных подразделений, которым не открыты счета в банках и которые не начисляют и не производят выплаты физлицам. Данные выводы следуют из анализа п. 7 ст. 431 НК РФ.
(КонсультантПлюс, 2026)Подачу персонифицированных сведений о физических лицах обособленных подразделений, которым не открыты счета в банках и которые не начисляют и не производят выплаты физлицам, осуществляет головная организация ежемесячно по месту своего нахождения. Такие сведения должны включать персональные данные физлиц и информацию о начисленных им выплатах в отношении всех застрахованных лиц головного подразделения, а также обособленных подразделений, которым не открыты счета в банках и которые не начисляют и не производят выплаты физлицам. Данные выводы следуют из анализа п. 7 ст. 431 НК РФ.
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Стоит отметить, что сегодня законодатели работают в направлении разработки требований по созданию института обезличивания данных (необратимого обезличивания) для всех операторов персональных данных. Важность создания института анонимизации данных и создания датасетов для разработчиков ИИ также отражена в Поручениях Президента России [357].
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Стоит отметить, что сегодня законодатели работают в направлении разработки требований по созданию института обезличивания данных (необратимого обезличивания) для всех операторов персональных данных. Важность создания института анонимизации данных и создания датасетов для разработчиков ИИ также отражена в Поручениях Президента России [357].
"Инновационные средства фиксации информации в арбитражном судопроизводстве: монография"
(Кружалова А.В.)
(под ред. С.Ф. Афанасьева)
("ИНФРА-М", 2025)Суды общей юрисдикции России, основываясь на ч. 3 ст. 15 Федерального закона от 22 декабря 2008 г. N 262-ФЗ, а также на Постановлении Президиума ВС РФ от 27 сентября 2017 г. <1> и на Приказе Председателя ВС РФ от 14 января 2016 г. N 1-П <2> (в том числе в не применяемых в настоящее время: Приказ ВС РФ от 18 июня 2010 г. N 10-П <3> и Постановление Президиума Совета судей РФ от 27 января 2011 г. N 253 <4>), до опубликования судебных актов в сети Интернет исключают из постановлений суда все персональные данные. Так, М.В. Слаутиной было проведено исследование, в результате которого были выявлены следующие виды деперсонификации <5>:
(Кружалова А.В.)
(под ред. С.Ф. Афанасьева)
("ИНФРА-М", 2025)Суды общей юрисдикции России, основываясь на ч. 3 ст. 15 Федерального закона от 22 декабря 2008 г. N 262-ФЗ, а также на Постановлении Президиума ВС РФ от 27 сентября 2017 г. <1> и на Приказе Председателя ВС РФ от 14 января 2016 г. N 1-П <2> (в том числе в не применяемых в настоящее время: Приказ ВС РФ от 18 июня 2010 г. N 10-П <3> и Постановление Президиума Совета судей РФ от 27 января 2011 г. N 253 <4>), до опубликования судебных актов в сети Интернет исключают из постановлений суда все персональные данные. Так, М.В. Слаутиной было проведено исследование, в результате которого были выявлены следующие виды деперсонификации <5>:
Статья: Отдельные вопросы, связанные с персональными данными
(Подготовлен для системы КонсультантПлюс, 2026)Правовую основу регулирования отношений в сфере персональных данных составляет Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), действие которого распространяется на все государственные и муниципальные органы, юридические лица и физических лиц, включая индивидуальных предпринимателей, которые осуществляют обработку персональных данных.
(Подготовлен для системы КонсультантПлюс, 2026)Правовую основу регулирования отношений в сфере персональных данных составляет Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), действие которого распространяется на все государственные и муниципальные органы, юридические лица и физических лиц, включая индивидуальных предпринимателей, которые осуществляют обработку персональных данных.
"Цифровые платформы - организационно-правовая форма взаимодействия в обществе: монография"
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2025)Сейчас всем гражданам ЕС предложена возможность иметь "кошелек" цифровой европейской идентификации для доступа к государственным и частным онлайн-сервисам в условиях полной безопасности и защиты персональных данных по всей Европе. Помимо государственных услуг, крупнейшие онлайн-платформы (включая такие сервисы, как Amazon или Booking.com) и частные сервисы, которые по закону обязаны аутентифицировать своих пользователей, должны будут принимать "кошелек" цифровой идентификации ЕС для входа в свои онлайн-сервисы <175>.
(отв. ред. Л.К. Терещенко)
("Инфотропик Медиа", 2025)Сейчас всем гражданам ЕС предложена возможность иметь "кошелек" цифровой европейской идентификации для доступа к государственным и частным онлайн-сервисам в условиях полной безопасности и защиты персональных данных по всей Европе. Помимо государственных услуг, крупнейшие онлайн-платформы (включая такие сервисы, как Amazon или Booking.com) и частные сервисы, которые по закону обязаны аутентифицировать своих пользователей, должны будут принимать "кошелек" цифровой идентификации ЕС для входа в свои онлайн-сервисы <175>.
"Право и виртуальное пространство: монография"
(отв. ред. Ю.А. Тихомиров)
("Проспект", 2025)Еще одна проблема для граждан, связанная с цифровизацией, - все увеличивающаяся утечка их персональных данных. Это уже давно стало привычным явлением. Регулярны сообщения об имеющих место утечках персональных данных из тех структур, которые обязаны обеспечить их безопасность, прежде всего из банков. Разумеется, такие утечки данных чувствительны для человека, но банки перед своими клиентами за это не отвечают и даже не сообщают о произошедшем инциденте <1>. В продаже (в сети Интернет) имеются разнообразные базы данных, в том числе и из государственных структур (касающиеся недвижимости, налогов и др.). Цифровые технологии расширили возможность таких утечек. За один год случаи утечек выросли на 46%, а количество потерянных записей - в шесть раз. При этом проверки о выполнении отозванных согласий на обработку персональных данных законодательством не предусмотрены <2>.
(отв. ред. Ю.А. Тихомиров)
("Проспект", 2025)Еще одна проблема для граждан, связанная с цифровизацией, - все увеличивающаяся утечка их персональных данных. Это уже давно стало привычным явлением. Регулярны сообщения об имеющих место утечках персональных данных из тех структур, которые обязаны обеспечить их безопасность, прежде всего из банков. Разумеется, такие утечки данных чувствительны для человека, но банки перед своими клиентами за это не отвечают и даже не сообщают о произошедшем инциденте <1>. В продаже (в сети Интернет) имеются разнообразные базы данных, в том числе и из государственных структур (касающиеся недвижимости, налогов и др.). Цифровые технологии расширили возможность таких утечек. За один год случаи утечек выросли на 46%, а количество потерянных записей - в шесть раз. При этом проверки о выполнении отозванных согласий на обработку персональных данных законодательством не предусмотрены <2>.
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2026)По общему правилу не допускаются запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории РФ. Это касается также сбора данных через Интернет (ч. 5 ст. 18 Закона о персональных данных). Если у вас не предусмотрены способы определения гражданства (например, нет поля "гражданство" в форме регистрации), то рекомендуем использовать базы, находящиеся в России, для всех персональных данных, которые вы получаете.
(КонсультантПлюс, 2026)По общему правилу не допускаются запись, систематизация, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся за пределами территории РФ. Это касается также сбора данных через Интернет (ч. 5 ст. 18 Закона о персональных данных). Если у вас не предусмотрены способы определения гражданства (например, нет поля "гражданство" в форме регистрации), то рекомендуем использовать базы, находящиеся в России, для всех персональных данных, которые вы получаете.
Статья: Направление работника в командировку за границу: вопросы, связанные с передачей персональных данных
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)Законодательство РФ о персональных данных предъявляет к операторам все больше требований, а административные штрафы за нарушения в области персональных данных поражают своими размерами. Все это заставляет работодателей "оглядываться" при каждой необходимости использования персональных данных своих сотрудников и "дуть на воду".
(Бекетова Н.А.)
("Кадровик-практик", 2023, N 10)Законодательство РФ о персональных данных предъявляет к операторам все больше требований, а административные штрафы за нарушения в области персональных данных поражают своими размерами. Все это заставляет работодателей "оглядываться" при каждой необходимости использования персональных данных своих сотрудников и "дуть на воду".
Статья: Цифровой профиль работника как инструмент кадрового менеджмента
(Головина С.Ю.)
("Ex jure", 2025, N 3)Если на обработку персональных данных работодатель обязан получить согласие работника <13>, то вопрос о сборе и обработке информации из открытых интернет-источников (так называемых цифровых следов) остается открытым. Более того, определенным препятствием для такой практики служит пункт 3 части 1 статьи 86 Трудового кодекса РФ <14>, согласно которому "все персональные данные работника следует получать у него самого". Но с учетом того, что по результатам мониторинга цифровой активности субъекта искусственный интеллект может присвоить ему новую характеристику, формируются новые персональные данные, полученные не от самого работника, а благодаря алгоритму. И здесь не следует забывать о гарантии, установленной статьей 24 Конституции РФ <15>: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются".
(Головина С.Ю.)
("Ex jure", 2025, N 3)Если на обработку персональных данных работодатель обязан получить согласие работника <13>, то вопрос о сборе и обработке информации из открытых интернет-источников (так называемых цифровых следов) остается открытым. Более того, определенным препятствием для такой практики служит пункт 3 части 1 статьи 86 Трудового кодекса РФ <14>, согласно которому "все персональные данные работника следует получать у него самого". Но с учетом того, что по результатам мониторинга цифровой активности субъекта искусственный интеллект может присвоить ему новую характеристику, формируются новые персональные данные, полученные не от самого работника, а благодаря алгоритму. И здесь не следует забывать о гарантии, установленной статьей 24 Конституции РФ <15>: "Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются".
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2026)категории и перечень обрабатываемых данных. Рекомендуем перечислить все необходимые персональные данные соискателей, которые потребуются вам для принятия решения (Ф.И.О., возраст, семейное положение, контактные данные, адрес регистрации и фактического проживания, сведения об образовании и предыдущем месте работы);
(КонсультантПлюс, 2026)категории и перечень обрабатываемых данных. Рекомендуем перечислить все необходимые персональные данные соискателей, которые потребуются вам для принятия решения (Ф.И.О., возраст, семейное положение, контактные данные, адрес регистрации и фактического проживания, сведения об образовании и предыдущем месте работы);