Защита персональных данных роскомнадзор
Подборка наиболее важных документов по запросу Защита персональных данных роскомнадзор (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Проверки государственных органов
(КонсультантПлюс, 2025)5. Контроль в области защиты персональных данных
(КонсультантПлюс, 2025)5. Контроль в области защиты персональных данных
Статьи, комментарии, ответы на вопросы
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"3. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется в соответствии с Федеральным законом от 31 июля 2020 года N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (за исключением контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом).
(ред. от 24.06.2025)
"О персональных данных"3. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется в соответствии с Федеральным законом от 31 июля 2020 года N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации" (за исключением контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом).
Типовая ситуация: Обработка персональных данных работников: требования, документы, штрафы
(Издательство "Главная книга", 2025)Работодатели являются операторами персональных данных и обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников. Сформировать и направить уведомление можно на сайте Роскомнадзора (ст. 22 Закона N 152-ФЗ).
(Издательство "Главная книга", 2025)Работодатели являются операторами персональных данных и обязаны уведомлять Роскомнадзор о начале обработки персональных данных работников. Сформировать и направить уведомление можно на сайте Роскомнадзора (ст. 22 Закона N 152-ФЗ).
Статья: О новых приказах Роскомнадзора в сфере защиты персональных данных
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)"Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1
(Комиссарова Т.Ю.)
("Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1)"Оплата труда: бухгалтерский учет и налогообложение", 2023, N 1
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)4.2. Необходимость получения согласия в письменной форме не должна пониматься в бытовом смысле этого слова - в виде необходимости получения такого согласия на бумаге. Письменная форма согласия означает в данном случае не только его фиксацию в форме документа, отвечающего требованиям письменной формы, но и наличие у него определенного набора реквизитов. Часть 4 комментируемой статьи содержит минимально необходимый перечень реквизитов, которые должны присутствовать в тех случаях, когда согласие должно быть дано субъектом именно в письменной форме. Отсутствие таких реквизитов в форме согласия является нарушением законодательства о персональных данных (Постановление Федерального арбитражного суда Северо-Кавказского округа от 27 апреля 2011 г. по делу N А32-12882/2010). При этом практика Роскомнадзора демонстрирует весьма формальный подход к оценке соблюдения оператором требований указанных реквизитов. Ярким примером является позиция, согласно которой каждой цели обработки персональных данных должно соответствовать отдельное согласие в письменной форме, поскольку п. 4 ч. 4 ст. 9 указывает слово "цель" в единственном числе (Постановление Девятого арбитражного апелляционного суда от 16 августа 2016 г. по делу N А40-17595/16). Несмотря на критику экспертного сообщества, справедливо отмечающего, что количество подписываемых гражданином документов с согласием на обработку данных не влияет на степень защиты его персональных данных, Роскомнадзор неоднократно заявлял, что будет придерживаться данной позиции до изменения законодательства. Такого рода изменение предусматривается в Законопроекте N 992331-7, принятом в первом чтении на момент подготовки данного издания комментария. Законопроект предусматривает возможность указания нескольких целей в одном письменном согласии субъекта, при условии что для каждой цели указаны реквизиты, перечисленные в п. 5 - 8 ч. 4 ст. 9: перечень обрабатываемых данных, наименование или Ф.И.О. обработчика (при его наличии), перечень операций, совершаемых с персональными данными, срок действия согласия <1>.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)4.2. Необходимость получения согласия в письменной форме не должна пониматься в бытовом смысле этого слова - в виде необходимости получения такого согласия на бумаге. Письменная форма согласия означает в данном случае не только его фиксацию в форме документа, отвечающего требованиям письменной формы, но и наличие у него определенного набора реквизитов. Часть 4 комментируемой статьи содержит минимально необходимый перечень реквизитов, которые должны присутствовать в тех случаях, когда согласие должно быть дано субъектом именно в письменной форме. Отсутствие таких реквизитов в форме согласия является нарушением законодательства о персональных данных (Постановление Федерального арбитражного суда Северо-Кавказского округа от 27 апреля 2011 г. по делу N А32-12882/2010). При этом практика Роскомнадзора демонстрирует весьма формальный подход к оценке соблюдения оператором требований указанных реквизитов. Ярким примером является позиция, согласно которой каждой цели обработки персональных данных должно соответствовать отдельное согласие в письменной форме, поскольку п. 4 ч. 4 ст. 9 указывает слово "цель" в единственном числе (Постановление Девятого арбитражного апелляционного суда от 16 августа 2016 г. по делу N А40-17595/16). Несмотря на критику экспертного сообщества, справедливо отмечающего, что количество подписываемых гражданином документов с согласием на обработку данных не влияет на степень защиты его персональных данных, Роскомнадзор неоднократно заявлял, что будет придерживаться данной позиции до изменения законодательства. Такого рода изменение предусматривается в Законопроекте N 992331-7, принятом в первом чтении на момент подготовки данного издания комментария. Законопроект предусматривает возможность указания нескольких целей в одном письменном согласии субъекта, при условии что для каждой цели указаны реквизиты, перечисленные в п. 5 - 8 ч. 4 ст. 9: перечень обрабатываемых данных, наименование или Ф.И.О. обработчика (при его наличии), перечень операций, совершаемых с персональными данными, срок действия согласия <1>.
Статья: Как Закон о защите персданных распространяется на архивные документы
(Храмцовская Н.)
("Кадровая служба и управление персоналом предприятия", 2024, N 9)- страны, которые обеспечивают адекватную защиту прав субъектов персданных (Приказом Роскомнадзора от 05.08.2022 N 128 утвержден Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
(Храмцовская Н.)
("Кадровая служба и управление персоналом предприятия", 2024, N 9)- страны, которые обеспечивают адекватную защиту прав субъектов персданных (Приказом Роскомнадзора от 05.08.2022 N 128 утвержден Перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных);
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)1. Как уведомить Роскомнадзор об обработке персональных данных
(КонсультантПлюс, 2025)1. Как уведомить Роскомнадзор об обработке персональных данных
Статья: Утечка персональных данных из компании в Сеть - чем это ей грозит?
(Олифирова И.)
("Делопроизводство", 2025, N 1)При этом отсутствие надлежащей защиты персональных данных рано или поздно приведет к их утечке. В результате чего доступ к конфиденциальной, личной или защищаемой информации будут иметь посторонние лица, а компания станет объектом проверки со стороны уполномоченного органа по защите прав субъектов персональных данных (далее - Роскомнадзор) и, как следствие, будет иметь неблагоприятные последствия в виде штрафов и снижения доверия.
(Олифирова И.)
("Делопроизводство", 2025, N 1)При этом отсутствие надлежащей защиты персональных данных рано или поздно приведет к их утечке. В результате чего доступ к конфиденциальной, личной или защищаемой информации будут иметь посторонние лица, а компания станет объектом проверки со стороны уполномоченного органа по защите прав субъектов персональных данных (далее - Роскомнадзор) и, как следствие, будет иметь неблагоприятные последствия в виде штрафов и снижения доверия.
Интервью: Мы вступили в эпоху цифрового огораживания и национализации (персональных) данных
("Закон", 2022, N 3)- Наше сообщество существует больше двух лет, объединяет около 750 участников - физических лиц. Большая часть из них - это корпоративные юристы, также много коллег, которые являются консультантами в области защиты персональных данных, сотрудниками Роскомнадзора, коллеги из академической сферы. Мы защищаем в первую очередь интересы профессионалов, понимаем трудности бизнеса, консультантов, проблемы защиты персональных данных. В последние полтора года мы активно проводим мероприятия информационного, просветительского характера, семинары, конференции. В прошлом году у нас была большая международная конференция "Евразийский конгресс по защите данных", в которой участвовали представители из разных стран, например руководитель Европейского инспектора по защите данных. Также мы являемся сообществом, которое уже два года подряд выбирает и награждает компании и физических лиц, которые смогли проявить себя на поле защиты персональных данных, в рамках премии Russian Privacy Awards. Основная цель сообщества - построение взаимодействия между профессионалами, так как мы работаем в непрозрачной и непредсказуемой регуляторной среде. В рамках сообщества мы общаемся, обмениваемся опытом, информацией, принимаем участие в законотворческой деятельности. Мы считаем, что развитие данной отрасли и регулирование персональных данных должны идти по пути человекоцентричности, постановки во главу угла прав и законных интересов человека.
("Закон", 2022, N 3)- Наше сообщество существует больше двух лет, объединяет около 750 участников - физических лиц. Большая часть из них - это корпоративные юристы, также много коллег, которые являются консультантами в области защиты персональных данных, сотрудниками Роскомнадзора, коллеги из академической сферы. Мы защищаем в первую очередь интересы профессионалов, понимаем трудности бизнеса, консультантов, проблемы защиты персональных данных. В последние полтора года мы активно проводим мероприятия информационного, просветительского характера, семинары, конференции. В прошлом году у нас была большая международная конференция "Евразийский конгресс по защите данных", в которой участвовали представители из разных стран, например руководитель Европейского инспектора по защите данных. Также мы являемся сообществом, которое уже два года подряд выбирает и награждает компании и физических лиц, которые смогли проявить себя на поле защиты персональных данных, в рамках премии Russian Privacy Awards. Основная цель сообщества - построение взаимодействия между профессионалами, так как мы работаем в непрозрачной и непредсказуемой регуляторной среде. В рамках сообщества мы общаемся, обмениваемся опытом, информацией, принимаем участие в законотворческой деятельности. Мы считаем, что развитие данной отрасли и регулирование персональных данных должны идти по пути человекоцентричности, постановки во главу угла прав и законных интересов человека.
Статья: Правовые аспекты обработки банками данных клиентов: между Сциллой и Харибдой
(Ушаков Д.А.)
("Банковское право", 2022, N 2)<10> Из выступления начальника Управления по защите прав субъектов персональных данных Роскомнадзора Юрия Контемирова на VII банковской юридической конференции.
(Ушаков Д.А.)
("Банковское право", 2022, N 2)<10> Из выступления начальника Управления по защите прав субъектов персональных данных Роскомнадзора Юрия Контемирова на VII банковской юридической конференции.