Защита персональных данных в информационных системах
Подборка наиболее важных документов по запросу Защита персональных данных в информационных системах (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работников1.3.1. Организация программной защиты персональных данных, содержащихся в информационной системе работодателя
Вопрос: О машиночитаемой доверенности, размещенной в информационной системе ФНС России, и защите персональных данных, указываемых в такой доверенности.
(Письмо ФНС России от 28.03.2024 N ЕА-2-26/4778@)Вопрос: Ассоциация российских банков обращается к Вам по просьбе банков - членов АРБ по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей.
(Письмо ФНС России от 28.03.2024 N ЕА-2-26/4778@)Вопрос: Ассоциация российских банков обращается к Вам по просьбе банков - членов АРБ по вопросу, связанному с размещением в открытом доступе в доверенностях персональных данных доверителей и представителей.
Нормативные акты
Статья: Обработка персональных данных в России: судебная практика и правовое регулирование
(Бердасов А.А.)
("Юстиция", 2024, N 2)В Российской Федерации государственная политика в отрасли персональных данных регулируется одноименным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в котором под персональными данными понимается "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)". Данный Закон устанавливает правовые основы для обработки персональных данных, включая сбор, хранение, использование и передачу. Он также устанавливает ответственность за нарушение установленных требований. Несмотря на десятилетний период действия закона, защита персональных данных, которые размещены в информационных системах государства и коммерческих организаций, является актуальной практико-ориентированной задачей.
(Бердасов А.А.)
("Юстиция", 2024, N 2)В Российской Федерации государственная политика в отрасли персональных данных регулируется одноименным Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", в котором под персональными данными понимается "любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных)". Данный Закон устанавливает правовые основы для обработки персональных данных, включая сбор, хранение, использование и передачу. Он также устанавливает ответственность за нарушение установленных требований. Несмотря на десятилетний период действия закона, защита персональных данных, которые размещены в информационных системах государства и коммерческих организаций, является актуальной практико-ориентированной задачей.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
(КонсультантПлюс, 2025)Организовать защиту персональных данных, которые хранятся в информационных системах, непросто. Основное требование закона - вы должны принимать необходимые правовые, организационные и технические меры для защиты персональных данных работников от неправомерного использования или утраты либо обеспечить принятие этих мер (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
Статья: Обновление штрафов за неаккуратное обращение с персональными данными
(Кокурина М.А.)
("Главная книга", 2025, N 10)Условие 2. Соблюдение требований к защите персональных данных при их обработке в информационных системах. У вас должно быть документальное подтверждение, что в течение 12 месяцев, предшествующих моменту выявления утечки, предпринимались все меры по защите ПД. Это могут быть документы, действующие или утвержденные работодателем, полученные извне в указанный период, например такие:
(Кокурина М.А.)
("Главная книга", 2025, N 10)Условие 2. Соблюдение требований к защите персональных данных при их обработке в информационных системах. У вас должно быть документальное подтверждение, что в течение 12 месяцев, предшествующих моменту выявления утечки, предпринимались все меры по защите ПД. Это могут быть документы, действующие или утвержденные работодателем, полученные извне в указанный период, например такие:
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о выполнении требований по защите персональных данных при их обработке в информационных системах персональных данных, установленных Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <191>;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о выполнении требований по защите персональных данных при их обработке в информационных системах персональных данных, установленных Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <191>;
Статья: Защита информации
(Подготовлен для системы КонсультантПлюс, 2025)- Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(Подготовлен для системы КонсультантПлюс, 2025)- Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Требования к защите персональных данных при их обработке в информационных системах персональных данных утверждены Постановлением Правительства РФ от 01.11.2012 N 1119. Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах госорганов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств утверждены Приказом ФСБ России от 18.03.2025 N 117.
(КонсультантПлюс, 2025)Требования к защите персональных данных при их обработке в информационных системах персональных данных утверждены Постановлением Правительства РФ от 01.11.2012 N 1119. Требования о защите информации, содержащейся в государственных информационных системах, иных информационных системах госорганов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств утверждены Приказом ФСБ России от 18.03.2025 N 117.
Статья: Цифровые финансовые активы и их операторы
("Официальный сайт Банка России", 2025)Вопрос: Защищены ли мои персональные данные, переданные оператору информационной системы?
("Официальный сайт Банка России", 2025)Вопрос: Защищены ли мои персональные данные, переданные оператору информационной системы?
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)Сложнее организовать защиту электронных данных. Для этого вам потребуется определить, какой у вас тип угрозы безопасности персональных данных и исходя из этого подобрать один из четырех уровней защищенности (п. п. 7 - 12 Требований к защите персональных данных при их обработке в информационных системах). От уровня защищенности будет зависеть конкретный комплекс мер, которые вы должны принять (п. п. 13 - 16 указанных Требований).
(КонсультантПлюс, 2025)Сложнее организовать защиту электронных данных. Для этого вам потребуется определить, какой у вас тип угрозы безопасности персональных данных и исходя из этого подобрать один из четырех уровней защищенности (п. п. 7 - 12 Требований к защите персональных данных при их обработке в информационных системах). От уровня защищенности будет зависеть конкретный комплекс мер, которые вы должны принять (п. п. 13 - 16 указанных Требований).
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).