Персональные данные и информационная безопасность

Персональные данные в медицинской организации
27.02.2026

Персональные данные в медицинской организации — это не однородный массив информации, подпадающий под единый правовой режим, а совокупность сведений, одновременно охраняемых несколькими самостоятельными отраслями законодательства. Такие персональные данные охватывают сведения о состоянии здоровья пациента, диагнозе, схеме лечения и самом факте обращения за медицинской помощью — все они относятся к специальным категориям персональных данных, обращение с которыми законодатель регулирует значительно строже, чем обращение с обычными данными.

Обработка персональных данных самозанятыми в российском праве
10.02.2026

В связи с развитием в России правового регулирования в области информационной безопасности в целом и защиты персональных данных в частности обработка персональных данных самозанятыми становится одной из наиболее актуальных тем для малого бизнеса. Российское законодательство в этой сфере постоянно усложняется: принимаются новые подзаконные акты, расширяются полномочия Роскомнадзора, вводятся дополнительные обязанности по обеспечению конфиденциальности и безопасности информации.

Аудит персональных данных: управленческие аспекты
17.10.2025

Проблематика защиты персональных данных в последние годы перестала быть вопросом исключительно юридической техники. В условиях цифровизации и комплексной регуляторной нагрузки аудит персональных данных превращается в управленческий инструмент, без которого невозможно построить устойчивую систему защиты информации и выполнить требования законодательства.

Использование иностранных мессенджеров – новые правила
01.09.2025

С 1 июня 2025 года вступил в силу Федеральный закон № 41-ФЗ, который ввел запрет на использование иностранных мессенджеров для информирования граждан и клиентов. Этот запрет распространяется на широкий круг организаций, включая государственные компании, банки, микрофинансовые организации, страховые компании, операторов связи, владельцев маркетплейсов, а также сайты и платформы с высокой ежедневной аудиторией. Использование иностранных мессенджеров, если их серверы расположены за рубежом, запрещено для отправки уведомлений, проведения консультаций, подтверждения заказов или любых других взаимодействий, связанных с предоставлением услуг.

Трансграничная передача персональных данных — регулирование в России
13.08.2025

Российское законодательство о персональных данных (ч.11 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ) определяет, что трансграничная передача персональных данных – это передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

В условиях глобализации и цифровизации экономики подобная трансграничная передача персональных данных стала неотъемлемой частью коммерческой деятельности: организации используют зарубежные облачные сервисы для хранения клиентской информации, обмениваются данными с филиалами в других странах или применяют иностранные CRM.

Система защиты персональных данных как часть системы информационной безопасности
11.08.2025

В условиях цифровизации и повсеместного использования информационных технологий защита персональных данных становится одной из приоритетных задач для организаций любого масштаба. В Российской Федерации вопросы обработки и защиты персональных данных регулируются Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласно этому законодательному акту, операторы персональных данных обязаны создавать и поддерживать систему защиты персональных данных, которая должна обеспечивать безопасность персональных данных на всех этапах их обработки.

Безопасность под наблюдением: закон обязывает клиники защищать информацию
05.08.2025

Законодатель относит информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления здравоохранения к объектам критической информационной инфраструктуры (КИИ). Это означает, что медицинские организации обязаны соблюдать особые требования, установленные Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации». Закон устанавливает, что последствия инцидентов в этой сфере могут быть крайне серьезными, вплоть до угрозы жизни и здоровью граждан.

Сбор персональных данных и локализация: требования закона, мировые тренды и риски для бизнеса
Обновлено 08.04.2026

Любая российская компания, которая собирает данные клиентов через сайт, мобильное приложение, CRM-систему или мессенджер, работает в условиях жёсткого режима локализации персональных данных. Сбор персональных данных — в терминологии Федерального закона № 152-ФЗ «О персональных данных» это отправная точка, с которой начинается действие режима локализации: запись, систематизация, накопление, хранение и извлечение сведений о гражданах РФ должны производиться исключительно с использованием баз данных, физически расположенных на территории России.

Ошибки при обработке персональных данных: как избежать санкций
04.07.2025

В апреле – мае этого года в среде консультантов можно было наблюдать интересные изменения – вдруг очень многие стали специалистами по персональным данным. Вчерашние учители по развитию бизнес-навыков, юристы по разводам, специалисты по аудиту и прочие консультанты широкого профиля вдруг с глубоким знанием дела стали рассказывать, что такое персональные данные, что необходимо делать, чтобы соответствовать требованиям закона, безапелляционно учить, как правильно нужно заполнять документы.

Персональные данные: что это такое, требования к обработке и защите по законодательству РФ
05.03.2025

Для многих компаний словосочетание «персональные данные» звучит абстрактно и малозначительно — они не осознают последствия ужесточения законодательства в данной сфере и не ощущают реальной угрозы своей деятельности. Между тем, сфера оборота персональных данных касается практически каждого участника рынка — от небольших интернет-магазинов до крупных корпораций и государственных учреждений.

Обработка персональных данных ИП: правовые требования и практическая реализация
17.02.2025

Обработка персональных данных ИП – запрос, который получают многие юристы, специализирующиеся в информационном праве. Многие индивидуальные предприниматели ошибочно полагают, что требования законодательства о персональных данных их не касается, что если и привлекут за какие-либо нарушения, ответственность будет минимальной. Вместе с тем действующее российское законодательство накладывает на индивидуальных предпринимателей такие обязанности в сфере оборота персональных данных, как и на организации.

Категории персональных данных: виды и требования к их защите согласно российскому законодательству
23.08.2024

Согласно Федеральному закону №152-ФЗ от 27 июля 2006 года «О персональных данных», под персональными данными понимается любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу (субъекту персональных данных). Таким образом, любой набор сведений, позволяющих идентифицировать личность человека, признается персональными данными.

Российское законодательство выделяет несколько категорий персональных данных в зависимости от степени их защищенности и особенностей обработки

Цели обработки персональных данных — рассказываем, какие требования предъявляет закон
Обновлено 25.02.2026

Организации, не уделяющие достаточного внимания формулировке и документальному закреплению целей обработки, сталкиваются с совокупностью рисков, масштаб которых после реформы законодательства 2024–2025 годов существенно вырос: штрафы по ч. 1 ст. 13.11 КоАП РФ за обработку данных, несовместимую с заявленными целями сбора, составляют для юридических лиц от 150 000 до 300 000 рублей.

Продолжая просмотр настоящего сайта, Вы соглашаетесь с использованием файлов cookies (куки) и иных методов, средств и инструментов интернет-статистики и настройки, применяемых на сайте для целей, указанных в Политике обработки персональных данных.