Правовые основы защиты персональных данных: различия между версиями

Материал из Гид по молодежной политике
Перейти к навигации Перейти к поиску
← Предыдущая правкаСледующая правка →
ВизуальныйВики-текст
Нет описания правки
Строка 1: Строка 1:
{{AI}}
{{AI}}


'''Персональные данные''' — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В условиях цифровизации общества вопросы защиты персональных данных приобретают особую актуальность, поскольку утечки и неправомерное использование такой информации могут привести к серьезным последствиям для граждан, включая финансовые потери, репутационный ущерб и даже угрозу личной безопасности. Для российской молодежи, которая является наиболее активной аудиторией в интернете, понимание правовых основ защиты своих данных является ключевым элементом цифровой грамотности и правовой культуры. Статистика показывает, что количество кибератак и утечек данных в России неуклонно растет, что делает данную тему стратегически важной для государства и общества. Обеспечение надежной защиты персональных данных способствует построению доверия между гражданами, бизнесом и государством, а также является необходимым условием для развития цифровой экономики.
'''Правовые основы защиты персональных данных''' — комплексная система нормативно-правовых актов, регулирующих отношения, связанные с обработкой, хранением и использованием персональных данных граждан Российской Федерации [http://www.consultant.ru/document/cons_doc_LAW_61801/ <nowiki>[1]</nowiki>]. Защита персональных данных является одним из ключевых направлений государственной политики в области обеспечения прав и свобод человека, особенно актуальным в контексте цифровизации общества и развития информационных технологий [http://pd.rkn.gov.ru <nowiki>[2]</nowiki>]. По данным Росстата, в 2024 году более 85% молодых людей в возрасте от 14 до 35 лет активно используют цифровые сервисы, что делает вопросы защиты их персональных данных особенно значимыми [http://ssl.rosstat.gov.ru/ <nowiki>[3]</nowiki>].


== Законодательная база ==
== Конституционные основы защиты персональных данных ==
Правовые основы защиты персональных данных в Российской Федерации представляют собой многоуровневую систему нормативных правовых актов, ядром которой является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» [http://www.consultant.ru/document/cons_doc_LAW_61801/ <nowiki>[1]</nowiki>]. Этот закон устанавливает ключевые принципы и условия обработки персональных данных, определяет права субъектов данных и обязанности операторов, а также меры по обеспечению безопасности данных.


'''Основные положения Федерального закона № 152-ФЗ:'''
Правовая основа защиты персональных данных закреплена в Конституции Российской Федерации [http://www.constitution.ru/10003000/10003000-4.htm <nowiki>[4]</nowiki>]. Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени [http://www.constitution.ru/10003000/10003000-4.htm <nowiki>[5]</nowiki>]. Статья 24 Конституции РФ устанавливает фундаментальный принцип: сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [https://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed6085b65a1af0fb90aa3ef0175/ <nowiki>[6]</nowiki>]. Эти конституционные нормы являются базисом для всей системы правового регулирования в сфере защиты персональных данных [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ <nowiki>[7]</nowiki>].
* '''Принципы обработки:''' Законность и справедливость; обработка только тех данных, которые отвечают целям их сбора; недопустимость объединения баз данных, созданных в несовместимых целях; обеспечение точности, достаточности и актуальности данных.
* '''Условия обработки:''' Обработка персональных данных допускается только с согласия субъекта, за исключением случаев, прямо предусмотренных законодательством (например, для исполнения договора, стороной которого является субъект, или для осуществления правосудия). Согласие должно быть конкретным, информированным и сознательным.
* '''Права субъекта персональных данных:''' Право на получение информации об обработке его данных, право на уточнение, блокирование или уничтожение своих данных в случае, если они являются неполными, устаревшими, неточными или незаконно полученными.
* '''Обязанности оператора:''' Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты данных от неправомерного доступа; уведомлять уполномоченный орган (Роскомнадзор) о своем намерении осуществлять обработку данных; обеспечивать локализацию баз данных на территории РФ.
* '''Трансграничная передача:''' Передача данных на территорию иностранных государств возможна только при условии обеспечения адекватной защиты прав субъектов данных в этих государствах.


Помимо основного закона, сфера защиты персональных данных регулируется и другими нормативными актами:
Конституционные положения обязывают органы государственной власти и органы местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом [http://www.constitution.ru/10003000/10003000-4.htm <nowiki>[8]</nowiki>]. Данные нормы создают правовую основу для реализации прав граждан на доступ к информации о себе и контроль за её использованием [https://altairegion22.ru/gov/pravitelstvo-altayskogo-kraya/administration/stuct/justice_of_the_peace/besplatnaya-yuridicheskaya-pomosch/pravovoe-prosveshhenie-pravovoe-informirovanie-grazhdan/pravo-na-neprikosnovennost-chastnoj-zhizni-lichnuyu-i-semejnuyu-tajnu-zashhitu-svoej-chesti-i-dobrogo-imeni/ <nowiki>[9]</nowiki>].
* '''Конституция Российской Федерации:''' Статьи 23 и 24 гарантируют право каждого на неприкосновенность частной жизни, личную и семейную тайну, а также запрещают сбор, хранение, использование и распространение информации о частной жизни лица без его согласия [http://www.consultant.ru/document/cons_doc_LAW_28399/ <nowiki>[2]</nowiki>].
* '''Трудовой кодекс РФ:''' Глава 14 ТК РФ устанавливает особенности обработки персональных данных работников [https://www.consultant.ru/document/cons_doc_LAW_34683/ <nowiki>[3]</nowiki>].
* '''Уголовный кодекс РФ и Кодекс об административных правонарушениях РФ:''' Устанавливают ответственность за нарушение законодательства в области персональных данных. Статья 13.11 КоАП РФ предусматривает административные штрафы для операторов, а статья 137 УК РФ — уголовную ответственность за незаконное собирание или распространение сведений о частной жизни лица [https://www.consultant.ru/document/cons_doc_LAW_34661/ <nowiki>[4]</nowiki>], [https://www.consultant.ru/document/cons_doc_LAW_10699/ <nowiki>[5]</nowiki>].
* '''Подзаконные акты:''' Постановления Правительства РФ и приказы Роскомнадзора, ФСТЭК России и ФСБ России, которые детализируют требования к защите данных, например, определяя уровни защищенности и конкретные технические меры.


Эта комплексная законодательная база направлена на обеспечение баланса между потребностями общества в свободном обмене информацией и необходимостью защиты фундаментальных прав и свобод человека и гражданина.
== Федеральное законодательство о персональных данных ==


== Организации поддержки и контроля ==
Основным нормативным актом, регулирующим отношения в сфере персональных данных, является Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» [http://www.consultant.ru/document/cons_doc_LAW_61801/ <nowiki>[10]</nowiki>]. Закон определяет понятия персональных данных, оператора персональных данных, субъекта персональных данных, устанавливает принципы и условия обработки персональных данных, права субъектов персональных данных [https://rt-solar.ru/products/solar_dozor/blog/2820/ <nowiki>[11]</nowiki>]. В соответствии с законом, к персональным данным относятся любые сведения прямого или косвенного характера, позволяющие идентифицировать конкретного человека: паспортные данные, СНИЛС, место регулярного проживания и прописки, место и дата рождения, фото- и видеоматериалы, данные о семейном положении, величина ежемесячного дохода, навыки и образование [https://rt-solar.ru/products/solar_dozor/blog/2820/ <nowiki>[12]</nowiki>].
Государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства РФ осуществляют несколько уполномоченных органов, каждый из которых имеет свою зону ответственности. Эти организации не только выполняют контрольные функции, но и ведут просветительскую работу, в том числе среди молодежи.


'''Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)'''
С 2025 года в Федеральный закон № 152-ФЗ внесены существенные изменения, направленные на усиление защиты персональных данных граждан [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[13]</nowiki>]. С 1 января 2025 года вступила в силу обновленная форма согласия на размещение и обработку персональных данных в Единой биометрической системе, утвержденная распоряжением Правительства № 856-р от 09.04.2024 [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[14]</nowiki>]. С 30 мая 2025 года значительно ужесточена ответственность за нарушения в области персональных данных: для юридических лиц суммы штрафов могут достигать 300 тысяч рублей, а также введены новые составы правонарушений [https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/ <nowiki>[15]</nowiki>]. С 1 сентября 2025 года операторы обязаны по запросу регулятора передавать в обезличенном виде массивы персональных данных, что регулируется законом от 8 августа 2024 года № 233-ФЗ [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[16]</nowiki>].
Роскомнадзор является '''уполномоченным органом по защите прав субъектов персональных данных''' и играет центральную роль в системе контроля.
'''Основные функции Роскомнадзора:'''
* '''Ведение реестра операторов персональных данных:''' Большинство организаций и индивидуальных предпринимателей, обрабатывающих персональные данные, обязаны подать уведомление в Роскомнадзор для включения в этот реестр [https://pd.rkn.gov.ru/register/ <nowiki>[6]</nowiki>].
* '''Проведение проверок:''' Роскомнадзор проводит плановые и внеплановые проверки деятельности операторов на предмет соблюдения законодательства. Поводом для внеплановой проверки может стать обращение гражданина о нарушении его прав.
* '''Блокировка ресурсов:''' Ведомство имеет право требовать от операторов прекращения неправомерной обработки данных и блокировать веб-сайты, нарушающие законодательство о персональных данных.
* '''Рассмотрение обращений граждан:''' Любой гражданин, считающий, что его права как субъекта персональных данных нарушены, может обратиться с жалобой в Роскомнадзор.
* '''Информационно-просветительская деятельность:''' Роскомнадзор активно ведет работу по повышению цифровой грамотности населения. На его официальном сайте и на специализированном портале «Персональные данные.дети» публикуются методические материалы, рекомендации и проводятся образовательные мероприятия для детей и молодежи [http://персональныеданные.дети/ <nowiki>[7]</nowiki>].


'''Федеральная служба по техническому и экспортному контролю (ФСТЭК России)'''
Для обработки персональных данных операторы обязаны подать уведомление о намерении осуществлять обработку персональных данных и быть включенными в реестр операторов персональных данных [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[17]</nowiki>]. Операторы должны применить средства защиты информации для защиты собранных данных, чтобы злоумышленникам было сложнее нарушить их конфиденциальность [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu <nowiki>[18]</nowiki>]. С 1 июля 2025 года вступили в силу требования к локализации данных, запрещающие хранение, запись и изменение персональных данных за пределами Российской Федерации при их трансграничной передаче [https://b-152.ru/zakon-o-personalnyh-dannyh-2025 <nowiki>[19]</nowiki>].
ФСТЭК России отвечает за '''техническую защиту информации'''. Ведомство разрабатывает и утверждает нормативные документы, определяющие требования к техническим мерам и средствам защиты информации, которые операторы должны применять для обеспечения безопасности персональных данных при их обработке в информационных системах. ФСТЭК также проводит сертификацию средств защиты информации [https://fstec.ru/ <nowiki>[8]</nowiki>].


'''Федеральная служба безопасности (ФСБ России)'''
== Административная и уголовная ответственность ==
ФСБ России регулирует вопросы, связанные с '''использованием криптографических средств защиты информации'''. Если для защиты персональных данных оператор использует шифрование, он должен соблюдать требования, установленные ФСБ. Это включает в себя использование сертифицированных криптографических средств и получение необходимых лицензий на деятельность в области шифрования данных [http://www.fsb.ru/ <nowiki>[9]</nowiki>].


Эти три ведомства формируют комплексную систему государственного контроля, обеспечивая как правовую, так и техническую защиту персональных данных граждан России, уделяя особое внимание просвещению молодого поколения в вопросах цифровой гигиены.
Законодательство Российской Федерации устанавливает строгую ответственность за нарушения в сфере обработки персональных данных [https://www.klerk.ru/law/articles/448598/ <nowiki>[20]</nowiki>]. Административная ответственность предусмотрена статьей 13.11 Кодекса об административных правонарушениях Российской Федерации [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[21]</nowiki>]. Для граждан штрафы составляют от 2 до 15 тысяч рублей, для должностных лиц — от 10 до 300 тысяч рублей, для юридических лиц — от 60 тысяч до 700 тысяч рублей [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[22]</nowiki>].


== Социальная политика и меры поддержки ==
Уголовная ответственность за разглашение персональных данных установлена статьей 137 Уголовного кодекса Российской Федерации «Нарушение неприкосновенности частной жизни» [https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ <nowiki>[23]</nowiki>]. Часть 1 статьи 137 УК РФ предусматривает ответственность за незаконное собирание или распространение персональных данных без согласия субъекта с максимальным наказанием до 2 лет лишения свободы [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[24]</nowiki>]. Часть 2 статьи предусматривает более строгое наказание — штраф от 100 до 300 тысяч рублей, лишение свободы до 4 лет с лишением права занимать должности до 5 лет — за деяния, совершенные с использованием служебного положения [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[25]</nowiki>]. Продажа персональных данных организованной группой или причинение тяжких последствий наказывается до 10 лет лишения свободы со штрафом до 3 миллионов рублей [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[26]</nowiki>].
Социальная политика в сфере защиты персональных данных направлена на обеспечение прав граждан, повышение уровня их правовой и цифровой грамотности, а также на создание механизмов для эффективной защиты от неправомерных действий. Для молодежи, как для наиболее уязвимой группы в цифровом пространстве, эти меры имеют особое значение.


'''Права субъектов персональных данных:'''
С 30 мая 2025 года введены новые составы правонарушений: непредставление уведомления о намерении обрабатывать персональные данные, несоблюдение требований к локализации персональных данных, несвоевременное уведомление об утечке персональных данных [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya <nowiki>[27]</nowiki>]. Также введены повышенные штрафы за утечки данных: при утечке данных 1-10 тысяч субъектов штрафы составляют от 3 до 5 миллионов рублей [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 <nowiki>[28]</nowiki>]. Несанкционированное использование Единой биометрической системы наказывается штрафом от 500 тысяч до 1 миллиона рублей, а обработка данных без аккредитации — от 1 до 2 миллионов рублей [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 <nowiki>[29]</nowiki>].
Каждый гражданин, в том числе несовершеннолетний (с определенными особенностями), обладает широким спектром прав, позволяющих контролировать обработку своей личной информации:
* '''Право на доступ к информации:''' Субъект имеет право получить от оператора сведения о том, какие его данные обрабатываются, с какой целью, какими способами и кто имеет к ним доступ.
* '''Право на уточнение, блокирование и уничтожение:''' Если данные являются неполными, устаревшими, неточными или получены незаконно, субъект может требовать их исправления, временного прекращения обработки (блокирования) или полного удаления.
* '''Право на отзыв согласия:''' Если данные обрабатываются на основании согласия, субъект в любой момент может отозвать его. После этого оператор обязан прекратить обработку и уничтожить данные.
* '''Право на обжалование действий оператора:''' В случае нарушения своих прав субъект может обратиться с жалобой в Роскомнадзор или в суд.
* '''Право на возмещение убытков:''' Гражданин имеет право на возмещение материального и морального вреда, причиненного незаконной обработкой его персональных данных.


'''Обязанности операторов:'''
== Роль Роскомнадзора в защите персональных данных ==
Закон возлагает на операторов (компании, госорганы, ИП) серьезные обязанности, которые являются гарантией прав граждан:
* '''Получение законного основания для обработки:''' Чаще всего это письменное согласие субъекта, но могут быть и другие основания, предусмотренные законом.
* '''Уведомление Роскомнадзора:''' Подача уведомления о начале обработки данных.
* '''Локализация баз данных:''' Хранение персональных данных граждан РФ должно осуществляться на серверах, физически расположенных на территории России.
* '''Принятие мер безопасности:''' Оператор обязан реализовать комплекс правовых, организационных и технических мер защиты, включая назначение ответственного за обработку данных, разработку внутренних документов (политики) и применение средств защиты информации.
* '''Реагирование на инциденты:''' В случае утечки данных оператор обязан в течение 24 часов уведомить Роскомнадзор и в течение 72 часов предоставить результаты внутреннего расследования.


'''Ответственность за нарушения:'''
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ <nowiki>[30]</nowiki>]. К полномочиям Роскомнадзора относится осуществление федерального государственного контроля (надзора) за обработкой персональных данных, обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и неопределенного круга лиц, привлечение к административной ответственности лиц, виновных в нарушении закона о персональных данных [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ <nowiki>[31]</nowiki>].
За несоблюдение законодательства предусмотрены различные виды ответственности:
* '''Административная (ст. 13.11 КоАП РФ):''' Штрафы для юридических лиц могут достигать нескольких миллионов рублей за такие нарушения, как обработка данных без согласия, невыполнение требования о локализации или повторное нарушение.
* '''Гражданско-правовая:''' Возмещение убытков и компенсация морального вреда по решению суда.
* '''Уголовная (ст. 137, 272 УК РФ):''' Лишение свободы и крупные штрафы за незаконное собирание и распространение сведений о частной жизни или за неправомерный доступ к охраняемой законом компьютерной информации.


Эти меры в совокупности создают правовую среду, в которой молодые люди могут чувствовать себя более защищенными в цифровом мире, зная, что у них есть инструменты для защиты своих прав, а у нарушителей — неотвратимость наказания.
Роскомнадзор имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, ограничивать доступ к информации, обрабатываемой с нарушением законодательства, принимать меры по приостановлению или прекращению обработки персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[32]</nowiki>]. Ведомство направляет в органы прокуратуры и правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, а также вносит в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[33]</nowiki>].


== Программы и мероприятия ==
Роскомнадзор при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных подготовил рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных [https://old.rkn.gov.ru/news/rsoc/news48338.htm <nowiki>[34]</nowiki>]. Также были подготовлены материалы по соблюдению требований закона о локализации баз персональных данных на территории Российской Федерации, которые размещены на официальных интернет-ресурсах ведомства [https://www.consultant.ru/law/podborki/rekomendacii_roskomnadzora_politika/ <nowiki>[35]</nowiki>]. В 2024 году Роскомнадзор предложил ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения на основании закона, а не по согласию граждан [https://www.rbc.ru/technology_and_media/24/10/2024/671905399a7947d16c61cf46 <nowiki>[36]</nowiki>].
Для повышения осведомленности граждан, особенно молодежи, о важности защиты персональных данных и правилах безопасного поведения в интернете, государственные органы и общественные организации реализуют различные образовательные программы и проводят информационные кампании. Эти мероприятия направлены на формирование у молодых людей культуры ответственного обращения с личной информацией.


'''Просветительские проекты Роскомнадзора:'''
== Обработка персональных данных в молодежных организациях ==
Роскомнадзор как уполномоченный орган ведет системную работу по правовому просвещению молодежи.
* '''Портал «Персональные данные.дети»:''' Специализированный сайт, созданный для детей, подростков и их родителей. На портале в доступной и интерактивной форме (игры, тесты, видеоролики) объясняются основы законодательства о персональных данных, риски, связанные с их распространением, и способы защиты.
* '''Всероссийский урок по безопасности в сети «Интернет»:''' Ежегодное мероприятие, в рамках которого Роскомнадзор совместно с другими ведомствами и IT-компаниями проводит в школах уроки, посвященные цифровой грамотности, кибербезопасности и защите персональных данных.
* '''Конкурсы и олимпиады:''' Роскомнадзор регулярно организует конкурсы рисунков, видеороликов и эссе на тему защиты личной информации, привлекая к участию школьников и студентов со всей страны. Победители получают ценные призы и возможность посетить офис ведомства.


'''Инициативы Министерства цифрового развития, связи и массовых коммуникаций РФ:'''
Федеральное агентство по делам молодежи (Росмолодежь) осуществляет обработку персональных данных в соответствии с приказом от 01.06.2015 № 78 «Об обработке персональных данных в Федеральном агентстве по делам молодежи» [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ <nowiki>[37]</nowiki>]. Обработка персональных данных в Росмолодежи осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации, включая соблюдение прав и законных интересов субъектов персональных данных, обеспечение безопасности персональных данных при их обработке [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ <nowiki>[38]</nowiki>].
Минцифры России реализует национальный проект «Цифровая экономика», в рамках которого существует федеральный проект «Информационная безопасность». Одно из его направлений — повышение уровня грамотности граждан в вопросах кибербезопасности.
* '''Проект «Цифровой ликбез»:''' Образовательный проект, созданный совместно с ведущими IT-компаниями (Яндекс, VK, Лаборатория Касперского), который в формате коротких видеороликов рассказывает о базовых правилах кибергигиены, в том числе о защите аккаунтов и персональных данных [https://digital-likbez.datalesson.ru/ <nowiki>[10]</nowiki>].
* '''Уроки цифры:''' Всероссийский образовательный проект, в рамках которого школьники могут в игровой форме познакомиться с основами программирования и цифровыми технологиями. Отдельные уроки посвящены темам кибербезопасности и приватности в сети [https://урокцифры.рф/ <nowiki>[11]</nowiki>].


'''Мероприятия общественных и коммерческих организаций:'''
Министерство молодежной политики различных регионов России разрабатывает и утверждает политики в отношении обработки персональных данных, определяющие принципы и порядок обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf <nowiki>[39]</nowiki>]. Обработка персональных данных молодежи должна осуществляться на законной и справедливой основе, соответствовать целям, заранее определенным и заявленным при сборе персональных данных [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf <nowiki>[40]</nowiki>]. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, а в случае смерти — наследники субъекта персональных данных [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf <nowiki>[41]</nowiki>].
Крупные IT-компании и некоммерческие организации также вносят значительный вклад в просвещение молодежи.
* '''«Лаборатория Касперского»''' и '''«Dr.Web»''' регулярно публикуют исследования об угрозах для молодых пользователей, проводят вебинары для родителей и учителей, разрабатывают образовательные материалы о безопасном поведении в интернете.
* '''Региональные молодежные организации''' при поддержке органов по делам молодежи проводят квесты, форумы и круглые столы, посвященные вопросам цифровой безопасности. Например, в рамках молодежных форумов, таких как «Территория смыслов» или «Таврида.АРТ», часто организуются лекции и мастер-классы от экспертов в области информационной безопасности.


Эти программы и мероприятия способствуют формированию у молодежи навыков критического мышления, ответственного отношения к своим и чужим персональным данным и создают основу для безопасного и продуктивного использования цифровых технологий.
== Образовательные и просветительские программы ==
 
Роскомнадзор активно реализует программы правового просвещения молодежи в сфере защиты персональных данных [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ <nowiki>[42]</nowiki>]. В июне 2023 года территориальными управлениями Роскомнадзора было проведено 282 обучающих мероприятия для школьников о защите персональных данных, в которых приняли участие около 56 тысяч подростков [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ <nowiki>[43]</nowiki>]. В 2023 году Роскомнадзор провел более 5 тысяч обучающих мероприятий для детей и молодежи по защите персональных данных [https://myseldon.com/ru/news/index/298460588 <nowiki>[44]</nowiki>]. Ведомство разработало дистанционные уроки, призванные научить школьников защищать свои персональные данные [https://pedsovet.org/article/roskomnadzor-razrabotal-distancionnye-uroki-po-zasite-personalnyh-dannyh <nowiki>[45]</nowiki>].
 
В структуре Университета имени О.Е. Кутафина (МГЮА) 21 июня 2021 года создан Центр по обеспечению прав молодежи в цифровом пространстве [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ <nowiki>[46]</nowiki>]. Основными задачами Центра являются повышение уровня правовой и цифровой грамотности молодежи, создание условий для формирования в России благоприятной и безопасной цифровой среды для детей и молодежи [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ <nowiki>[47]</nowiki>]. Центр организует интерактивные просветительские мероприятия, направленные на повышение уровня правовой и цифровой грамотности детей и молодежи, воспитание у них нравственных и смысловых ориентиров в цифровом пространстве [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ <nowiki>[48]</nowiki>].
 
Свердловская областная библиотека для детей и молодежи реализует комплексные программы правового просвещения молодежи, формируя у юношества высокий уровень правовой культуры [http://www.soub.ru/pravo <nowiki>[49]</nowiki>]. Основные задачи правового воспитания включают формирование нравственной позиции, правовой и политической культуры молодежи, профилактику правонарушений среди подростков и молодежи, оказание информационной поддержки юношам и девушкам, попавшим в зону юридического, социального или личностного конфликта [http://www.soub.ru/pravo <nowiki>[50]</nowiki>]. Региональное молодежное общественное движение правового просвещения осуществляет содействие правовому воспитанию и правовому просвещению молодежи, формированию у молодежи эффективных навыков правовой культуры, развитию добровольческой деятельности [https://fparf.ru/for-citizens/education/regional-youth-social-movement-of-legal-education-for-youth-rights/ <nowiki>[51]</nowiki>].
 
Проект Ростовской области «Молодежь вправе» создает во всех учебных заведениях общего и среднего профессионального образования единую интерактивную систему правого воспитания молодежи, содействуя формированию правовой грамотности, профилактике правонарушений и профессиональной ориентации в выборе профессии юриста [https://bkrepschool.ru/novosti/regionalnyy-interaktivnyy-proekt-pravovogo-vospitaniya-molodej-vprave_20251111/ <nowiki>[52]</nowiki>]. В России обсуждается возможность введения специального курса «Личная безопасность» для студентов и школьников с 8 класса и до 3 курса вузов на постоянной основе, направленного на формирование у молодежи навыков противостояния мошенническим схемам и защиты персональных данных [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov <nowiki>[53]</nowiki>].
 
== Права субъектов персональных данных ==
 
Субъект персональных данных (физическое лицо, гражданин Российской Федерации) имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[54]</nowiki>]. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[55]</nowiki>]. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных оператором, правовые основания и цели обработки персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[56]</nowiki>].
 
Оператор обязан предоставить безвозмездно субъекту персональных данных (его представителю) возможность ознакомления с обрабатываемыми персональными данными [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf <nowiki>[57]</nowiki>]. Сведения должны быть представлены субъекту персональных данных оператором в доступной форме, при этом оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных [https://69.rkn.gov.ru/directions/p1765/ <nowiki>[58]</nowiki>]. Субъект персональных данных может отозвать согласие на обработку персональных данных путем направления соответствующего письменного уведомления оператору [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[59]</nowiki>].
 
== Особенности обработки персональных данных в образовательных организациях ==
 
При обработке персональных данных образовательная организация обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[60]</nowiki>]. Субъектами персональных данных в образовательных организациях являются учащиеся, законные представители учащихся, работники, родственники работников, контрагенты [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[61]</nowiki>]. Целями обработки персональных данных в образовательных организациях являются реализация образовательных программ, обеспечение безопасности образовательного процесса, ведение кадрового делопроизводства [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[62]</nowiki>].
 
В соответствии с требованиями статьи 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», образовательные организации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом [https://42.rkn.gov.ru/p32466/p32470/ <nowiki>[63]</nowiki>]. До начала обучения пользователю необходимо предоставить следующие данные и сканы документов: ФИО, паспортные данные и данные об образовании [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh <nowiki>[64]</nowiki>]. Без предоставления персональных данных невозможна регистрация в образовательных онлайн-платформах и участие в образовательных программах [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh <nowiki>[65]</nowiki>].
 
== Современные вызовы в сфере защиты персональных данных ==
 
По данным Аналитического центра компании InfoWatch, в 2019 году количество утечек персональных данных в России выросло на 40% по сравнению с предыдущим годом, что актуализирует проблему защиты персональных данных молодежи [https://izd-mn.com/PDF/62MNNPM20.pdf <nowiki>[66]</nowiki>]. В последние годы наблюдается активное использование мошенниками технологий вербовки подростков в преступную деятельность, при этом мошенники используют сложные схемы с использованием звонков из госструктур с подложными документами и дипфейками [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov <nowiki>[67]</nowiki>].
 
Необходимость осуществления особой правовой политики в отношении молодежи определяется спецификой ее социального статуса, в связи с чем рассматриваются механизмы использования современных технологий в сфере правового просвещения в России и за рубежом [https://izd-mn.com/PDF/62MNNPM20.pdf <nowiki>[68]</nowiki>]. Государство призвано обеспечить соблюдение законности в молодежной среде, осуществление предусмотренных действующим законодательством гарантий прав и свобод молодого человека и гражданина, равенство всех молодых людей перед законом и судом, взаимную ответственность молодого гражданина и государства, судебную и иную защиту личности молодого человека [https://izd-mn.com/PDF/62MNNPM20.pdf <nowiki>[69]</nowiki>].
 
== Интересные факты ==
 
С 30 мая 2025 года вводятся дополнительные требования к обработке биометрических персональных данных: обработка биометрических данных без аккредитации запрещена, запрещено отказывать в обслуживании клиентам, которые не предоставили биометрические данные, а нарушение этих требований влечет штрафы до 15 миллионов рублей [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya <nowiki>[70]</nowiki>]. С 1 сентября 2025 года операторы персональных данных обязаны предоставлять по требованию Минцифры обезличенные сведения в соответствии со списком нужной информации и сроками ее передачи, установленными Правительством Российской Федерации [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya <nowiki>[71]</nowiki>].
 
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, может быть взыскан в размере от 10 до 100 тысяч рублей в типичных случаях, материальный ущерб взыскивается в полном размере, а судебные расходы возлагаются на нарушителя [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ <nowiki>[72]</nowiki>]. Российское законодательство определяет информацию как данные о лицах, фактах, явлениях независимо от формы, в которой она предоставляется, а персональные данные относятся к конфиденциальной информации, режим конфиденциальности которой снимается только в случаях обезличивания или по истечении установленных сроков [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ <nowiki>[73]</nowiki>].


== См. также ==
== См. также ==
* [[Всероссийская программа правового просвещения граждан]]
* [[Всероссийская программа правового просвещения граждан]]
* [[Всероссийский единый урок по правам человека]]
* [[Всероссийский единый урок по правам человека]]
Строка 108: Строка 93:


== Ссылки ==
== Ссылки ==
[1] [http://www.consultant.ru/document/cons_doc_LAW_61801/ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»]


[2] [http://www.consultant.ru/document/cons_doc_LAW_28399/ Конституция Российской Федерации]
[1] [http://www.consultant.ru/document/cons_doc_LAW_61801/ Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ]
 
[2] [http://pd.rkn.gov.ru Портал персональных данных Роскомнадзора]
 
[3] [http://ssl.rosstat.gov.ru/ Официальный сайт Федеральной службы государственной статистики]
 
[4] [http://www.constitution.ru/10003000/10003000-4.htm Конституция Российской Федерации. Глава 2. Права и свободы человека и гражданина]
 
[5] [http://www.constitution.ru/10003000/10003000-4.htm Статья 23 Конституции РФ]
 
[6] [https://www.consultant.ru/document/cons_doc_LAW_28399/bcddbd9060e44ed6085b65a1af0fb90aa3ef0175/ Статья 24 Конституции Российской Федерации]
 
[7] [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ Защита персональных данных Конституция РФ - SearchInform]
 
[8] [http://www.constitution.ru/10003000/10003000-4.htm Статья 24 часть 2 Конституции РФ]
 
[9] [https://altairegion22.ru/gov/pravitelstvo-altayskogo-kraya/administration/stuct/justice_of_the_peace/besplatnaya-yuridicheskaya-pomosch/pravovoe-prosveshhenie-pravovoe-informirovanie-grazhdan/pravo-na-neprikosnovennost-chastnoj-zhizni-lichnuyu-i-semejnuyu-tajnu-zashhitu-svoej-chesti-i-dobrogo-imeni/ Право на неприкосновенность частной жизни - Официальный сайт Алтайского края]
 
[10] [http://www.consultant.ru/document/cons_doc_LAW_61801/ Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»]
 
[11] [https://rt-solar.ru/products/solar_dozor/blog/2820/ Что является персональными данными по закону - Солар]
 
[12] [https://rt-solar.ru/products/solar_dozor/blog/2820/ Виды персональных данных согласно 152-ФЗ]
 
[13] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Изменения закона о персональных данных в 2025 году]
 
[14] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Обновленная форма согласия на обработку биометрических данных 2025]
 
[15] [https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/ Ужесточение ответственности за нарушения с 30 мая 2025 года]
 
[16] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Закон от 8 августа 2024 года № 233-ФЗ об обезличивании данных]
 
[17] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Требования к регистрации операторов персональных данных]
 
[18] [https://qugo.ru/blog/izmeneniya-zakona-o-personalnyh-dannyh-v-2025-godu Требования к средствам защиты информации]
 
[19] [https://b-152.ru/zakon-o-personalnyh-dannyh-2025 Требования к локализации персональных данных с 1 июля 2025 года]
 
[20] [https://www.klerk.ru/law/articles/448598/ Защита персональных данных. Административная и уголовная ответственность]
 
[21] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Административная ответственность по статье 13.11 КоАП РФ]
 
[22] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Размеры административных штрафов за нарушения]
 
[23] [https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae9400f3613c8f60/ УК РФ Статья 137. Нарушение неприкосновенности частной жизни]
 
[24] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Часть 1 статьи 137 УК РФ: ответственность]
 
[25] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Часть 2 статьи 137 УК РФ: наказание за использование служебного положения]
 
[26] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Уголовная ответственность за продажу персональных данных]
 
[27] [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya Новые составы правонарушений с 30 мая 2025 года]
 
[28] [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 Новые правила защиты данных с 2025 года: повышенные штрафы]
 
[29] [https://ntcneptunit.ru/blog/novye-pravila-zashchity-dannyh-2025 Штрафы за нарушения в работе с Единой биометрической системой]
 
[30] [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ Защита прав субъектов персональных данных - Роскомнадзор]
 
[31] [https://rkn.gov.ru/treatments/chasto-zadavaemye-voprosy/zashchita-prav-subektov-personalnykh-dannykh/ Полномочия Роскомнадзора в области защиты персональных данных]
 
[32] [https://69.rkn.gov.ru/directions/p1765/ Права Роскомнадзора по контролю за обработкой персональных данных]
 
[33] [https://69.rkn.gov.ru/directions/p1765/ Взаимодействие Роскомнадзора с правоохранительными органами]
 
[34] [https://old.rkn.gov.ru/news/rsoc/news48338.htm Опубликованы рекомендации по составлению политики обработки персональных данных]
 
[35] [https://www.consultant.ru/law/podborki/rekomendacii_roskomnadzora_politika/ Рекомендации Роскомнадзора по локализации данных]
 
[36] [https://www.rbc.ru/technology_and_media/24/10/2024/671905399a7947d16c61cf46 Роскомнадзор предложил ограничить сбор персональных данных]
 
[37] [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ Приказ Росмолодежи от 01.06.2015 № 78 «Об обработке персональных данных»]
 
[38] [https://www.consultant.ru/document/cons_doc_LAW_182442/15580a5bc9f6fdc6fe0c94abbe569c1e1cada5ab/ Правила обработки персональных данных в Росмолодежи]
 
[39] [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf Политика министерства молодежной политики по обработке персональных данных]
 
[40] [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf Принципы обработки персональных данных молодежи]
 
[41] [https://noyamolod.ru/templates/munic-menu-utf8/images/politika.pdf Согласие законных представителей на обработку персональных данных]
 
[42] [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ Около 56 тысяч подростков приняли участие в июньских уроках Роскомнадзора]
 
[43] [https://d-russia.ru/okolo-56-tysyach-podrostkov-prinyali-uchastie-v-iyunskih-urokah-roskomnadzora-po-zashhite-personalnyh-dannyh/ Обучающие мероприятия Роскомнадзора для школьников]
 
[44] [https://myseldon.com/ru/news/index/298460588 В 2023 году Роскомнадзор провел более 5 тысяч обучающих мероприятий]
 
[45] [https://pedsovet.org/article/roskomnadzor-razrabotal-distancionnye-uroki-po-zasite-personalnyh-dannyh Роскомнадзор разработал дистанционные уроки по защите персональных данных]
 
[46] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Центр по обеспечению прав молодежи в цифровом пространстве МГЮА]
 
[47] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Задачи Центра по обеспечению прав молодежи в цифровом пространстве]
 
[48] [https://msal.ru/structure/tsentry/tsentr-po-obespecheniyu-prav-molodezhi-v-tsifrovom-prostranstve/ Просветительские мероприятия для молодежи в цифровом пространстве]
 
[49] [http://www.soub.ru/pravo Правовое просвещение молодежи - Свердловская областная библиотека]
 
[50] [http://www.soub.ru/pravo Основные задачи правового воспитания молодежи]
 
[51] [https://fparf.ru/for-citizens/education/regional-youth-social-movement-of-legal-education-for-youth-rights/ Региональное молодёжное общественное движение правового просвещения]
 
[52] [https://bkrepschool.ru/novosti/regionalnyy-interaktivnyy-proekt-pravovogo-vospitaniya-molodej-vprave_20251111/ Региональный интерактивный проект правового воспитания молодежи «Молодежь вправе»]
 
[53] [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov В российских школах и вузах может появиться курс по защите от мошенников]
 
[54] [https://69.rkn.gov.ru/directions/p1765/ Права субъектов персональных данных]
 
[55] [https://69.rkn.gov.ru/directions/p1765/ Право на уточнение, блокирование и уничтожение персональных данных]
 
[56] [https://69.rkn.gov.ru/directions/p1765/ Право на получение информации об обработке персональных данных]
 
[57] [https://minmol.kirovreg.ru/contacts/Appeals%20of%20citizens/Политика_по_обработке_персональных_данных.pdf Обязанность оператора предоставлять доступ к персональным данным]
 
[58] [https://69.rkn.gov.ru/directions/p1765/ Информация, предоставляемая субъекту персональных данных]
 
[59] [https://42.rkn.gov.ru/p32466/p32470/ Право на отзыв согласия на обработку персональных данных]
 
[60] [https://42.rkn.gov.ru/p32466/p32470/ Памятка по обработке персональных данных в образовательных организациях]
 
[61] [https://42.rkn.gov.ru/p32466/p32470/ Субъекты персональных данных в образовательных организациях]
 
[62] [https://42.rkn.gov.ru/p32466/p32470/ Цели обработки персональных данных в образовательных организациях]
 
[63] [https://42.rkn.gov.ru/p32466/p32470/ Обязанности образовательных организаций по защите персональных данных]
 
[64] [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh Обработка персональных данных в образовательных организациях]


[3] [https://www.consultant.ru/document/cons_doc_LAW_34683/ Трудовой кодекс Российской Федерации]
[65] [https://www.xn--d1abkefqip0a2f.xn--p1ai/index.php/item/19710-obrabotka-personalnykh-dannykh-v-obrazovatelnykh-organizatsiyakh Требования к персональным данным при регистрации в образовательных онлайн-платформах]


[4] [https://www.consultant.ru/document/cons_doc_LAW_34661/ Кодекс Российской Федерации об административных правонарушениях]
[66] [https://izd-mn.com/PDF/62MNNPM20.pdf Современные технологии правового просвещения молодежи]


[5] [https://www.consultant.ru/document/cons_doc_LAW_10699/ Уголовный кодекс Российской Федерации]
[67] [https://realnoevremya.ru/news/366658-v-rossiyskih-shkolah-i-vuzah-mozhet-poyavitsya-kurs-po-zaschite-ot-moshennikov Использование мошенниками технологий вербовки подростков]


[6] [https://pd.rkn.gov.ru/register/ Реестр операторов персональных данных Роскомнадзора]
[68] [https://izd-mn.com/PDF/62MNNPM20.pdf Механизмы использования современных технологий в правовом просвещении]


[7] [http://персональныеданные.дети/ Информационно-развлекательный портал для детей и подростков «Персональные данные.дети»]
[69] [https://izd-mn.com/PDF/62MNNPM20.pdf Роль государства в обеспечении законности в молодежной среде]


[8] [https://fstec.ru/ Официальный сайт ФСТЭК России]
[70] [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya Новые требования к обработке биометрических данных с 30 мая 2025 года]


[9] [http://www.fsb.ru/ Официальный сайт ФСБ России]
[71] [https://school.kontur.ru/publications/79470-prsonalnye_dannye_pravila_i_izmeneniya Обязанность операторов предоставлять обезличенные сведения Минцифры]


[10] [https://digital-likbez.datalesson.ru/ Просветительский проект «Цифровой ликбез»]
[72] [https://action-market.ru/blog/biznes/razglashenie-personalnyh-dannyh-po-state-137-uk-rf-otvetstvennost-zashita-i-prakticheskie-rekomendacii-dlya-biznesa/ Размеры компенсаций за нарушение прав субъектов персональных данных]


[11] [https://урокцифры.рф/ Всероссийский образовательный проект в сфере цифровой экономики «Урок цифры»]
[73] [https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannyh/realizaciya-zashchity-personalnyh-dannyh/zashchita-personalnyh-dannyh-konstituciya-rf/ Определение информации и персональных данных в российском законодательстве]




[[Категория:Правовое просвещение]]
[[Категория:Правовое просвещение]]

Версия от 17:42, 23 ноября 2025

Правовые основы защиты персональных данных — комплексная система нормативно-правовых актов, регулирующих отношения, связанные с обработкой, хранением и использованием персональных данных граждан Российской Федерации [1]. Защита персональных данных является одним из ключевых направлений государственной политики в области обеспечения прав и свобод человека, особенно актуальным в контексте цифровизации общества и развития информационных технологий [2]. По данным Росстата, в 2024 году более 85% молодых людей в возрасте от 14 до 35 лет активно используют цифровые сервисы, что делает вопросы защиты их персональных данных особенно значимыми [3].

Конституционные основы защиты персональных данных

Правовая основа защиты персональных данных закреплена в Конституции Российской Федерации [4]. Статья 23 Конституции РФ гарантирует каждому право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени [5]. Статья 24 Конституции РФ устанавливает фундаментальный принцип: сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются [6]. Эти конституционные нормы являются базисом для всей системы правового регулирования в сфере защиты персональных данных [7].

Конституционные положения обязывают органы государственной власти и органы местного самоуправления, их должностных лиц обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом [8]. Данные нормы создают правовую основу для реализации прав граждан на доступ к информации о себе и контроль за её использованием [9].

Федеральное законодательство о персональных данных

Основным нормативным актом, регулирующим отношения в сфере персональных данных, является Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» [10]. Закон определяет понятия персональных данных, оператора персональных данных, субъекта персональных данных, устанавливает принципы и условия обработки персональных данных, права субъектов персональных данных [11]. В соответствии с законом, к персональным данным относятся любые сведения прямого или косвенного характера, позволяющие идентифицировать конкретного человека: паспортные данные, СНИЛС, место регулярного проживания и прописки, место и дата рождения, фото- и видеоматериалы, данные о семейном положении, величина ежемесячного дохода, навыки и образование [12].

С 2025 года в Федеральный закон № 152-ФЗ внесены существенные изменения, направленные на усиление защиты персональных данных граждан [13]. С 1 января 2025 года вступила в силу обновленная форма согласия на размещение и обработку персональных данных в Единой биометрической системе, утвержденная распоряжением Правительства № 856-р от 09.04.2024 [14]. С 30 мая 2025 года значительно ужесточена ответственность за нарушения в области персональных данных: для юридических лиц суммы штрафов могут достигать 300 тысяч рублей, а также введены новые составы правонарушений [15]. С 1 сентября 2025 года операторы обязаны по запросу регулятора передавать в обезличенном виде массивы персональных данных, что регулируется законом от 8 августа 2024 года № 233-ФЗ [16].

Для обработки персональных данных операторы обязаны подать уведомление о намерении осуществлять обработку персональных данных и быть включенными в реестр операторов персональных данных [17]. Операторы должны применить средства защиты информации для защиты собранных данных, чтобы злоумышленникам было сложнее нарушить их конфиденциальность [18]. С 1 июля 2025 года вступили в силу требования к локализации данных, запрещающие хранение, запись и изменение персональных данных за пределами Российской Федерации при их трансграничной передаче [19].

Административная и уголовная ответственность

Законодательство Российской Федерации устанавливает строгую ответственность за нарушения в сфере обработки персональных данных [20]. Административная ответственность предусмотрена статьей 13.11 Кодекса об административных правонарушениях Российской Федерации [21]. Для граждан штрафы составляют от 2 до 15 тысяч рублей, для должностных лиц — от 10 до 300 тысяч рублей, для юридических лиц — от 60 тысяч до 700 тысяч рублей [22].

Уголовная ответственность за разглашение персональных данных установлена статьей 137 Уголовного кодекса Российской Федерации «Нарушение неприкосновенности частной жизни» [23]. Часть 1 статьи 137 УК РФ предусматривает ответственность за незаконное собирание или распространение персональных данных без согласия субъекта с максимальным наказанием до 2 лет лишения свободы [24]. Часть 2 статьи предусматривает более строгое наказание — штраф от 100 до 300 тысяч рублей, лишение свободы до 4 лет с лишением права занимать должности до 5 лет — за деяния, совершенные с использованием служебного положения [25]. Продажа персональных данных организованной группой или причинение тяжких последствий наказывается до 10 лет лишения свободы со штрафом до 3 миллионов рублей [26].

С 30 мая 2025 года введены новые составы правонарушений: непредставление уведомления о намерении обрабатывать персональные данные, несоблюдение требований к локализации персональных данных, несвоевременное уведомление об утечке персональных данных [27]. Также введены повышенные штрафы за утечки данных: при утечке данных 1-10 тысяч субъектов штрафы составляют от 3 до 5 миллионов рублей [28]. Несанкционированное использование Единой биометрической системы наказывается штрафом от 500 тысяч до 1 миллиона рублей, а обработка данных без аккредитации — от 1 до 2 миллионов рублей [29].

Роль Роскомнадзора в защите персональных данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных [30]. К полномочиям Роскомнадзора относится осуществление федерального государственного контроля (надзора) за обработкой персональных данных, обращение в суд с исковыми заявлениями в защиту прав субъектов персональных данных и неопределенного круга лиц, привлечение к административной ответственности лиц, виновных в нарушении закона о персональных данных [31].

Роскомнадзор имеет право требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных, ограничивать доступ к информации, обрабатываемой с нарушением законодательства, принимать меры по приостановлению или прекращению обработки персональных данных [32]. Ведомство направляет в органы прокуратуры и правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, а также вносит в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных [33].

Роскомнадзор при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных подготовил рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных [34]. Также были подготовлены материалы по соблюдению требований закона о локализации баз персональных данных на территории Российской Федерации, которые размещены на официальных интернет-ресурсах ведомства [35]. В 2024 году Роскомнадзор предложил ввести обязательные стандарты обработки персональных данных, разрешая собирать только необходимые сведения на основании закона, а не по согласию граждан [36].

Обработка персональных данных в молодежных организациях

Федеральное агентство по делам молодежи (Росмолодежь) осуществляет обработку персональных данных в соответствии с приказом от 01.06.2015 № 78 «Об обработке персональных данных в Федеральном агентстве по делам молодежи» [37]. Обработка персональных данных в Росмолодежи осуществляется с соблюдением принципов и условий, предусмотренных законодательством Российской Федерации, включая соблюдение прав и законных интересов субъектов персональных данных, обеспечение безопасности персональных данных при их обработке [38].

Министерство молодежной политики различных регионов России разрабатывает и утверждает политики в отношении обработки персональных данных, определяющие принципы и порядок обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ [39]. Обработка персональных данных молодежи должна осуществляться на законной и справедливой основе, соответствовать целям, заранее определенным и заявленным при сборе персональных данных [40]. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных, а в случае смерти — наследники субъекта персональных данных [41].

Образовательные и просветительские программы

Роскомнадзор активно реализует программы правового просвещения молодежи в сфере защиты персональных данных [42]. В июне 2023 года территориальными управлениями Роскомнадзора было проведено 282 обучающих мероприятия для школьников о защите персональных данных, в которых приняли участие около 56 тысяч подростков [43]. В 2023 году Роскомнадзор провел более 5 тысяч обучающих мероприятий для детей и молодежи по защите персональных данных [44]. Ведомство разработало дистанционные уроки, призванные научить школьников защищать свои персональные данные [45].

В структуре Университета имени О.Е. Кутафина (МГЮА) 21 июня 2021 года создан Центр по обеспечению прав молодежи в цифровом пространстве [46]. Основными задачами Центра являются повышение уровня правовой и цифровой грамотности молодежи, создание условий для формирования в России благоприятной и безопасной цифровой среды для детей и молодежи [47]. Центр организует интерактивные просветительские мероприятия, направленные на повышение уровня правовой и цифровой грамотности детей и молодежи, воспитание у них нравственных и смысловых ориентиров в цифровом пространстве [48].

Свердловская областная библиотека для детей и молодежи реализует комплексные программы правового просвещения молодежи, формируя у юношества высокий уровень правовой культуры [49]. Основные задачи правового воспитания включают формирование нравственной позиции, правовой и политической культуры молодежи, профилактику правонарушений среди подростков и молодежи, оказание информационной поддержки юношам и девушкам, попавшим в зону юридического, социального или личностного конфликта [50]. Региональное молодежное общественное движение правового просвещения осуществляет содействие правовому воспитанию и правовому просвещению молодежи, формированию у молодежи эффективных навыков правовой культуры, развитию добровольческой деятельности [51].

Проект Ростовской области «Молодежь вправе» создает во всех учебных заведениях общего и среднего профессионального образования единую интерактивную систему правого воспитания молодежи, содействуя формированию правовой грамотности, профилактике правонарушений и профессиональной ориентации в выборе профессии юриста [52]. В России обсуждается возможность введения специального курса «Личная безопасность» для студентов и школьников с 8 класса и до 3 курса вузов на постоянной основе, направленного на формирование у молодежи навыков противостояния мошенническим схемам и защиты персональных данных [53].

Права субъектов персональных данных

Субъект персональных данных (физическое лицо, гражданин Российской Федерации) имеет право на обеспечение защиты его прав и свобод при обработке его персональных данных, защиты прав на неприкосновенность частной жизни, личную и семейную тайну [54]. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки [55]. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных оператором, правовые основания и цели обработки персональных данных [56].

Оператор обязан предоставить безвозмездно субъекту персональных данных (его представителю) возможность ознакомления с обрабатываемыми персональными данными [57]. Сведения должны быть представлены субъекту персональных данных оператором в доступной форме, при этом оператор для каждой цели обработки персональных данных указывает категории персональных данных, категории субъектов, персональные данные которых обрабатываются, правовое основание обработки персональных данных, перечень действий с персональными данными, способы обработки персональных данных [58]. Субъект персональных данных может отозвать согласие на обработку персональных данных путем направления соответствующего письменного уведомления оператору [59].

Особенности обработки персональных данных в образовательных организациях

При обработке персональных данных образовательная организация обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных [60]. Субъектами персональных данных в образовательных организациях являются учащиеся, законные представители учащихся, работники, родственники работников, контрагенты [61]. Целями обработки персональных данных в образовательных организациях являются реализация образовательных программ, обеспечение безопасности образовательного процесса, ведение кадрового делопроизводства [62].

В соответствии с требованиями статьи 7 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», образовательные организации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом [63]. До начала обучения пользователю необходимо предоставить следующие данные и сканы документов: ФИО, паспортные данные и данные об образовании [64]. Без предоставления персональных данных невозможна регистрация в образовательных онлайн-платформах и участие в образовательных программах [65].

Современные вызовы в сфере защиты персональных данных

По данным Аналитического центра компании InfoWatch, в 2019 году количество утечек персональных данных в России выросло на 40% по сравнению с предыдущим годом, что актуализирует проблему защиты персональных данных молодежи [66]. В последние годы наблюдается активное использование мошенниками технологий вербовки подростков в преступную деятельность, при этом мошенники используют сложные схемы с использованием звонков из госструктур с подложными документами и дипфейками [67].

Необходимость осуществления особой правовой политики в отношении молодежи определяется спецификой ее социального статуса, в связи с чем рассматриваются механизмы использования современных технологий в сфере правового просвещения в России и за рубежом [68]. Государство призвано обеспечить соблюдение законности в молодежной среде, осуществление предусмотренных действующим законодательством гарантий прав и свобод молодого человека и гражданина, равенство всех молодых людей перед законом и судом, взаимную ответственность молодого гражданина и государства, судебную и иную защиту личности молодого человека [69].

Интересные факты

С 30 мая 2025 года вводятся дополнительные требования к обработке биометрических персональных данных: обработка биометрических данных без аккредитации запрещена, запрещено отказывать в обслуживании клиентам, которые не предоставили биометрические данные, а нарушение этих требований влечет штрафы до 15 миллионов рублей [70]. С 1 сентября 2025 года операторы персональных данных обязаны предоставлять по требованию Минцифры обезличенные сведения в соответствии со списком нужной информации и сроками ее передачи, установленными Правительством Российской Федерации [71].

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, может быть взыскан в размере от 10 до 100 тысяч рублей в типичных случаях, материальный ущерб взыскивается в полном размере, а судебные расходы возлагаются на нарушителя [72]. Российское законодательство определяет информацию как данные о лицах, фактах, явлениях независимо от формы, в которой она предоставляется, а персональные данные относятся к конфиденциальной информации, режим конфиденциальности которой снимается только в случаях обезличивания или по истечении установленных сроков [73].

См. также

Ссылки

[1] Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ

[2] Портал персональных данных Роскомнадзора

[3] Официальный сайт Федеральной службы государственной статистики

[4] Конституция Российской Федерации. Глава 2. Права и свободы человека и гражданина

[5] Статья 23 Конституции РФ

[6] Статья 24 Конституции Российской Федерации

[7] Защита персональных данных Конституция РФ - SearchInform

[8] Статья 24 часть 2 Конституции РФ

[9] Право на неприкосновенность частной жизни - Официальный сайт Алтайского края

[10] Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

[11] Что является персональными данными по закону - Солар

[12] Виды персональных данных согласно 152-ФЗ

[13] Изменения закона о персональных данных в 2025 году

[14] Обновленная форма согласия на обработку биометрических данных 2025

[15] Ужесточение ответственности за нарушения с 30 мая 2025 года

[16] Закон от 8 августа 2024 года № 233-ФЗ об обезличивании данных

[17] Требования к регистрации операторов персональных данных

[18] Требования к средствам защиты информации

[19] Требования к локализации персональных данных с 1 июля 2025 года

[20] Защита персональных данных. Административная и уголовная ответственность

[21] Административная ответственность по статье 13.11 КоАП РФ

[22] Размеры административных штрафов за нарушения

[23] УК РФ Статья 137. Нарушение неприкосновенности частной жизни

[24] Часть 1 статьи 137 УК РФ: ответственность

[25] Часть 2 статьи 137 УК РФ: наказание за использование служебного положения

[26] Уголовная ответственность за продажу персональных данных

[27] Новые составы правонарушений с 30 мая 2025 года

[28] Новые правила защиты данных с 2025 года: повышенные штрафы

[29] Штрафы за нарушения в работе с Единой биометрической системой

[30] Защита прав субъектов персональных данных - Роскомнадзор

[31] Полномочия Роскомнадзора в области защиты персональных данных

[32] Права Роскомнадзора по контролю за обработкой персональных данных

[33] Взаимодействие Роскомнадзора с правоохранительными органами

[34] Опубликованы рекомендации по составлению политики обработки персональных данных

[35] Рекомендации Роскомнадзора по локализации данных

[36] Роскомнадзор предложил ограничить сбор персональных данных

[37] Приказ Росмолодежи от 01.06.2015 № 78 «Об обработке персональных данных»

[38] Правила обработки персональных данных в Росмолодежи

[39] Политика министерства молодежной политики по обработке персональных данных

[40] Принципы обработки персональных данных молодежи

[41] Согласие законных представителей на обработку персональных данных

[42] Около 56 тысяч подростков приняли участие в июньских уроках Роскомнадзора

[43] Обучающие мероприятия Роскомнадзора для школьников

[44] В 2023 году Роскомнадзор провел более 5 тысяч обучающих мероприятий

[45] Роскомнадзор разработал дистанционные уроки по защите персональных данных

[46] Центр по обеспечению прав молодежи в цифровом пространстве МГЮА

[47] Задачи Центра по обеспечению прав молодежи в цифровом пространстве

[48] Просветительские мероприятия для молодежи в цифровом пространстве

[49] Правовое просвещение молодежи - Свердловская областная библиотека

[50] Основные задачи правового воспитания молодежи

[51] Региональное молодёжное общественное движение правового просвещения

[52] Региональный интерактивный проект правового воспитания молодежи «Молодежь вправе»

[53] В российских школах и вузах может появиться курс по защите от мошенников

[54] Права субъектов персональных данных

[55] Право на уточнение, блокирование и уничтожение персональных данных

[56] Право на получение информации об обработке персональных данных

[57] Обязанность оператора предоставлять доступ к персональным данным

[58] Информация, предоставляемая субъекту персональных данных

[59] Право на отзыв согласия на обработку персональных данных

[60] Памятка по обработке персональных данных в образовательных организациях

[61] Субъекты персональных данных в образовательных организациях

[62] Цели обработки персональных данных в образовательных организациях

[63] Обязанности образовательных организаций по защите персональных данных

[64] Обработка персональных данных в образовательных организациях

[65] Требования к персональным данным при регистрации в образовательных онлайн-платформах

[66] Современные технологии правового просвещения молодежи

[67] Использование мошенниками технологий вербовки подростков

[68] Механизмы использования современных технологий в правовом просвещении

[69] Роль государства в обеспечении законности в молодежной среде

[70] Новые требования к обработке биометрических данных с 30 мая 2025 года

[71] Обязанность операторов предоставлять обезличенные сведения Минцифры

[72] Размеры компенсаций за нарушение прав субъектов персональных данных

[73] Определение информации и персональных данных в российском законодательстве

Источник — https://xn--b1aeclalpr9a.xn--p1ai/index.php?title=Правовые_основы_защиты_персональных_данных&oldid=5529