Паспортные данные и сканы документов: когда их можно запрашивать, как маскировать и сколько хранить

Полный гид по правовым нормам, техническим методам защиты и актуальным штрафам — для бизнеса и граждан России в 2025–2026 годах

Почему это важно прямо сейчас

Скан паспорта — один из самых распространённых документов в корпоративном документообороте России. Он есть в личных делах сотрудников, в кредитных досье банков, в базах гостиниц, у нотариусов, в CRM-системах страховых компаний. И при этом именно скан паспорта — один из самых опасных с точки зрения утечек активов: он содержит полный набор идентифицирующей информации, который мошенники используют для оформления кредитов, регистрации фиктивных компаний и других схем.

В 2024 году Роскомнадзор зафиксировал 135 утечек баз данных, в результате которых в открытый доступ попало более 710 миллионов записей о россиянах [16]. Уже в первом полугодии 2025 года было выявлено 35 фактов утечек, затронувших свыше 39 миллионов записей [17]. Объём компрометированной информации снизился по сравнению с пиковыми значениями, однако проблема никуда не исчезла — и регулятор ответил на неё радикальным ужесточением ответственности.

С 30 мая 2025 года вступили в силу изменения в КоАП и УК, которые сделали работу с персональными данными не просто административным вопросом, а вопросом уголовной ответственности [2][12]. Паспортные данные и сканы документов оказались в центре этой трансформации.

Эта статья отвечает на три главных практических вопроса: кому и когда можно запрашивать копию паспорта по закону, как технически защитить и замаскировать данные, и как долго их хранить, чтобы не получить штраф.

Часть 1. Что такое паспортные данные с точки зрения закона

Определение и правовой статус

Паспортные данные — это совокупность сведений, содержащихся в паспорте гражданина: серия, номер, дата выдачи, выдавший орган, код подразделения, а также ФИО, дата и место рождения, адрес регистрации. В соответствии со статьёй 3 Федерального закона № 152-ФЗ «О персональных данных», это персональные данные, поскольку позволяют идентифицировать конкретное физическое лицо [18][19].

Важно понимать контекстный характер персональных данных, который прямо следует из 152-ФЗ: отдельная фамилия — не обязательно персональные данные, поскольку может относиться к нескольким людям. Но фамилия в сочетании с номером паспорта и датой рождения — однозначно персональные данные. Закон рассматривает данные не только по отдельности, но и как совокупность, которая может идентифицировать человека [20].

Скан паспорта — не просто «обычные» персональные данные

Скан паспорта включает фотографию владельца. Здесь начинается нетривиальная правовая коллизия. По разъяснению Роскомнадзора, фотографическое изображение человека является биометрическими персональными данными, если оно используется оператором для установления личности субъекта [3]. Именно поэтому на этот вопрос нет единого простого ответа.

Роскомнадзор в разъяснениях от 30 августа 2013 года (актуализированных позднее) прямо указал: копии паспортов, снимаемые в связи с заключением договоров, не считаются биометрическими персональными данными, если идентификация личности не является непосредственной целью обработки [21]. Иными словами, если банк снимает копию паспорта при открытии счёта для фиксации реквизитов — это не биометрия. Но если та же организация использует фото с копии для сравнения с лицом клиента в системе видеонаблюдения — это уже биометрические данные, требующие письменного согласия [3].

Письмо Роскомнадзора от 1 августа 2024 года № 62450-02-11/77 подтвердило эту позицию: фотоизображение становится биометрическими данными, когда используется для идентификации личности оператором [22].

Практический вывод: стандартная копия паспорта в HR-досье или кредитном деле — «обычные» персональные данные. Но любая система, которая сканирует фото из паспорта и сравнивает его с другими изображениями, автоматически переходит в режим обработки биометрии.

Часть 2. Кто и когда имеет право запрашивать копию паспорта

Три правовых основания по 152-ФЗ

По статье 6 Федерального закона № 152-ФЗ, обработка персональных данных допускается при наличии как минимум одного законного основания [18]. Применительно к паспортным данным и сканам это:

1. Согласие субъекта персональных данных (письменное или в иной зафиксированной форме).
2. Необходимость исполнения договора, стороной которого является субъект.
3. Исполнение требований закона — когда нормативный акт прямо обязывает оператора идентифицировать личность.

Самая распространённая ошибка — думать, что достаточно любого из этих оснований в любой ситуации. На практике применяется принцип минимизации данных: оператор вправе запрашивать только те сведения, которые действительно необходимы для достижения конкретной, заранее определённой цели [23].

Кто имеет право требовать паспорт или его копию

Роскачество в своём разборе 2025 года систематизировало круг лиц, имеющих право требовать паспорт [5]:

1. Полиция и иные правоохранительные органы при исполнении служебных обязанностей.
2. Судебные приставы-исполнители при розыскных действиях.
3. Сотрудники гостиниц при заселении — для идентификации личности гостя в рамках Постановления Правительства РФ от 18.11.2020 № 1853.
4. Банки и кредитные организации — в рамках требований 115-ФЗ «О противодействии легализации доходов» для идентификации клиентов [24].
5. Работодатели — при оформлении трудовых отношений согласно Трудовому кодексу.
6. Нотариусы, МФЦ, органы государственной власти — при совершении юридически значимых действий.
7. Любые уполномоченные лица — при наличии согласия субъекта на предъявление паспорта по статье 6 152-ФЗ.

Случаи, когда требовать копию паспорта нельзя

Торговые организации при возврате товара не имеют права требовать копию паспорта покупателя. Этот запрет прямо вытекает из Указания Банка России от 11 марта 2014 года № 3210-У о порядке ведения кассовых операций [4]. Судебная практика подтверждает: магазины не могут отказать в возврате, если покупатель не согласен предоставить копию документа.

Работодатель вправе получить паспортные данные для заключения трудового договора, но хранить отдельную копию паспорта после оформления документов без обоснования не должен. Судебная практика (постановление от 14.03.2014 № 15АП-22502/2013 по делу А53-12557/2013) это подтверждает [4].

Арендодатель жилья — по закону не обязан снимать копию паспорта, достаточно проверить личность при подписании договора и зафиксировать реквизиты документа.

Интернет-магазины при регистрации и оформлении заказов не имеют права требовать копию паспорта без специального правового основания.

Гостиницы: правовая тонкость

Гостиницы в России обязаны передавать сведения о гостях в органы внутренних дел в рамках миграционного учёта [25]. Это создаёт правовое основание для фиксации паспортных данных. Однако, как указывает Роскомнадзор в своих разъяснениях, если условиями гостиницы предполагается копирование паспорта, это должно быть предусмотрено и согласие может быть дано при подтверждении бронирования [4].

Согласно более ранней версии правил гостиничного обслуживания (постановление Правительства от 25 апреля 1997 г. № 490), право требовать ксерокопию паспорта для российских граждан правилами прямо не предусмотрено, тогда как для иностранных граждан — обязательно [26]. В новой редакции правил (ПП РФ от 18.11.2020 № 1853) формулировки уточнены, и практика снятия копий при заселении де-факто является стандартной, однако гражданин технически вправе ограничиться предъявлением паспорта без копирования.

Банки: когда копия нужна, а когда нет

Банки ссылаются на 115-ФЗ и Положение Банка России № 499-П об идентификации клиентов. Согласно инструкции Банка России, кредитная организация обязана располагать копиями документов (либо сведениями об их реквизитах), удостоверяющих личность клиента [27]. Это даёт банкам право требовать копию, но не делает её безусловно обязательной.

Верховный суд РФ в Определении от 05.12.2023 № 44-КГ23-23-К7 прямо указал: идентификация может проводиться на основании устно сообщённых сведений, и непредставление копии паспорта само по себе не означает невозможности для банка идентифицировать клиента [28]. Таким образом, формально банк вправе запросить копию, но клиент вправе оспорить отказ в обслуживании, мотивированный исключительно нежеланием предоставлять копию.

Часть 3. Как правильно получить согласие на обработку

Требования к согласию с 1 сентября 2025 года

С 1 сентября 2025 года вступили в силу ужесточённые требования к форме согласия на обработку персональных данных [29]. Ключевые изменения:

1. Согласие оформляется в виде отдельного документа, не объединённого с другими (договором, офертой, пользовательским соглашением).
2. Нельзя «вшивать» согласие в общие условия — оно должно быть явным и самостоятельным.
3. Согласие должно быть конкретным, информированным и однозначным; молчание или бездействие согласием не считаются.
4. В согласии должны быть указаны: ФИО субъекта, реквизиты документа, удостоверяющего личность, цель обработки, перечень конкретных данных, срок действия согласия и способ его отзыва [29].

Принцип минимизации данных

По ст. 5 152-ФЗ обработка персональных данных должна осуществляться в соответствии с конкретными, заранее определёнными и законными целями [18]. Если цель — идентифицировать личность при заключении договора, достаточно реквизитов документа. Снимать копию всего паспорта, включая все страницы, без обоснования — нарушение принципа минимизации [4].

Практическое правило: запрашивайте ровно столько, сколько нужно для конкретной цели. Если нужны серия и номер паспорта — не нужна прописка. Если нужна прописка — не нужны данные о выдаче документа.

Часть 4. Сроки хранения: сколько и на каком основании

Общий принцип: «не дольше, чем требует цель»

Федеральный закон № 152-ФЗ в статье 5 устанавливает принцип: персональные данные не могут храниться дольше, чем того требуют цели, для которых они были собраны [6]. Как только цель достигнута или отпала необходимость в её достижении — данные подлежат уничтожению или обезличиванию в течение 30 дней [8].

Однако этот общий принцип накладывается на специальные требования других законов: Трудового кодекса, Налогового кодекса, архивного законодательства.

Конкретные сроки по категориям

Для кадровых документов ситуация следующая [8][9]:

1. Трудовые договоры, личные дела и карточки работников, приказы по личному составу, оформлённые до 2003 года — 75 лет.
2. Те же документы, оформлённые после 2003 года — 50 лет согласно Приказу Росархива № 236 от 20.12.2019.
3. Согласия на обработку персональных данных — 3 года после истечения срока действия согласия или его отзыва [30].
4. Первичные бухгалтерские и финансовые документы, содержащие ПДн — 5 лет по статье 24 НК РФ.
5. Служебная документация, приказы, справки, банковские соглашения — 5 лет [30].
6. Данные в системе пенсионного страхования — 60 лет при наличии соответствующей документации [30].

Для клиентских данных:

1. Данные обрабатываются до момента оказания услуги, исполнения договора или отзыва согласия субъектом [7].
2. При отсутствии специального нормативного срока — уничтожение после достижения цели обработки.
3. Если данные нужны для защиты в суде — хранятся не менее срока исковой давности (3 года по общему правилу ГК РФ).

Порядок уничтожения

После истечения срока хранения данные должны быть уничтожены с оформлением акта комиссии. Если это электронные копии — применяется сертифицированное ПО для безвозвратного удаления. Если бумажные носители — шредирование с фиксацией в акте. Журнал аудита ПДн хранится 3 года после уничтожения [8].

Часть 5. Техническое маскирование: как правильно защитить данные

Что такое обезличивание и зачем оно нужно

Обезличивание — это действия, в результате которых невозможно без дополнительной информации определить принадлежность персональных данных конкретному субъекту. Это не то же самое, что уничтожение: обезличенные данные могут использоваться для аналитики, статистики, разработки [11][31].

В России обезличивание регулируется Приказом Роскомнадзора № 996 от 5 марта 2013 года, который определяет четыре допустимых метода [10]:

1. Введение идентификаторов — замена прямых идентификаторов на условные коды.
2. Изменение состава или семантики — удаление отдельных атрибутов или снижение их точности.
3. Перемешивание — перестановка значений атрибутов между записями.
4. Декомпозиция — разделение набора данных на части, которые хранятся и обрабатываются раздельно.

Псевдонимизация

Псевдонимизация — особый случай обезличивания, при котором прямые идентификаторы заменяются псевдонимами, и при наличии ключей соответствия личность может быть восстановлена [32]. По ГОСТ Р 55036-2012 (ISO/TS 25237:2008), который действует в России, псевдонимизация может быть обратимой или необратимой.

Например: серия и номер паспорта заменяются на внутренний идентификатор системы. Реальные данные хранятся в отдельной таблице доступа, к которой имеет доступ ограниченный круг сотрудников. При необходимости — данные можно восстановить по ключу. Такой подход используют банки и страховые компании для аналитики транзакционных данных [31].

По данным Роскомнадзора (разъяснения 2025 года), при обезличивании «фамилия человека заменяется на другую фамилию, номера телефонов, документов и платежных средств — на соответствующие номера, сохраняющие смысл» [33]. Это и есть базовый уровень маскирования.

Практические методы маскирования сканов документов

Для визуальных документов (фотокопии паспортов, сканы) применяются:

1. Закрашивание/размытие отдельных полей — например, номера документа или фотографии при передаче партнёрам.
2. Токенизация — замена реальных значений на случайные токены без возможности обратного восстановления без ключа.
3. Шифрование с разделённым хранением ключей — файл шифруется, ключ хранится отдельно; методика рекомендована ФСТЭК и ФСБ [8].
4. Маскирование в базах данных — при работе с электронными копиями в СУБД применяются специализированные решения, сохраняющие структуру данных, но скрывающие значения.

Важно: обезличивание не является единственным способом защиты и должно быть дополнено комплексом организационных и технических мер, предусмотренных Приказом ФСТЭК России № 21 [34].

Когда обезличивание не спасает

Объединение нескольких обезличенных наборов данных может приводить к деобезличиванию — восстановлению личности субъекта. Регуляторы это понимают: Роскомнадзор в разъяснениях 2025 года прямо указывает, что сформированные отдельные наборы обезличенных данных следует использовать для как можно большего числа задач, но объединять с другими наборами — опасно [34].

Часть 6. Ответственность: штрафы и уголовная ответственность с 2025 года

Новая система штрафов

С 30 мая 2025 года вступили в силу изменения в КоАП, внесённые Федеральным законом № 420-ФЗ от 30 ноября 2024 года [2][12]. Система штрафов стала градуированной в зависимости от масштаба нарушения:

1. Неуведомление Роскомнадзора о намерении обрабатывать ПДн — 100 000–300 000 рублей для компаний и ИП; за повторное — 300 000–500 000 рублей.
2. Обработка данных без законного основания — 100 000–300 000 рублей.
3. За утечку данных от 1000 до 10 000 физлиц — 3–5 млн рублей для компаний.
4. За утечку данных от 10 000 до 100 000 физлиц — 5–10 млн рублей.
5. За утечку данных свыше 100 000 физлиц — 10–15 млн рублей.
6. За утечку биометрических данных — 15–20 млн рублей.
7. За повторную утечку — оборотный штраф от 1 до 3% годовой выручки, но не менее 20 млн рублей и не более 500 млн рублей [12][35].

Отдельно: нарушение обязанности уведомить об утечке в течение 24 часов — от 1 до 3 млн рублей для компании [12].

Уголовная ответственность

С 11 декабря 2024 года Уголовный кодекс РФ дополнен статьёй 272.1 (Федеральный закон № 421-ФЗ от 30.11.2024 г.) [36]. Она предусматривает уголовную ответственность за:

1. Незаконное использование, передачу, сбор и хранение компьютерной информации, содержащей ПДн — от штрафа 300 000 рублей до лишения свободы до 4 лет.
2. Умышленную утечку или незаконное использование данных должностными лицами — до 6 лет лишения свободы и штраф до 1 млн рублей [14].
3. Незаконный оборот ПДн в особо крупном размере или организованной группой — до 10 лет лишения свободы [37][38].

Уголовная ответственность не распространяется на физических лиц, обрабатывающих ПДн исключительно для личных и семейных нужд.

Часть 7. Практический чек-лист для организаций

Перед запросом копии паспорта

1. Определите правовое основание: закон, договор или согласие.
2. Сформулируйте конкретную цель обработки — не «для внутренних нужд», а «для идентификации личности при заключении кредитного договора».
3. Проверьте принцип минимизации: запрашивайте только те поля, которые действительно нужны.
4. Подготовьте отдельное согласие на обработку ПДн (с 01.09.2025 — обязательно в отдельном документе).
5. Укажите в согласии срок хранения данных и порядок их уничтожения.

При хранении

1. Установите конкретный срок хранения, привязанный к цели.
2. Храните электронные копии паспортов в зашифрованных системах с разграничением доступа.
3. Ведите журнал доступа к данным.
4. Разработайте регламент уничтожения: кто, когда, как уничтожает данные и как это фиксируется.

Для маскирования и безопасности

1. Применяйте обезличивание при передаче данных подрядчикам или внутри компании — там, где полные данные не нужны.
2. Не объединяйте разные базы обезличенных данных без специального анализа рисков деобезличивания.
3. Обеспечьте физическую безопасность бумажных копий паспортов (хранение в сейфах, ограниченный доступ).

На случай инцидента

1. Назначьте ответственного за уведомление Роскомнадзора об инцидентах.
2. Регламентируйте процедуру уведомления РКН в течение 24 часов с момента обнаружения утечки.
3. Сохраняйте журналы аудита не менее 3 лет.

Часть 8. Типичные ошибки и как их избежать

Ошибка 1: «Мы всегда так делали»

Самая распространённая проблема — практики, сложившиеся до ужесточения законодательства. Гостиница, которая десятилетиями снимала и хранила ксерокопии всех паспортов «на всякий случай», сейчас имеет архив персональных данных без правового основания для большей части этих документов.

Как избежать: провести аудит накопленных данных, установить, для каких из них есть актуальное правовое основание хранения, остальные уничтожить с оформлением акта.

Ошибка 2: «Согласие вшито в договор»

До 1 сентября 2025 года многие компании включали согласие на обработку ПДн в текст договора об оказании услуг или в публичную оферту. С вступлением в силу новых требований это является нарушением, поскольку не обеспечивает достаточной прозрачности и свободы волеизъявления [29].

Как избежать: разработать отдельный документ согласия с соблюдением всех требований статьи 9 152-ФЗ.

Ошибка 3: Хранение «на вырост»

Компании нередко собирают максимально полный набор данных «пока клиент к нам лоялен» или «вдруг понадобится». Принцип минимизации данных прямо запрещает этот подход [18][23].

Как избежать: для каждой категории данных зафиксировать в локальном акте конкретную цель и ограничить сбор только необходимым.

Ошибка 4: Передача сканов по незащищённым каналам

Практика отправки скана паспорта по email или через мессенджеры широко распространена, но несёт значительные риски. Почтовые серверы, как правило, не шифруют данные при хранении, а мессенджеры могут передавать данные за рубеж.

Как избежать: использовать защищённые каналы (VPN, шифрование на уровне файла, корпоративные системы документооборота) или требовать личного предъявления документа вместо направления копии.

Ошибка 5: Отсутствие уведомления Роскомнадзора

По данным статистики, половина компаний в России по состоянию на 2025 год рискуют получить штраф за то, что не уведомили РКН об обработке персональных данных [35]. Это касается в том числе тех, кто обрабатывал данные задолго до 30 мая 2025 года.

Как избежать: немедленно подать уведомление в Роскомнадзор о начале обработки ПДн, если это ещё не сделано.

Часть 9. Кейсы и примеры из практики

В начале 2025 года федеральная страховая компания столкнулась с инцидентом: хакеры получили доступ к закрытому корпоративному порталу и извлекли данные клиентов, включая паспортные данные и медицинскую информацию. Компания уведомила Роскомнадзор в установленный срок и оперативно закрыла уязвимость. Несмотря на это, административный штраф был наложен, поскольку оператор обязан был изначально обеспечить надлежащую защиту [38].

Этот кейс иллюстрирует ключевой принцип: своевременное уведомление смягчает последствия, но не освобождает от ответственности за саму утечку.

По данным Роскомнадзора, в 2024 году наибольшее количество утечек зафиксировано в торговле и сфере услуг — отраслях, где малый и средний бизнес хранит большие объёмы паспортных данных клиентов без надлежащих мер защиты [16][35].

Часть 10. Тренды и будущее регулирования

Несколько направлений, которые с высокой вероятностью будут развиваться в 2026 году:

1. Ужесточение контроля за хранением биометрии в частных системах. С 1 сентября 2025 года вступили в силу новые требования к обезличиванию, включая дополнительный контроль за данными, которые уже были обезличены [39][40].
2. Расширение автоматического мониторинга. По данным Роскомнадзора, в 2025 году около 84% нарушений выявлено в ходе автоматического мониторинга, работающего круглосуточно [23]. Это означает, что «незаметно» нарушать законодательство становится всё сложнее.
3. Обязательная локализация данных. С 1 июля 2025 года первичная запись персональных данных граждан России должна осуществляться на серверах, расположенных на территории РФ [20]. Хранение сканов паспортов в зарубежных облаках — прямое нарушение.
4. Развитие цифровой идентификации. Расширение функциональности Госуслуг и Единой биометрической системы (ЕБС) создаёт инфраструктуру, при которой физическое предъявление паспорта и тем более копирование документа могут всё больше заменяться дистанционной верификацией [41]. Для бизнеса это означает снижение необходимости хранить собственные базы сканов.

Заключение: что делать прямо сейчас

Если ваша организация работает с паспортными данными (а практически любая организация с сотрудниками или клиентами — работает), немедленно проверьте:

1. Уведомили ли вы Роскомнадзор об обработке ПДн.
2. Есть ли у вас правовое основание для каждого случая хранения копий паспортов.
3. Соответствуют ли ваши согласия новым требованиям с 1 сентября 2025 года.
4. Установлены ли конкретные сроки хранения для каждой категории данных.
5. Есть ли регламент уничтожения данных по истечении срока хранения.
6. Работает ли у вас регламент уведомления об инцидентах (24 часа до РКН).

«Пятый фактор»: контроль персональных данных как непрерывный процесс

Одна из главных проблем, которую описывают компании при аудите: паспортные данные и копии документов находятся не там, где им «положено» быть. Они появляются в письмах, во вложениях к задачам, в таблицах Excel, в полях CRM, которые изначально не предназначались для хранения ПДн. И большинство компаний узнают об этом только на проверке или при инциденте.

Именно эту проблему решает платформа «Пятый фактор» — on-premise решение для автоматического обнаружения, инвентаризации и контроля персональных данных в корпоративных системах: базах данных, файловых хранилищах, почтовых системах, Active Directory, CRM, 1С и API.

Ключевое отличие: платформа работает с метаданными, структурой и агрегатами, не передавая и не храня «сырые» значения ПДн. Это означает, что само решение не становится источником новых рисков — что критично именно для паспортных данных и других чувствительных документов.

Компании, внедрившие «Пятый фактор», получают живую карту распределения ПДн: где и какие данные есть, кто является владельцем, что изменилось со времени последней проверки. Система автоматически обнаруживает новые поля, новые интеграции, новые источники — и сигнализирует о рисках до того, как они превратились в инцидент. В результате аудит занимает не недели, а часы, а готовность к проверке Роскомнадзора становится постоянной, а не разовой.

Если ваша компания ещё не знает, где именно у неё хранятся копии паспортов сотрудников и клиентов, — это именно та проблема, для решения которой создан «Пятый фактор».

Источники

[1] Суть и перечень законов о персональных данных РФ — https://xn--80aapgyievp4gwb.xn--p1ai/blog/zakon-o-personalnyh-dannyh-vyzhimka-iz-samogo-vazhnogo

[2] С 30 мая 2025 года значительно ужесточена ответственность за нарушения в области персональных данных — КонсультантПлюс — https://www.consultant.ru/document/cons_doc_LAW_490308/3b904c06ca00c18b687ec94295a0a967ddc5cce7/

[3] Разъяснения Роскомнадзора о биометрических персональных данных (фото, видео) — https://legalacts.ru/doc/razjasnenija-roskomnadzora-o-voprosakh-otnesenija-foto-i/

[4] «Паспорт дайте, пожалуйста». Кто по закону может требовать копию паспорта — VBR.ru — https://www.vbr.ru/sovety/help/trebyut-kopiu-pasporta/

[5] Кто имеет право требовать паспорт гражданина РФ — Роскачество — https://rskrf.ru/consumer_rights/reviews/kto-imeet-pravo-trebovat-pasport-ili-pasportnye-dannye/

[6] Срок хранения персональных данных в 2025 году — Pro-Personal — https://www.pro-personal.ru/article/1099459-20-m12-hranenie-personalnyh-dannyh-srok

[7] Максимальный срок хранения персональных данных по закону — IC-Tech — https://ic-tech.ru/blog/faq/questions-152fz/kakoy-maksimalnyy-srok-hraneniya-pdn-dopustim-po-zakonu/

[8] Срок хранения персональных данных по закону — полное руководство для бизнеса — Action Market — https://action-market.ru/blog/biznes/srok-hraneniya-personalnyh-dannyh-polnoe-rukovodstvo-dlya-biznesa/

[9] Срок хранения персональных данных работника в организации в 2025 году — PPT.ru — https://ppt.ru/art/personal-data/srok-khraneniya-personalnykh-dannykh

[10] Псевдонимизация как инструмент безопасности. Часть 4: методы обезличивания и псевдонимизации — IB Bank — https://ib-bank.ru/bisjournal/news/13533

[11] Обезличивание персональных данных — что это и зачем нужно — Data-sec.ru — https://data-sec.ru/personal-data/depersonalization/

[12] Персональные данные: новые штрафы с 30 мая 2025 года — КонсультантПлюс — https://www.consultant.ru/legalnews/28492/

[13] Миллионные штрафы за персданные с 30 мая 2025 года — Главбух — https://www.glavbukh.ru/art/391377-shtrafy-za-obrabotku-rasprostranenie-i-utechku-personalnyh-dannyh-11xx-news

[14] Обработка персональных данных с 30 мая 2025 года: уведомления и штрафы — Астрал — https://astral.ru/products/152doc/uvedomlenie-ob-obrabotke-personalnykh-dannykh/

[15] Изменения в законе о персональных данных с 2025 года: новые штрафы за утечки — RTM Group — https://rtmtech.ru/articles/novye-shtrafy-za-utechki-pdn/

[16] Утечки данных в России — TAdviser — https://www.tadviser.ru/index.php/Статья:Утечки_данных_в_России

[17] В первой половине 2025 года РКН выявил 35 фактов утечек персональных данных — Хабр — https://habr.com/ru/news/924602/

[18] Федеральный закон «О персональных данных» № 152-ФЗ (ред. от 24.06.2025) — КонсультантПлюс — https://www.consultant.ru/document/cons_doc_LAW_61801/

[19] Статья 3. Основные понятия 152-ФЗ — КонсультантПлюс — https://www.consultant.ru/document/cons_doc_LAW_61801/4f41fe599ce341751e4e34dc50a4b676674c1416/

[20] Персональные данные в 2025 году: новые правила обработки и защиты для бизнеса — Nubes — https://nubes.ru/blog/articles/personal-data-2025

[21] Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным — Гарант — https://www.garant.ru/news/1564374/

[22] Письмо Роскомнадзора от 01.08.2024 № 62450-02-11/77 «Об обработке биометрических персональных данных» — КонсультантПлюс — https://www.consultant.ru/document/cons_doc_LAW_483102/

[23] 152-ФЗ о персональных данных: требования закона для бизнеса в 2026 году — Клерк — https://www.klerk.ru/blogs/roskom24/674017/

[24] Правомерность требования банка о предоставлении копии паспорта руководителя — Гарант — https://www.garant.ru/consult/account/1718253/

[25] Туристы в отеле запретили копировать свои паспорта — TourDom — https://www.tourdom.ru/hotline/pomoshch-zala/turisty-v-otele-zapretili-kopirovat-svoi-pasporta/

[26] Имеют ли право гостиницы и отели сканировать паспорта — ответы Mail.ru — https://otvet.mail.ru/question/202764323

[27] Банк требует предоставить копию паспорта. Законно ли это? — Banki.ru — https://www.banki.ru/dialog/articles/940/

[28] Копия паспорта в банк: подборка судебных решений — КонсультантПлюс — https://www.consultant.ru/law/podborki/kopiya_pasporta_v_bank/

[29] Согласие на обработку персональных данных с 1 сентября 2025 года — Гарант — https://www.garant.ru/article/1862510/

[30] Положения о сроках хранения персональных данных по 152-ФЗ — POD-FT.ru — https://pod-ft.ru/baza-znaniy/sroki-khraneniya-personalnykh-dannykh-po-152-fz/

[31] Обезличивание персональных данных — Decosystems — https://www.decosystems.ru/obezlichivanie-personalnykh-dannykh/

[32] ГОСТ Р 55036-2012 «Информатизация здоровья. Псевдонимизация» (ISO/TS 25237:2008) — http://docs.cntd.ru/document/1200100339

[33] Роскомнадзор огласил требования к обезличиванию персональных данных — ComNews — https://www.comnews.ru/content/240525/2025-08-05/2025-w32/1008/roskomnadzor-oglasil-trebovaniya-k-obezlichivaniyu-personalnykh-dannykh

[34] Обезличивание персональных данных: цели, методы, схема — Selectel — https://selectel.ru/blog/personal-data-anonymization/

[35] Роскомнадзор ужесточил штрафы за персданные: 300 тысяч за неуведомление — Хабр — https://habr.com/ru/companies/moysklad/articles/994568/

[36] Обработка персональных данных: изменения с 30.05.2025, уголовная ответственность — Правовест Аудит — https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/

[37] В России усилена ответственность за нарушение закона о персональных данных — SKP Group — https://skpgroup.ru/press-tsentr/stati/shtrafy-roskomnadzora-za-narushenie-pravil-raboty-s-personalnymi-dannym-v-2025-godu/

[38] Утечка данных: штрафы до 500 млн и тюремный срок — BelInfoNalog — https://belinfonalog.ru/company/news/aktualnoe/ugolovnaya-otvetstvennost-za-utechki-chto-dolzhny-znat-rukovoditeli/

[39] Обработка персональных данных: изменения с 30.05.2025, новые требования к обезличиванию — Правовест Аудит — https://pravovest-audit.ru/nashi-statii-nalogi-i-buhuchet/izmeneniya-v-obrabotke-personalnykh-dannykh-s-30-maya-2025-goda/

[40] Закон о персональных данных от 27.07.2006 № 152-ФЗ — последняя редакция — Гарант — https://base.garant.ru/12148567/

[41] Биометрические персональные данные: что это, ЕБС и риски — РБК — https://www.rbc.ru/base/16/01/2026/696625499a794787c13bac0e