Персональные данные в государственных информационных ресурсах

М. Ю. Брауде-Золотарёв, Е. С. Сербина

В. С. Негородов, И. Г. Волошкин

Персональные данные 
в государственных 
информационных ресурсах

| ИЗДАТЕЛЬСКИЙ ДОМ ДЕЛО |

МОСКВА | 2016

УДК 
ББК ..
Б

Брауде-Золотарёв, М. Ю., Сербина, Е. С., Негородов, В. С., 
Волошкин, И. Г.
Персональные данные в государственных информационных ресурсах / М.Ю. Брауде-Золотарёв, Е.С. Сербина, В.С. Негородов, И.Г. Волошкин. М. : Издательский дом «Дело» РАНХиГС, 
2016. — 56 с.  — (Научные доклады: государство и право).

ISBN 978-5-7749-1121-9

В распоряжении органов государственной власти и органов 
местного самоуправления находится значительный объем 
информации о гражданах Российской Федерации, поэтому 
обработка персональных данных в публичном секторе – одна из 
наиболее важных областей информационного регулирования. 
Некоторые нормативно-правовые акты в этой сфере устарели, 
в том числе в связи с новыми рисками, связанными с 
расширяющимся применением в государственном секторе 
России 
современных 
информационно-коммуникационных 
технологий. При внесении изменений в правовые акты, 
регулирующие обработку персональных данных, необходимо 
учитывать обширный зарубежный опыт и международные 
обязательства России по защите персональных данных.

ISBN --- -                                 
       УДК  
ББК .. 

© ФГБОУ ВО «Российская академия народного хозяйства 
и государственной службы при Президенте Российской Федерации», 

Б



Оглавление

ОБОЗНАЧЕНИЯ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ  .  .  .  .  .  .  .  . 5

1. АНАЛИЗ ДЕЙСТВУЮЩЕГО 
ПРАВОВОГО РЕГУЛИРОВАНИЯ ПЕРСОНАЛЬНЫХ 
ДАННЫХ В РОССИЙСКОЙ ФЕДЕРАЦИИ 
И  ДРУГИХ СТРАНАХ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 7

1.1. Общие недостатки Федерального закона № 152-ФЗ   .  .  .  .  .  .  8
1.2. Противоречия между Федеральным законом № 152-ФЗ 
и нормами международного права   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .10
1.3. Противоречия между Федеральным законом № 152-ФЗ 
и Федеральным законом № 149-ФЗ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .13
1.4. Противоречия между Федеральным законом № 152-ФЗ 
и Федеральным законом № 210-ФЗ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .14

2. РИСКИ И УЯЗВИМОСТИ ОБРАБОТКИ 
ПЕРСОНАЛЬНЫХ ДАННЫХ В ПУБЛИЧНОМ СЕКТОРЕ 
В РОССИЙСКОЙ ФЕДЕРАЦИИ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 18

2.1. Обзор существующих рисков и уязвимостей защиты 
персональных данных граждан при их обработке 
в публичном секторе в Российской Федерации  .  .  .  .  .  .  .  .  .18
2.1.1. Передача персональных данных граждан 
в публичном секторе без получения 
их согласия и уведомления   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .18
2.1.2. Возможные риски введения ограничений 
Федеральным законом № 242-ФЗ  .  .  .  .  .  .  .  .  .  .  .  .  .23
2.2. Анализ рисков, связанных с идентификацией сведений 
о гражданах в публичном секторе 
в Российской Федерации .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .25
2.2.1. Создание объединенных государственных 
информационных ресурсов персональных 
данных граждан Российской Федерации, в том числе 
как источников сведений для идентификации граждан 
в иных государственных информационных ресурсах .  .  .25

2.2.2. Введение в Российской Федерации универсальных 
идентификаторов сведений о гражданах 
в государственных информационных ресурсах  .  .  .  .  .  .29

. ПРЕДЛОЖЕНИЯ ПО УТОЧНЕНИЮ ПРАВОВОГО 
РЕГУЛИРОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ 
ДАННЫХ В ПУБЛИЧНОМ СЕКТОРЕ 
В РОССИЙСКОЙ ФЕДЕРАЦИИ  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  . 36

3.1.Уточнение терминов «обработка данных» 
и «конфиденциальность персональных данных»  .  .  .  .  .  .  .  .36
3.2. Особый режим обработки персональных данных 
публичными субъектами   .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .38
3.3. Облачные технологии и трансграничная передача 
персональных данных  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .41
3.4. Предложения по оптимизации правового регулирования 
деятельности органов государственной власти 
Российской Федерации в сфере контроля обработки 
персональных данных в публичном секторе   .  .  .  .  .  .  .  .  .  .43
3.4.1. Правовой статус уполномоченного органа   .  .  .  .  .  .  .  .43
3.4.2. Полномочия надзорного органа  .  .  .  .  .  .  .  .  .  .  .  .  .  .46
3.4.3. Предварительные проверки уполномоченного 
надзорного органа .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .47

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ .  .  .  .  .  .  .  .  .  . 49



Обозначения, 
определения и сокращения

Базовый регистр — Базовый регистр информаБазовый регистр — Базовый регистр информа
ции, необходимой для предоставления государции, необходимой для предоставления государственных услуг в городе Москве, созданный Расственных услуг в городе Москве, созданный Распоряжением Правительства Москвы № 376-РП.
поряжением Правительства Москвы № 376-РП.

ГРН — Государственный регистр населения.
ГРН — Государственный регистр населения.
Директива 95/46/ЕС — Директива 95/46/EC 
Директива 95/46/ЕС — Директива 95/46/EC 

от 24 октября 1995 г. «О защите физических лиц 
от 24 октября 1995 г. «О защите физических лиц 
в отношении обработки персональных данных 
в отношении обработки персональных данных 
и о свободном движении таких данных».
и о свободном движении таких данных».

ЕС — Европейский союз.
ЕС — Европейский союз.
ЖКХ — Жилищно-коммунальное хозяйство.
ЖКХ — Жилищно-коммунальное хозяйство.
Закон о персональных данных, ФедеральЗакон о персональных данных, Федераль
ный закон № 152-ФЗ — Федеральный закон 
ный закон № 152-ФЗ — Федеральный закон 
от 27 июля 2006 г. № 152-ФЗ «О персональных 
от 27 июля 2006 г. № 152-ФЗ «О персональных 
данных».
данных».

Конфиденциальность — недопустимость расКонфиденциальность — недопустимость рас
пространения персональных данных операторапространения персональных данных операторами их обработки без согласия их носителя.
ми их обработки без согласия их носителя.

«Конвенция о защите персональных дан«Конвенция о защите персональных дан
ных» — Конвенция Совета Европы о защите финых» — Конвенция Совета Европы о защите физических лиц в отношении автоматизированной 
зических лиц в отношении автоматизированной 
обработки данных личного характера от 1981 г. 
обработки данных личного характера от 1981 г. 
№ 108.
№ 108.

Обезличивание персональных данных — дейОбезличивание персональных данных — дей
ствия, в результате которых невозможно опрествия, в результате которых невозможно определить принадлежность персональных данных 
делить принадлежность персональных данных 
конкретному субъекту персональных данных.
конкретному субъекту персональных данных.

М.Ю. Б-З, Е.С. С, В.С. Н, И.Г. В

РФ — Российская Федерация.
РФ — Российская Федерация.
ОГИР ЗАГС-ПВС-ЖКХ — система объединенных государОГИР ЗАГС-ПВС-ЖКХ — система объединенных государ
ственных информационных ресурсов ЗАГС, паспортно-визоственных информационных ресурсов ЗАГС, паспортно-визовых служб и паспортных столов жилищно-эксплуатационных 
вых служб и паспортных столов жилищно-эксплуатационных 
контор.
контор.

Трансграничная передача персональных данных — переТрансграничная передача персональных данных — пере
дача персональных данных оператором через государствендача персональных данных оператором через государственную границу Российской Федерации органу власти иностранную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу 
ного государства, физическому или юридическому лицу 
иностранного государства.
иностранного государства.

Федеральный закон № 24-ФЗ — Федеральный закон 
Федеральный закон № 24-ФЗ — Федеральный закон 

от 20 февраля 1995 г. № 24-ФЗ «Об информации, информатиот 20 февраля 1995 г. № 24-ФЗ «Об информации, информатизации и защите информации».
зации и защите информации».

Федеральный закон № 149-ФЗ — Федеральный закон 
Федеральный закон № 149-ФЗ — Федеральный закон 

от 27 июля 2006 г. № 149-ФЗ «Об информации, информациот 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
онных технологиях и о защите информации».

Федеральный закон № 210-ФЗ — Федеральный закон 
Федеральный закон № 210-ФЗ — Федеральный закон 

от 27 июля 2010 г. № 210-ФЗ «Об организации предоставлеот 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
ния государственных и муниципальных услуг».

Федеральный закон № 242 — Федеральный закон № 242 
Федеральный закон № 242 — Федеральный закон № 242 

от 21 июля 2014 года «О внесении изменений в отдельные заот 21 июля 2014 года «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнеконодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информациния порядка обработки персональных данных в информационно-телекоммуникационных сетях».
онно-телекоммуникационных сетях».

ФСБ — Федеральная служба безопасности.
ФСБ — Федеральная служба безопасности.
ФСТЭК — Федеральная служба по техническому и экспортФСТЭК — Федеральная служба по техническому и экспорт
ному контролю.
ному контролю.

NIST — National Institute of Standards and Technology.
NIST — National Institute of Standards and Technology.
SSN — Social Security number.
SSN — Social Security number.
USB — Universal Serial Bus.
USB — Universal Serial Bus.



. Анализ действующего 
правового регулирования 
персональных данных 
в Российской Федерации 
и других странах

Основной российский закон в области защиты 
Основной российский закон в области защиты 
персональных данных — Федеральный закон 
персональных данных — Федеральный закон 
от 27 июля 2006 г. № 152-ФЗ «О персональных 
от 27 июля 2006 г. № 152-ФЗ «О персональных 
данных» — был принят достаточно давно, и пракданных» — был принят достаточно давно, и практика его применения выявила ряд недостатков.
тика его применения выявила ряд недостатков.

Во-первых, закон содержит ряд крайне сложВо-первых, закон содержит ряд крайне слож
ных в реализации требований, что создает неных в реализации требований, что создает необоснованные барьеры в работе операторов перобоснованные барьеры в работе операторов персональных данных и толкает их на нарушения 
сональных данных и толкает их на нарушения 
закона. В то же время для граждан избыточное 
закона. В то же время для граждан избыточное 
регулирование закона в большей степени порожрегулирование закона в большей степени порождает неудобства, нежели действительно обеспедает неудобства, нежели действительно обеспечивает безопасность их персональных данных.
чивает безопасность их персональных данных.

Во-вторых, часть положений закона в настояВо-вторых, часть положений закона в настоя
щее время устарели или потеряли актуальность, 
щее время устарели или потеряли актуальность, 
а некоторые появившиеся за 8 лет аспекты рабоа некоторые появившиеся за 8 лет аспекты работы с персональными данными он не регулирует 
ты с персональными данными он не регулирует 
вовсе, в частности Федеральный закон № 152-ФЗ 
вовсе, в частности Федеральный закон № 152-ФЗ 
«О персональных данных» не учитывает совре«О персональных данных» не учитывает современного уровня развития интернета и замедляет 
менного уровня развития интернета и замедляет 
развитие электронной коммерции и облачных 
развитие электронной коммерции и облачных 
сервисов в Российской Федерации.
сервисов в Российской Федерации.

М.Ю. Б-З, Е.С. С, В.С. Н, И.Г. В



.. О  Ф 
 № -ФЗ

Одним из основных теоретических недостатков ФЗ «О перОдним из основных теоретических недостатков ФЗ «О персональных данных» является то, что он не называет четких 
сональных данных» является то, что он не называет четких 
критериев отнесения тех или иных сведений к категории 
критериев отнесения тех или иных сведений к категории 
персональных данных, а также не определяет механизмов их 
персональных данных, а также не определяет механизмов их 
соотношения с иными видами информации ограниченного 
соотношения с иными видами информации ограниченного 
доступа, вследствие чего зачастую одни и те же данные модоступа, вследствие чего зачастую одни и те же данные могут быть отнесены к различным видам информации огранигут быть отнесены к различным видам информации ограниченного доступа. Например, в режиме коммерческой тайны 
ченного доступа. Например, в режиме коммерческой тайны 
могут охраняться персональные данные контрагентов; в ремогут охраняться персональные данные контрагентов; в режиме профессиональной тайны охраняется информация пержиме профессиональной тайны охраняется информация персонального характера, характеризующая пользователей пресонального характера, характеризующая пользователей предоставляемых услуг (врачебная, нотариальная, адвокатская, 
доставляемых услуг (врачебная, нотариальная, адвокатская, 
банковская тайны и т. п.). При этом режимы охраны различбанковская тайны и т. п.). При этом режимы охраны различных видов информации ограниченного доступа предполаганых видов информации ограниченного доступа предполагают отличные друг от друга сроки сохранения конфиденциют отличные друг от друга сроки сохранения конфиденциальности соответствующей информации, дополнительные 
альности соответствующей информации, дополнительные 
гарантии прав субъекта, а также виды ответственности за их 
гарантии прав субъекта, а также виды ответственности за их 
нарушение. Возможность составления закрытых перечней 
нарушение. Возможность составления закрытых перечней 
данных, относимых исключительно к тому или иному виду 
данных, относимых исключительно к тому или иному виду 
информации ограниченного доступа, является достаточно 
информации ограниченного доступа, является достаточно 
спорной. Однако минимизация разницы между степенью 
спорной. Однако минимизация разницы между степенью 
уязвимости прав субъекта соответствующих сведений, безусуязвимости прав субъекта соответствующих сведений, безусловно, остается необходимой. По нашему мнению, указанная 
ловно, остается необходимой. По нашему мнению, указанная 
проблема может быть решена путем реализации субъектом 
проблема может быть решена путем реализации субъектом 
соответствующей информации своего права на установление 
соответствующей информации своего права на установление 
режима, предусмотренного ФЗ «О персональных данных», 
режима, предусмотренного ФЗ «О персональных данных», 
в соответствии с которым будет установлен ограниченный 
в соответствии с которым будет установлен ограниченный 
доступ к ней со стороны третьих лиц, а также наложен ряд 
доступ к ней со стороны третьих лиц, а также наложен ряд 
обязанностей на оператора, производящего ее обработку. 
обязанностей на оператора, производящего ее обработку. 
Так, установление режима коммерческой тайны в отношеТак, установление режима коммерческой тайны в отношении какой-либо информации (например, данных авторов 
нии какой-либо информации (например, данных авторов 
изобретений, используемых предпринимателем для извлеизобретений, используемых предпринимателем для извлечения прибыли и, соответственно, представляющих для него 
чения прибыли и, соответственно, представляющих для него 
коммерческую ценность) не исключает возможность получекоммерческую ценность) не исключает возможность получе

П    



ния правообладателем письменного разрешения указанных 
ния правообладателем письменного разрешения указанных 
субъектов на обработку их персональных данных. Более того, 
субъектов на обработку их персональных данных. Более того, 
в случае неправомерных действий в отношении персональв случае неправомерных действий в отношении персональных данных со стороны оператора (в данном случае правоных данных со стороны оператора (в данном случае правообладателя) они могут быть обжалованы субъектом в уполобладателя) они могут быть обжалованы субъектом в уполномоченный орган по защите прав субъектов персональных 
номоченный орган по защите прав субъектов персональных 
данных или в суд без нарушения установленного режима 
данных или в суд без нарушения установленного режима 
коммерческой тайны. Это возможно в силу ст. 6 Федералькоммерческой тайны. Это возможно в силу ст. 6 Федерального закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой 
ного закона от 29 июля 2004 г. № 98-ФЗ «О коммерческой 
тайне», предусматривающей обязанность правообладателя 
тайне», предусматривающей обязанность правообладателя 
предоставлять соответствующую информацию органам госупредоставлять соответствующую информацию органам государственной власти, иным государственным органам, а такдарственной власти, иным государственным органам, а также органам местного самоуправления по их мотивированноже органам местного самоуправления по их мотивированному требованию.
му требованию.

Остается открытым вопрос относительно статуса изобраОстается открытым вопрос относительно статуса изобра
жения гражданина — правомерно ли относить его к персожения гражданина — правомерно ли относить его к персональной информации, ведь именно изображение служит занальной информации, ведь именно изображение служит зачастую одним из основных идентификаторов личности. Так, 
частую одним из основных идентификаторов личности. Так, 
например, по изображению человека можно получить иннапример, по изображению человека можно получить информацию о его биометрических данных, национальности, 
формацию о его биометрических данных, национальности, 
религиозной принадлежности и др. В настоящее время статус 
религиозной принадлежности и др. В настоящее время статус 
изображения человека как объекта правовой охраны опредеизображения человека как объекта правовой охраны определяется в гражданско-правовом порядке (ст. 152.1 Гражданляется в гражданско-правовом порядке (ст. 152.1 Гражданского кодекса РФ) и существенно отличается от принципов 
ского кодекса РФ) и существенно отличается от принципов 
охраны персональных данных граждан, установленных Феохраны персональных данных граждан, установленных Федеральным законом «О персональных данных». Оптимальдеральным законом «О персональных данных». Оптимальным в данном случае было бы обращение к положениям 
ным в данном случае было бы обращение к положениям 
Директивы 95/46/ЕС Европейского парламента и Совета ЕвДирективы 95/46/ЕС Европейского парламента и Совета Европейского союза от 24 октября 1995 г. «О защите прав частропейского союза от 24 октября 1995 г. «О защите прав частных лиц применительно к обработке персональных данных 
ных лиц применительно к обработке персональных данных 
и о свободном движении таких данных», рассматривающей 
и о свободном движении таких данных», рассматривающей 
видеоданные как персональные данные.
видеоданные как персональные данные.

Существует немало противоречий между Федеральным 
Существует немало противоречий между Федеральным 

законом № 152-ФЗ и другими нормативно-правовыми актазаконом № 152-ФЗ и другими нормативно-правовыми актами, регулирующими смежные с защитой персональных данми, регулирующими смежные с защитой персональных данных сферы, в том числе с актами международного уровня.
ных сферы, в том числе с актами международного уровня.

М.Ю. Б-З, Е.С. С, В.С. Н, И.Г. В



.. П  
Ф  № -ФЗ 
   

В отличие от Конвенции «О защите физических лиц при авВ отличие от Конвенции «О защите физических лиц при автоматизированной обработке персональных данных» 1981 г. 
томатизированной обработке персональных данных» 1981 г. 
и Директивы 95/46/ЕС, в Законе о персональных данных оти Директивы 95/46/ЕС, в Законе о персональных данных отсутствует ряд важных положений, касающихся защиты персутствует ряд важных положений, касающихся защиты персональных данных.
сональных данных.

Закон о персональных данных не относит к персональным 
Закон о персональных данных не относит к персональным 

данным с особым режимом защиты данные, относящиеся 
данным с особым режимом защиты данные, относящиеся 
к административным правонарушениям, уголовным судик административным правонарушениям, уголовным судимостям или мерам безопасности, национальному идентифимостям или мерам безопасности, национальному идентификационному номеру или другому общепринятому идентификационному номеру или другому общепринятому идентификатору, более того, идентификатор сведений о физическом 
катору, более того, идентификатор сведений о физическом 
лице вовсе не признается персональными данными. Закон 
лице вовсе не признается персональными данными. Закон 
о персональных данных не регулирует статус и режим обрао персональных данных не регулирует статус и режим обработки идентификатора сведений о физическом лице.
ботки идентификатора сведений о физическом лице.

Директива 95/46/ЕС, в отличие от Закона о персональных 
Директива 95/46/ЕС, в отличие от Закона о персональных 

данных, устанавливает требование к результату (например, 
данных, устанавливает требование к результату (например, 
критерии оптимального уровня защиты), который должен 
критерии оптимального уровня защиты), который должен 
быть достигнут в результате принятия оператором персобыть достигнут в результате принятия оператором персональных данных надлежащих мер по защите персональных 
нальных данных надлежащих мер по защите персональных 
данных.
данных.

Закон о персональных данных не устанавливает однозначЗакон о персональных данных не устанавливает однознач
ных требований для всех операторов, направленных на обеных требований для всех операторов, направленных на обеспечение защиты персональных данных, для случаев, когда 
спечение защиты персональных данных, для случаев, когда 
уведомление Роскомнадзора об обработке персональных 
уведомление Роскомнадзора об обработке персональных 
данных не требуется.
данных не требуется.

В отличие от Директивы 95/46/ЕС и законодательств некотоВ отличие от Директивы 95/46/ЕС и законодательств некото
рых стран — членов ЕС, Закон о персональных данных не предрых стран — членов ЕС, Закон о персональных данных не предусматривает проведение уполномоченным органом в области 
усматривает проведение уполномоченным органом в области 
защиты персональных данных предварительных проверок 
защиты персональных данных предварительных проверок 
в отношении случаев обработки персональных данных, создав отношении случаев обработки персональных данных, создающих конкретные риски для прав и свобод субъектов данных.
ющих конкретные риски для прав и свобод субъектов данных.

В качестве примера можно рассмотреть распоряжение 
В качестве примера можно рассмотреть распоряжение 

Правительства Москвы от 12 мая 2011 г. № 376-РП, которым 
Правительства Москвы от 12 мая 2011 г. № 376-РП, которым 
утверждено положение о Базовом регистре информации, неутверждено положение о Базовом регистре информации, не

П    



обходимой для предоставления государственных услуг в гообходимой для предоставления государственных услуг в городе Москве (далее — Базовый регистр). Данный регистр 
роде Москве (далее — Базовый регистр). Данный регистр 
содержит большой объем сведений о жителях Москвы, являсодержит большой объем сведений о жителях Москвы, являющихся персональными данными. Обработка персональных 
ющихся персональными данными. Обработка персональных 
данных посредством их включения в Базовый регистр и обданных посредством их включения в Базовый регистр и обработки нарушает следующие положения Конвенции «О заработки нарушает следующие положения Конвенции «О защите физических лиц при автоматизированной обработке 
щите физических лиц при автоматизированной обработке 
персональных данных» ETS № 108:
персональных данных» ETS № 108:

 – Требование сообщать субъектам персональных данных о включении их персональных данных, полученных от третьих лиц, в Базовый регистр нарушает право субъектов персональных данных, предусмотренное 
пунктом «а» ст.  Конвенции. Согласно пункту «а» ст.  
Конвенции, любое лицо вправе знать о существовании 
автоматизированного файла данных личного характера, знать его основные цели, а также название и место 
обычного проживания или место делового обзаведения 
контролера файла.
В нарушение этого принципа персональные данные 
получаются не у субъектов персональных данных, при 
этом сами субъекты персональных данных о включении их данных в Базовый регистр и об обработке их 
персональных данных в составе Регистра не уведомляются, им не сообщается предусмотренная Законом 
о персональных данных информация об обработке персональных данных.

 – Принцип, согласно которому персональные данные, 
подвергающиеся автоматизированной обработке, собираются и обрабатываются на справедливой и законной основе (пункт «а» ст. ).
Персональные данные, которые включаются в Базовый реестр, изначально были предоставлены субъектами этих данных для других целей (как правило, 
для целей предоставления конкретной государственной или муниципальной услуги, а не для целей их безвременного хранения в Базовом регистре в совокупности с большим количеством иных данных об этом 

М.Ю. Б-З, Е.С. С, В.С. Н, И.Г. В



субъекте для неограниченного круга применений). 
Обработка персональных данных исключительно в целях, для которых они были предоставлены, является одной из составляющих принципа законности обработки персональных данных (пункт «а» ст.  Конвенции).

 – Принцип, согласно которому персональные данные, 
подвергающиеся автоматизированной обработке, хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями.
В случае Базового регистра также существует проблема в слишком широко сформулированном исключении из общего правила об обработке персональных 
данных (п.  ч.  ст.  Закона о персональных данных). 
Формально хранение персональных данных в Базовом регистре осуществляется для целей предоставления государственных услуг, т. е. для определенной законом цели.
Однако на самом деле для предоставления государственных услуг такое хранение не является необходимым. Более того, Федеральный закон № -ФЗ предусматривает единственный способ получения органами 
власти сведений, находящихся в распоряжении других 
органов власти — в порядке межведомственного взаимодействия, осуществляемого после поступления запроса 
на получение услуги от заявителя. Основные положения, 
касающиеся этого порядка, установлены тем же Федеральным законом № -ФЗ, а агрегирование персональных данных в едином информационном ресурсе (регистре, базе данных) данным законом не предусмотрено.

 – Принцип, согласно которому персональные данные, 
подвергающиеся автоматизированной обработке, 
должны являться адекватными, относящимися к делу 
и не чрезмерными для целей их хранения.

Состав сведений Базового регистра является чрезСостав сведений Базового регистра является чрез
мерным для целей предоставления каждой конкретной 
мерным для целей предоставления каждой конкретной 
государственной или муниципальной услуги. Хранение 
государственной или муниципальной услуги. Хранение 
всей совокупности сведений (в том числе персональвсей совокупности сведений (в том числе персональ