ТОП популярных вопросов Линии консультаций (16.08.2024)

Безымянный-1_Монтажная область 1.png
 Безымянный-2.png

От нашего пользователя поступил вопрос:
Может ли образовательная организация предоставить персональные данные обучающихся органу исполнительной власти (за исключение п.4 ч.1 чт 6 152-ФЗ) если такого согласия обучающиеся не давали?
 Осипова Ирина Валерьевна01.jpg

Ответ Эксперта Линии консультаций по юридическим вопросам
Осиповой Ирины 
Добрый день!

Рассмотрев Ваш вопрос, сообщаем следующее:

Без согласия субъекта персональных данных третьи лица могут запрашивать у оператора персональные данные только в предусмотренных федеральным законом случаях (ст. 7 Закона о персональных данных), в частности:

- органы прокуратуры (ч. 2.1 ст. 4 Закона о прокуратуре);

- полиция (п. 4 ч. 1 ст. 13 Закона о полиции);

- налоговые органы (ст. 57 ГПК РФ, ч. 4 ст. 66 АПК РФ);

- судебные приставы-исполнители (п. 2 ч. 1 ст. 64 Закона об исполнительном производстве);

- нотариус (ст. 15 Основ законодательства РФ о нотариате);

- юрлицо (п. 5 ст. 6.1 Закона о противодействии легализации преступных доходов);

- арбитражный управляющий (п. 1 ст. 20.3 Закона о банкротстве).

Финансовый управляющий в рамках дела о банкротстве гражданина (п. 7 ст. 213.9 Закона о банкротстве).

Обоснование:

Кто может запрашивать персональные данные у оператора

По общему правилу запросить персональные данные у оператора могут:

- субъект персональных данных. Оператор должен безвозмездно предоставить ему возможность ознакомиться с относящимися к нему персональными данными, а также сообщить субъекту информацию о наличии относящихся к нему персональных данных (ч. 1, 3 ст. 20 Закона о персональных данных);

- третьи лица при условии наличия согласия субъекта персональных данных (ст. 7 Закона о персональных данных).

Без согласия субъекта персональных данных третьи лица могут запрашивать у оператора персональные данные только в предусмотренных федеральным законом случаях (ст. 7 Закона о персональных данных), в частности:

- органы прокуратуры в связи с осуществлением ими прокурорского надзора вправе получать доступ к персональным данным, необходимым для осуществления прокурорского надзора (ч. 2.1 ст. 4 Закона о прокуратуре);

- полиция в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой заявлений и сообщений о преступлениях, административных правонарушениях и происшествиях вправе по мотивированному запросу получать необходимую информацию, в том числе персональные данные (п. 4 ч. 1 ст. 13 Закона о полиции);

- налоговые органы в рамках проведения контрольных мероприятий;

- суд (ст. 57 ГПК РФ, ч. 4 ст. 66 АПК РФ);

- судебные приставы-исполнители для создания условий для применения мер принудительного исполнения и понуждения должника к исполнению требований в исполнительном документе вправе запрашивать необходимые сведения, в том числе персональные данные (п. 2 ч. 1 ст. 64 Закона об исполнительном производстве);

- нотариус для совершения нотариальных действий вправе запрашивать персональные данные (ст. 15 Основ законодательства РФ о нотариате);

- юрлицо для целей установления бенефициарных владельцев вправе запрашивать у своих учредителей и участников необходимые персональные данные (п. 5 ст. 6.1 Закона о противодействии легализации преступных доходов);

- арбитражный управляющий в рамках дела о банкротстве вправе без предварительного обращения в арбитражный суд запрашивать сведения о должнике, о лицах, входящих в состав его органов управления, о контролирующих и других заинтересованных по отношению к должнику лицах, о принадлежащем им имуществе, о контрагентах и об обязательствах должника (п. 1 ст. 20.3 Закона о банкротстве).

Финансовый управляющий в рамках дела о банкротстве гражданина вправе без предварительного обращения в арбитражный суд получать информацию об имуществе гражданина и его супруга (супруги), а также об их счетах и вкладах, в том числе по банковским картам, остатках и переводах электронных денежных средств. Аналогичную информацию о родственниках гражданина (кроме его супруга или супруги) и принадлежащем им имуществе финансовый управляющий может получать в судебном порядке без проведения заседания (п. 7 ст. 213.9 Закона о банкротстве).

У работодателя запросить персональные данные работника без его письменного согласия третьи лица могут в случаях, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (ч. 1 ст. 88 ТК РФ). Например, это могут делать профсоюзы для осуществления своей уставной деятельности (п. 1 ст. 17 Закона о профсоюзах, Разъяснения Роскомнадзора).

Также работодатель обязан сам передавать персональные данные работников в Фонд социального страхования РФ и Пенсионный фонд РФ. Получать согласие работников для этого не нужно (Разъяснения Роскомнадзора).

Какая ответственность предусмотрена для оператора за нарушение его обязанностей

За невыполнение обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, вас могут привлечь к административной ответственности. Например, максимальный штраф для организации:

- за невыполнение в установленные сроки требования субъекта персональных данных (его представителя) либо Роскомнадзора об уточнении персональных данных в случае, когда они являются неполными, устаревшими, неточными, составляет 90 тыс. руб., за повторное правонарушение - 500 тыс. руб. (ч. 5, 5.1 ст. 13.11 КоАП РФ);

- за невыполнение при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обязанности обеспечить, в частности, хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, составляет 6 млн руб., за повторное правонарушение - 18 млн руб. (ч. 8, 9 ст. 13.11 КоАП РФ).

Если действия физлица содержат признаки преступления, то его могут привлечь к уголовной ответственности.

Подробнее ознакомиться с ответственностью для оператора за нарушение своих обязанностей вы можете в отдельных материалах.

Подборка:

1. Готовое решение: Каковы обязанности оператора персональных данных (КонсультантПлюс, 2024) {КонсультантПлюс}

2. Статья: Отвечаем на запросы о предоставлении персональных данных (Аскарова О.) ("Кадровая служба и управление персоналом предприятия", 2024, N 2) {КонсультантПлюс}

Скачать подборку документов


Другие статьи

Сервис "Интерактивный диалог" - современный способ задавать вопросы
Если в работе возник вопрос, задайте его специалистам своего сервисного центра прямо в системе КонсультантПлюс. Ответа долго ждать не придется.
08.10.2024 Читать далее
Бюллетень КонсультантПлюс
Бюллетень КонсультантПлюс (октябрь)
07.10.2024 Читать далее