|
|
|
Рассмотрев Ваш вопрос, сообщаем следующее:
Без согласия субъекта персональных данных третьи лица могут запрашивать у оператора персональные данные только в предусмотренных федеральным законом случаях (ст. 7 Закона о персональных данных), в частности:
- органы прокуратуры (ч. 2.1 ст. 4 Закона о прокуратуре);
- полиция (п. 4 ч. 1 ст. 13 Закона о полиции);
- налоговые органы (ст. 57 ГПК РФ, ч. 4 ст. 66 АПК РФ);
- судебные приставы-исполнители (п. 2 ч. 1 ст. 64 Закона об исполнительном производстве);
- нотариус (ст. 15 Основ законодательства РФ о нотариате);
- юрлицо (п. 5 ст. 6.1 Закона о противодействии легализации преступных доходов);
- арбитражный управляющий (п. 1 ст. 20.3 Закона о банкротстве).
Финансовый управляющий в рамках дела о банкротстве гражданина (п. 7 ст. 213.9 Закона о банкротстве).
Обоснование:
Кто может запрашивать персональные данные у оператора |
По общему правилу запросить персональные данные у оператора могут:
- субъект персональных данных. Оператор должен безвозмездно предоставить ему возможность ознакомиться с относящимися к нему персональными данными, а также сообщить субъекту информацию о наличии относящихся к нему персональных данных (ч. 1, 3 ст. 20 Закона о персональных данных);
- третьи лица при условии наличия согласия субъекта персональных данных (ст. 7 Закона о персональных данных).
Без согласия субъекта персональных данных третьи лица могут запрашивать у оператора персональные данные только в предусмотренных федеральным законом случаях (ст. 7 Закона о персональных данных), в частности:
- органы прокуратуры в связи с осуществлением ими прокурорского надзора вправе получать доступ к персональным данным, необходимым для осуществления прокурорского надзора (ч. 2.1 ст. 4 Закона о прокуратуре);
- полиция в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой заявлений и сообщений о преступлениях, административных правонарушениях и происшествиях вправе по мотивированному запросу получать необходимую информацию, в том числе персональные данные (п. 4 ч. 1 ст. 13 Закона о полиции);
- налоговые органы в рамках проведения контрольных мероприятий;
- суд (ст. 57 ГПК РФ, ч. 4 ст. 66 АПК РФ);
- судебные приставы-исполнители для создания условий для применения мер принудительного исполнения и понуждения должника к исполнению требований в исполнительном документе вправе запрашивать необходимые сведения, в том числе персональные данные (п. 2 ч. 1 ст. 64 Закона об исполнительном производстве);
- нотариус для совершения нотариальных действий вправе запрашивать персональные данные (ст. 15 Основ законодательства РФ о нотариате);
- юрлицо для целей установления бенефициарных владельцев вправе запрашивать у своих учредителей и участников необходимые персональные данные (п. 5 ст. 6.1 Закона о противодействии легализации преступных доходов);
- арбитражный управляющий в рамках дела о банкротстве вправе без предварительного обращения в арбитражный суд запрашивать сведения о должнике, о лицах, входящих в состав его органов управления, о контролирующих и других заинтересованных по отношению к должнику лицах, о принадлежащем им имуществе, о контрагентах и об обязательствах должника (п. 1 ст. 20.3 Закона о банкротстве).
Финансовый управляющий в рамках дела о банкротстве гражданина вправе без предварительного обращения в арбитражный суд получать информацию об имуществе гражданина и его супруга (супруги), а также об их счетах и вкладах, в том числе по банковским картам, остатках и переводах электронных денежных средств. Аналогичную информацию о родственниках гражданина (кроме его супруга или супруги) и принадлежащем им имуществе финансовый управляющий может получать в судебном порядке без проведения заседания (п. 7 ст. 213.9 Закона о банкротстве).
У работодателя запросить персональные данные работника без его письменного согласия третьи лица могут в случаях, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (ч. 1 ст. 88 ТК РФ). Например, это могут делать профсоюзы для осуществления своей уставной деятельности (п. 1 ст. 17 Закона о профсоюзах, Разъяснения Роскомнадзора).
Также работодатель обязан сам передавать персональные данные работников в Фонд социального страхования РФ и Пенсионный фонд РФ. Получать согласие работников для этого не нужно (Разъяснения Роскомнадзора).
Какая ответственность предусмотрена для оператора за нарушение его обязанностей |
За невыполнение обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, вас могут привлечь к административной ответственности. Например, максимальный штраф для организации:
- за невыполнение в установленные сроки требования субъекта персональных данных (его представителя) либо Роскомнадзора об уточнении персональных данных в случае, когда они являются неполными, устаревшими, неточными, составляет 90 тыс. руб., за повторное правонарушение - 500 тыс. руб. (ч. 5, 5.1 ст. 13.11 КоАП РФ);
- за невыполнение при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обязанности обеспечить, в частности, хранение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ, составляет 6 млн руб., за повторное правонарушение - 18 млн руб. (ч. 8, 9 ст. 13.11 КоАП РФ).
Если действия физлица содержат признаки преступления, то его могут привлечь к уголовной ответственности.
Подробнее ознакомиться с ответственностью для оператора за нарушение своих обязанностей вы можете в отдельных материалах.
Подборка: