Передача персональных данных без согласия
Подборка наиболее важных документов по запросу Передача персональных данных без согласия (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Позиции судов по спорным вопросам. Трудовое право: Персональные данные в трудовом договоре
(КонсультантПлюс, 2025)Не признается нарушением обработки персональных данных передача работодателем своему представителю в суде без согласия работника трудового договора, содержащего персональные данные работника, для обоснования позиции работодателя по спору с работником
(КонсультантПлюс, 2025)Не признается нарушением обработки персональных данных передача работодателем своему представителю в суде без согласия работника трудового договора, содержащего персональные данные работника, для обоснования позиции работодателя по спору с работником
Подборка судебных решений за 2024 год: Статья 45 "Порядок проведения общего собрания собственников помещений в многоквартирном доме" ЖК РФ"Доводы общества о том, что ни ЖК РФ, ни Правилами N 416, ни Приказом N 44/пр не предусмотрена обязанность общества вести и предоставлять реестр помещений в МКД, а также, о том что Приказ N 44/пр регулирует порядок оформления протокола общего собрания собственников, а не порядок передачи третьим лицам персональных данных субъектов без их согласия, судом рассмотрен и обоснованно отклонен в связи со следующим.
Статьи, комментарии, ответы на вопросы
Готовое решение: Кто и как отвечает за разглашение конфиденциальной информации (охраняемой законом тайны)
(КонсультантПлюс, 2025)3. Ответственность за разглашение персональных данных
(КонсультантПлюс, 2025)3. Ответственность за разглашение персональных данных
Вопрос: Какая ответственность для юридических лиц предусмотрена за разглашение конфиденциальной информации?
(Консультация эксперта, 2025)Ответственность за разглашение персональных данных
(Консультация эксперта, 2025)Ответственность за разглашение персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
(ред. от 24.06.2025)
"О персональных данных"3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
(ред. от 04.11.2025)6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
(ред. от 04.11.2025)6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Как уведомить Роскомнадзор о неправомерной или случайной передаче (утечке) персональных данных, которая повлекла нарушение прав субъектов персональных данных
(КонсультантПлюс, 2025)Как уведомить Роскомнадзор о неправомерной или случайной передаче (утечке) персональных данных, которая повлекла нарушение прав субъектов персональных данных
Статья: Новые штрафы: о чем нужно уведомить Роскомнадзор?
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- аннулирование лицензии на осуществление лицензируемой деятельности оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- аннулирование лицензии на осуществление лицензируемой деятельности оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
Типовая ситуация: Обработка персональных данных работников: требования, документы, штрафы
(Издательство "Главная книга", 2025)Действия (бездействие), повлекшие неправомерную передачу персональных данных, - штраф для организаций от 25 000 до 20 млн руб., для должностного лица от 8 000 до 100 000 руб. Размер штрафа зависит от категории персональных данных, способа их обработки, количества лиц, к персональным данным которых получен доступ, и статуса организации (малые и микропредприятия, другие организации) (ст. 4.1.2, ч. 1, 6, 12, 13, 14, 16, 17 ст. 13.11 КоАП РФ).
(Издательство "Главная книга", 2025)Действия (бездействие), повлекшие неправомерную передачу персональных данных, - штраф для организаций от 25 000 до 20 млн руб., для должностного лица от 8 000 до 100 000 руб. Размер штрафа зависит от категории персональных данных, способа их обработки, количества лиц, к персональным данным которых получен доступ, и статуса организации (малые и микропредприятия, другие организации) (ст. 4.1.2, ч. 1, 6, 12, 13, 14, 16, 17 ст. 13.11 КоАП РФ).
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Какая ответственность предусмотрена для работодателя за распространение персональных данных работника
(КонсультантПлюс, 2025)Какая ответственность предусмотрена для работодателя за распространение персональных данных работника
Статья: Согласие на обработку персональных данных: что нужно иметь в виду с учетом ужесточения ответственности
(Севастьянова Ю.)
("Банковское кредитование", 2023, N 2)Доводы ответчика о том, что право на передачу персональных данных без согласия субъекта персональных данных вытекает из положений п. 5 ч. 1 ст. 6 Закона N 152-ФЗ, необоснованны. Согласно п. 5 ч. 1 ст. 6 Закона N 152-ФЗ в редакции, действовавшей на момент заключения кредитного договора, обработка персональных данных допускается в случае, когда она необходима:
(Севастьянова Ю.)
("Банковское кредитование", 2023, N 2)Доводы ответчика о том, что право на передачу персональных данных без согласия субъекта персональных данных вытекает из положений п. 5 ч. 1 ст. 6 Закона N 152-ФЗ, необоснованны. Согласно п. 5 ч. 1 ст. 6 Закона N 152-ФЗ в редакции, действовавшей на момент заключения кредитного договора, обработка персональных данных допускается в случае, когда она необходима:
Путеводитель по кадровым вопросам. Персональные данные работников2. Ответственность работника, имеющего доступ к персональным данным других работников, за их разглашение
"Сложные вопросы изменений трудового законодательства в 2021 году"
(Шестакова Е.В.)
(Подготовлен для системы КонсультантПлюс, 2021)Федеральными законами могут быть предусмотрены иные случаи передачи персональных данных без согласия работника. Запрашивать сведения о персональных данных работника могут также адвокаты, нотариусы, должностные лица государственных органов. В силу п. 1 ч. 3 ст. 6 Федерального закона от 31.05.2002 N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" адвокат вправе собирать сведения, необходимые для оказания юридической помощи, в том числе запрашивать справки, характеристики и иные документы от органов государственной власти, органов местного самоуправления, а также общественных объединений и иных организаций.
(Шестакова Е.В.)
(Подготовлен для системы КонсультантПлюс, 2021)Федеральными законами могут быть предусмотрены иные случаи передачи персональных данных без согласия работника. Запрашивать сведения о персональных данных работника могут также адвокаты, нотариусы, должностные лица государственных органов. В силу п. 1 ч. 3 ст. 6 Федерального закона от 31.05.2002 N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" адвокат вправе собирать сведения, необходимые для оказания юридической помощи, в том числе запрашивать справки, характеристики и иные документы от органов государственной власти, органов местного самоуправления, а также общественных объединений и иных организаций.
Статья: Правовое регулирование цифровых следов и цифровых теней при обработке больших данных
(Карлаш Д.С.)
("Вестник арбитражной практики", 2023, N 6)Судебная практика в целом придерживается единого подхода по вопросу использования хеш-ID. Так, Арбитражный суд г. Москвы, рассмотрев заявление ООО "Сумма Телеком" к Роскомнадзору, установил нарушение Закона о персональных данных, поскольку хеш-ID использовался для определения лица, которому направлялась соответствующая реклама. Данные, которые передавались третьему лицу - ООО "ОБМР" (идентификатор страницы, которую посещал пользователь, фиксация переходов на другие интернет-страницы, идентификатор веб-браузера пользователя и др.), не прошли процедуру обезличивания. "Данные передавались в неизменном виде, сформированном в сети оператора связи, за исключением идентификатора абонента, который формировался с использованием хеш-функции. <...> По сути, с использованием хеш-функции осуществляется защита персональных данных от несанкционированного доступа к ним, а не их обезличивание" <4>. Аналогичным образом разрешают споры и другие суды, устанавливая, что обществу вменяется не нарушение правил обработки персональных данных, а их передача без согласия лица <5>.
(Карлаш Д.С.)
("Вестник арбитражной практики", 2023, N 6)Судебная практика в целом придерживается единого подхода по вопросу использования хеш-ID. Так, Арбитражный суд г. Москвы, рассмотрев заявление ООО "Сумма Телеком" к Роскомнадзору, установил нарушение Закона о персональных данных, поскольку хеш-ID использовался для определения лица, которому направлялась соответствующая реклама. Данные, которые передавались третьему лицу - ООО "ОБМР" (идентификатор страницы, которую посещал пользователь, фиксация переходов на другие интернет-страницы, идентификатор веб-браузера пользователя и др.), не прошли процедуру обезличивания. "Данные передавались в неизменном виде, сформированном в сети оператора связи, за исключением идентификатора абонента, который формировался с использованием хеш-функции. <...> По сути, с использованием хеш-функции осуществляется защита персональных данных от несанкционированного доступа к ним, а не их обезличивание" <4>. Аналогичным образом разрешают споры и другие суды, устанавливая, что обществу вменяется не нарушение правил обработки персональных данных, а их передача без согласия лица <5>.