Передача персональных данных без согласия
Подборка наиболее важных документов по запросу Передача персональных данных без согласия (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Трудовое право: Персональные данные в трудовом договоре
(КонсультантПлюс, 2026)Не признается нарушением обработки персональных данных передача работодателем своему представителю в суде без согласия работника трудового договора, содержащего персональные данные работника, для обоснования позиции работодателя по спору с работником
(КонсультантПлюс, 2026)Не признается нарушением обработки персональных данных передача работодателем своему представителю в суде без согласия работника трудового договора, содержащего персональные данные работника, для обоснования позиции работодателя по спору с работником
Подборка судебных решений за 2024 год: Статья 45 "Порядок проведения общего собрания собственников помещений в многоквартирном доме" ЖК РФ"Доводы общества о том, что ни ЖК РФ, ни Правилами N 416, ни Приказом N 44/пр не предусмотрена обязанность общества вести и предоставлять реестр помещений в МКД, а также, о том что Приказ N 44/пр регулирует порядок оформления протокола общего собрания собственников, а не порядок передачи третьим лицам персональных данных субъектов без их согласия, судом рассмотрен и обоснованно отклонен в связи со следующим.
Статьи, комментарии, ответы на вопросы
Готовое решение: Кто и как отвечает за разглашение конфиденциальной информации (охраняемой законом тайны)
(КонсультантПлюс, 2026)3. Ответственность за разглашение персональных данных
(КонсультантПлюс, 2026)3. Ответственность за разглашение персональных данных
Вопрос: Какая ответственность для юридических лиц предусмотрена за разглашение конфиденциальной информации?
(Консультация эксперта, 2026)Ответственность за разглашение персональных данных
(Консультация эксперта, 2026)Ответственность за разглашение персональных данных
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
(ред. от 24.06.2025)
"О персональных данных"3.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
"Уголовный кодекс Российской Федерации" от 13.06.1996 N 63-ФЗ
(ред. от 20.02.2026)Статья 137. Нарушение неприкосновенности частной жизни
(ред. от 20.02.2026)Статья 137. Нарушение неприкосновенности частной жизни
Формы
Статья: Согласие на обработку персданных работника-курьера
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)Ответственность за передачу персданных курьера
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)Ответственность за передачу персданных курьера
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В Японии создан институт анонимизации данных. Закон "О защите персональных данных" (Act on the Protection of Personal Information ("APPI") [1448]) содержит положения об анонимизации и обработке анонимизированных данных, а также определяет отличие от псевдоанонимизации персональных данных. Положения об анонимизации распространяются на всех операторов данных. Кроме того, APPI регулирует вопросы автоматизированной обработки персональных данных. Стоит отметить, что законодательство Японии не включает в себя нормы, прямо ограничивающие возможность использования автоматизированных систем при обработке персональных данных. Кроме того, Япония - одна из первых стран, кто обеспечил одну из важных для ИИ структуру передачи данных облачному провайдеру для обучения моделей ИИ. При этом облачный провайдер должен доказать, что не имеет доступ к таким данным. Так, облачный провайдер может быть признан необработчиком данных, если поставщик облачных услуг не имеет доступа к доверенным персональным данным. Соответственно, передача данных облачному провайдеру возможна без согласия субъекта персональных данных и без любого другого существующего законного основания.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)В Японии создан институт анонимизации данных. Закон "О защите персональных данных" (Act on the Protection of Personal Information ("APPI") [1448]) содержит положения об анонимизации и обработке анонимизированных данных, а также определяет отличие от псевдоанонимизации персональных данных. Положения об анонимизации распространяются на всех операторов данных. Кроме того, APPI регулирует вопросы автоматизированной обработки персональных данных. Стоит отметить, что законодательство Японии не включает в себя нормы, прямо ограничивающие возможность использования автоматизированных систем при обработке персональных данных. Кроме того, Япония - одна из первых стран, кто обеспечил одну из важных для ИИ структуру передачи данных облачному провайдеру для обучения моделей ИИ. При этом облачный провайдер должен доказать, что не имеет доступ к таким данным. Так, облачный провайдер может быть признан необработчиком данных, если поставщик облачных услуг не имеет доступа к доверенным персональным данным. Соответственно, передача данных облачному провайдеру возможна без согласия субъекта персональных данных и без любого другого существующего законного основания.
"Комментарий к Федеральному закону от 16.07.1998 N 102-ФЗ "Об ипотеке (залоге недвижимости)"
(постатейный)
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)6. В п. 6 комментируемой статьи речь идет о праве залогодержателя в связи с передачей прав на закладную передать персональные данные заемщика и (или) залогодателя - физического лица без согласия заемщика и (или) залогодателя - физического лица. При этом лицо, которому были переданы права на закладную, обязано хранить ставшие ему известными в связи с передачей закладной банковскую тайну и персональные данные заемщика и (или) залогодателя - физического лица, обеспечивать конфиденциальность и безопасность персональных данных указанных лиц и несет ответственность за их разглашение.
(постатейный)
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)6. В п. 6 комментируемой статьи речь идет о праве залогодержателя в связи с передачей прав на закладную передать персональные данные заемщика и (или) залогодателя - физического лица без согласия заемщика и (или) залогодателя - физического лица. При этом лицо, которому были переданы права на закладную, обязано хранить ставшие ему известными в связи с передачей закладной банковскую тайну и персональные данные заемщика и (или) залогодателя - физического лица, обеспечивать конфиденциальность и безопасность персональных данных указанных лиц и несет ответственность за их разглашение.
Путеводитель по кадровым вопросам. Персональные данные работников2. Ответственность работника, имеющего доступ к персональным данным других работников, за их разглашение
Статья: Законный интерес как универсальное основание для обработки персональных данных без согласия субъекта: проблемы правоприменительной практики
(Савельев А.И.)
("Закон", 2025, N 9)В других случаях суды возлагают бремя доказать соблюдение этого требования на самого оператора: "Ссылаясь на положения пункта 7 части 1 статьи 6 Закона N 152-ФЗ, Учреждение не учитывает, что возможность, предоставляемая оператору персональных данных указанной нормой права, обрабатывать персональные данные без согласия субъекта персональных данных обусловлена обязательным соблюдением прав и свобод последнего. Применительно к рассматриваемым обстоятельствам Учреждение не доказало, что передача оператором персональных данных без согласия субъектов этих данных не нарушает прав последних на конфиденциальность и не противоречит целям Закона N 152-ФЗ" <39>.
(Савельев А.И.)
("Закон", 2025, N 9)В других случаях суды возлагают бремя доказать соблюдение этого требования на самого оператора: "Ссылаясь на положения пункта 7 части 1 статьи 6 Закона N 152-ФЗ, Учреждение не учитывает, что возможность, предоставляемая оператору персональных данных указанной нормой права, обрабатывать персональные данные без согласия субъекта персональных данных обусловлена обязательным соблюдением прав и свобод последнего. Применительно к рассматриваемым обстоятельствам Учреждение не доказало, что передача оператором персональных данных без согласия субъектов этих данных не нарушает прав последних на конфиденциальность и не противоречит целям Закона N 152-ФЗ" <39>.
Статья: Новые штрафы: о чем нужно уведомить Роскомнадзор?
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- аннулирование лицензии на осуществление лицензируемой деятельности оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
(Соловьева А.)
("ЭЖ-Бухгалтер", 2025, N 21)- аннулирование лицензии на осуществление лицензируемой деятельности оператора, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)Как уведомить Роскомнадзор о неправомерной или случайной передаче (утечке) персональных данных, которая повлекла нарушение прав субъектов персональных данных
(КонсультантПлюс, 2026)Как уведомить Роскомнадзор о неправомерной или случайной передаче (утечке) персональных данных, которая повлекла нарушение прав субъектов персональных данных
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2026)Какая ответственность предусмотрена для работодателя за распространение персональных данных работника
(КонсультантПлюс, 2026)Какая ответственность предусмотрена для работодателя за распространение персональных данных работника
Типовая ситуация: Обработка персональных данных работников: требования, документы, штрафы
(Издательство "Главная книга", 2026)Действия (бездействие), повлекшие неправомерную передачу персональных данных, - штраф для организаций от 25 000 до 20 млн руб., для должностного лица от 8 000 до 100 000 руб. Размер штрафа зависит от категории персональных данных, способа их обработки, количества лиц, к персональным данным которых получен доступ, и статуса организации (малые и микропредприятия, другие организации) (ст. 4.1.2, ч. 1, 6, 12, 13, 14, 16, 17 ст. 13.11 КоАП РФ).
(Издательство "Главная книга", 2026)Действия (бездействие), повлекшие неправомерную передачу персональных данных, - штраф для организаций от 25 000 до 20 млн руб., для должностного лица от 8 000 до 100 000 руб. Размер штрафа зависит от категории персональных данных, способа их обработки, количества лиц, к персональным данным которых получен доступ, и статуса организации (малые и микропредприятия, другие организации) (ст. 4.1.2, ч. 1, 6, 12, 13, 14, 16, 17 ст. 13.11 КоАП РФ).