Передача персональных данных оператору связи
Подборка наиболее важных документов по запросу Передача персональных данных оператору связи (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Что учесть при заключении договора оказания отдельных видов услуг
(КонсультантПлюс, 2026)В договоре в части порядка передачи персональных данных пользователей оператору связи, полагаем, может быть предусмотрено, например, следующее:
(КонсультантПлюс, 2026)В договоре в части порядка передачи персональных данных пользователей оператору связи, полагаем, может быть предусмотрено, например, следующее:
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2026)Условия, которые позволят оператору выполнить его обязанности в связи с обработкой переданных исполнителю персональных данных, также рекомендуем включить в договор аутсорсинга. В частности, условие об обязанности исполнителя заблокировать персональные данные в случае выявления их неправомерной обработки и уточнить персональные данные в случае подтверждения факта их неточности (ч. 1, 2 ст. 21 Закона о персональных данных).
(КонсультантПлюс, 2026)Условия, которые позволят оператору выполнить его обязанности в связи с обработкой переданных исполнителю персональных данных, также рекомендуем включить в договор аутсорсинга. В частности, условие об обязанности исполнителя заблокировать персональные данные в случае выявления их неправомерной обработки и уточнить персональные данные в случае подтверждения факта их неточности (ч. 1, 2 ст. 21 Закона о персональных данных).
Нормативные акты
Федеральный закон от 07.07.2003 N 126-ФЗ
(ред. от 20.02.2026)
"О связи"Не требуется согласие пользователя услугами связи абонента - юридического лица либо индивидуального предпринимателя на передачу таким абонентом его персональных данных оператору связи в соответствии с настоящим Федеральным законом.
(ред. от 20.02.2026)
"О связи"Не требуется согласие пользователя услугами связи абонента - юридического лица либо индивидуального предпринимателя на передачу таким абонентом его персональных данных оператору связи в соответствии с настоящим Федеральным законом.
Постановление Правительства РФ от 30.12.2024 N 1994
(ред. от 31.07.2025)
"Об утверждении Правил оказания услуг телефонной связи и перечня организаций, имеющих право осуществлять подтверждение сведений об абоненте - физическом лице"
(с изм. и доп., вступ. в силу с 01.09.2025)передачи организациями, имеющими право осуществлять подтверждение сведений об абоненте - физическом лице, оператору связи персональных данных, предусмотренных пунктом 140 настоящих Правил;
(ред. от 31.07.2025)
"Об утверждении Правил оказания услуг телефонной связи и перечня организаций, имеющих право осуществлять подтверждение сведений об абоненте - физическом лице"
(с изм. и доп., вступ. в силу с 01.09.2025)передачи организациями, имеющими право осуществлять подтверждение сведений об абоненте - физическом лице, оператору связи персональных данных, предусмотренных пунктом 140 настоящих Правил;
Вопрос: О вопросах, связанных с порядком включения сведений о платежных агентах в сфере ЖКХ в Реестр операторов по приему платежей.
(Письмо Банка России от 30.07.2024 N 45-17/4542)Перечень документов, прилагаемых к заявлению о внесении сведений в реестр операторов по приему платежей или к уведомлениям, направляемым в Банк России, определен Указанием Банка России от 30.10.2023 N 6589-У. Представление согласия на передачу персональных данных Указанием Банка России от 30.10.2023 N 6589-У не предусмотрено, в том числе в связи с наделением Банка России контрольно-надзорными полномочиями <8> в отношении операторов по приему платежей, предусматривающими действия по обработке персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ <9>, в рамках реализации возложенных на Банк России функций.
(Письмо Банка России от 30.07.2024 N 45-17/4542)Перечень документов, прилагаемых к заявлению о внесении сведений в реестр операторов по приему платежей или к уведомлениям, направляемым в Банк России, определен Указанием Банка России от 30.10.2023 N 6589-У. Представление согласия на передачу персональных данных Указанием Банка России от 30.10.2023 N 6589-У не предусмотрено, в том числе в связи с наделением Банка России контрольно-надзорными полномочиями <8> в отношении операторов по приему платежей, предусматривающими действия по обработке персональных данных, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ <9>, в рамках реализации возложенных на Банк России функций.
"Собирание электронных доказательств по уголовным делам на территории России и зарубежных стран: опыт и проблемы: монография"
(под общ. и науч. ред. С.П. Щербы)
("Проспект", 2022)<1> Также принят ряд актов, регулирующих проблему локализации данных. В соответствии с п. 31 Указа Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы" для защиты данных в Российской Федерации необходимо в том числе обеспечить обработку данных на российских серверах при электронном взаимодействии лиц, находящихся на территории Российской Федерации, а также передачу таких данных на территории Российской Федерации с использованием сетей связи российских операторов. Согласно ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан по общему правилу обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. КоАП РФ (ч. 8 ст. 13.11 ("Нарушение законодательства Российской Федерации в области персональных данных")) установлена административная ответственность за невыполнение оператором данной обязанности.
(под общ. и науч. ред. С.П. Щербы)
("Проспект", 2022)<1> Также принят ряд актов, регулирующих проблему локализации данных. В соответствии с п. 31 Указа Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы" для защиты данных в Российской Федерации необходимо в том числе обеспечить обработку данных на российских серверах при электронном взаимодействии лиц, находящихся на территории Российской Федерации, а также передачу таких данных на территории Российской Федерации с использованием сетей связи российских операторов. Согласно ст. 18 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан по общему правилу обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. КоАП РФ (ч. 8 ст. 13.11 ("Нарушение законодательства Российской Федерации в области персональных данных")) установлена административная ответственность за невыполнение оператором данной обязанности.
Статья: Цифровой рубль как объект финансово-правового регулирования
(Ситник А.А.)
("Актуальные проблемы российского права", 2023, N 8)Пользователи платформы цифрового рубля имеют право: на совершение операций с цифровым рублем; на защиту персональных данных, которые были переданы оператору или участникам ПЦР в связи с проведением операций с цифровым рублем; на направление запросов и претензий оператору ПЦР и т.д. В качестве корреспондирующей обязанности пользователи ПЦР должны соблюдать правила платформы цифрового рубля.
(Ситник А.А.)
("Актуальные проблемы российского права", 2023, N 8)Пользователи платформы цифрового рубля имеют право: на совершение операций с цифровым рублем; на защиту персональных данных, которые были переданы оператору или участникам ПЦР в связи с проведением операций с цифровым рублем; на направление запросов и претензий оператору ПЦР и т.д. В качестве корреспондирующей обязанности пользователи ПЦР должны соблюдать правила платформы цифрового рубля.
Статья: Защита персональных данных, полученных от граждан при обращении к сервисам MedTech
(Иншакова А.О., Квициния Н.В.)
("Современное право", 2024, N 3)В-шестых, информационная система хотя и функционирует самостоятельно, однако в настоящее время все данные загружаются операторами. Постепенно в силу большого объема сведений, заносимых в систему, количество задействованных в ее организации лиц возрастает. Правовой же статус данных субъектов не урегулирован ни на федеральном, ни на региональном уровне. Однако деятельность многих из них связана непосредственно с обработкой персональных данных, что существенно повышает риск посягательств на предоставленные пациентами сведения. По общему правилу Федеральный закон от 27.07.2006 N 152-ФЗ не закрепил каких-либо специальных требований в отношении операторов информационных систем <14>. В связи с тем что это лица, непосредственно вовлеченные в процесс передачи личных данных пациентов, представляется необходимым закрепление перечня специальных требований к ним при приеме на работу в данной должности. Кроме того, нужно предусмотреть усиление мер ответственности по отношению к лицам, разглашающим сведения, составляющие профессиональную тайну.
(Иншакова А.О., Квициния Н.В.)
("Современное право", 2024, N 3)В-шестых, информационная система хотя и функционирует самостоятельно, однако в настоящее время все данные загружаются операторами. Постепенно в силу большого объема сведений, заносимых в систему, количество задействованных в ее организации лиц возрастает. Правовой же статус данных субъектов не урегулирован ни на федеральном, ни на региональном уровне. Однако деятельность многих из них связана непосредственно с обработкой персональных данных, что существенно повышает риск посягательств на предоставленные пациентами сведения. По общему правилу Федеральный закон от 27.07.2006 N 152-ФЗ не закрепил каких-либо специальных требований в отношении операторов информационных систем <14>. В связи с тем что это лица, непосредственно вовлеченные в процесс передачи личных данных пациентов, представляется необходимым закрепление перечня специальных требований к ним при приеме на работу в данной должности. Кроме того, нужно предусмотреть усиление мер ответственности по отношению к лицам, разглашающим сведения, составляющие профессиональную тайну.
Статья: Влияние цифровизации на институт персональных данных в банковской сфере
(Цокур Е.Ф.)
("Банковское право", 2023, N 4)В современных условиях актуализировалась проблема защиты персональных данных в банковской сфере, так как широкомасштабная дигитализация, внедрение онлайн-сервисов, мобильных банков, QR-кодов позволили оцифровать персональные данные клиентов финансово-кредитных организаций, а документы в цифровом формате могут быть легко скопированы и использованы несанкционированно криминогенными структурами. В соответствии с данными Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в 2022 г. более 3 000 операторов осуществляли трансграничную передачу персональных данных в страны, где их защита не может быть обеспечена должным образом, также выявлены случаи причастности операторов, работающих в банковских организациях, к оформлению кредитов с использованием краденых персональных данных <1>.
(Цокур Е.Ф.)
("Банковское право", 2023, N 4)В современных условиях актуализировалась проблема защиты персональных данных в банковской сфере, так как широкомасштабная дигитализация, внедрение онлайн-сервисов, мобильных банков, QR-кодов позволили оцифровать персональные данные клиентов финансово-кредитных организаций, а документы в цифровом формате могут быть легко скопированы и использованы несанкционированно криминогенными структурами. В соответствии с данными Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в 2022 г. более 3 000 операторов осуществляли трансграничную передачу персональных данных в страны, где их защита не может быть обеспечена должным образом, также выявлены случаи причастности операторов, работающих в банковских организациях, к оформлению кредитов с использованием краденых персональных данных <1>.
Статья: Правовое регулирование обезличенных персональных данных в контексте обучения и развития технологий искусственного интеллекта
(Щенникова И.И.)
("Закон", 2025, N 9)Проблемы информационно-правового характера возникают в связи с тем, что Закон о персональных данных не предусматривает получения операторами согласия субъектов персональных данных на обезличивание и передачу этих данных в Минцифры России.
(Щенникова И.И.)
("Закон", 2025, N 9)Проблемы информационно-правового характера возникают в связи с тем, что Закон о персональных данных не предусматривает получения операторами согласия субъектов персональных данных на обезличивание и передачу этих данных в Минцифры России.
Статья: Цифровая экономика и цифровизация как предпосылки трансформации прокурорской деятельности
(Ступаченко Е.В.)
("Право и цифровая экономика", 2023, N 3)Однако применение данной технологии может создать определенные предпосылки для нарушения законов и прав граждан. Так, неверно переданные показания с медицинских приборов могут привести к постановке ошибочного диагноза и назначению неверного лечения, плохое шифрование транспортного уровня может повлечь утечку персональных данных, разрыв связи браслета-трекера с оператором ФСИН России может повлечь избрание более строгой меры пресечения в отношении обвиняемого, отправка несанкционированных команд на устройства автоматики способна вызвать катастрофические последствия на объектах атомной промышленности.
(Ступаченко Е.В.)
("Право и цифровая экономика", 2023, N 3)Однако применение данной технологии может создать определенные предпосылки для нарушения законов и прав граждан. Так, неверно переданные показания с медицинских приборов могут привести к постановке ошибочного диагноза и назначению неверного лечения, плохое шифрование транспортного уровня может повлечь утечку персональных данных, разрыв связи браслета-трекера с оператором ФСИН России может повлечь избрание более строгой меры пресечения в отношении обвиняемого, отправка несанкционированных команд на устройства автоматики способна вызвать катастрофические последствия на объектах атомной промышленности.
Статья: Правовое регулирование цифровых следов и цифровых теней при обработке больших данных
(Карлаш Д.С.)
("Вестник арбитражной практики", 2023, N 6)Судебная практика в целом придерживается единого подхода по вопросу использования хеш-ID. Так, Арбитражный суд г. Москвы, рассмотрев заявление ООО "Сумма Телеком" к Роскомнадзору, установил нарушение Закона о персональных данных, поскольку хеш-ID использовался для определения лица, которому направлялась соответствующая реклама. Данные, которые передавались третьему лицу - ООО "ОБМР" (идентификатор страницы, которую посещал пользователь, фиксация переходов на другие интернет-страницы, идентификатор веб-браузера пользователя и др.), не прошли процедуру обезличивания. "Данные передавались в неизменном виде, сформированном в сети оператора связи, за исключением идентификатора абонента, который формировался с использованием хеш-функции. <...> По сути, с использованием хеш-функции осуществляется защита персональных данных от несанкционированного доступа к ним, а не их обезличивание" <4>. Аналогичным образом разрешают споры и другие суды, устанавливая, что обществу вменяется не нарушение правил обработки персональных данных, а их передача без согласия лица <5>.
(Карлаш Д.С.)
("Вестник арбитражной практики", 2023, N 6)Судебная практика в целом придерживается единого подхода по вопросу использования хеш-ID. Так, Арбитражный суд г. Москвы, рассмотрев заявление ООО "Сумма Телеком" к Роскомнадзору, установил нарушение Закона о персональных данных, поскольку хеш-ID использовался для определения лица, которому направлялась соответствующая реклама. Данные, которые передавались третьему лицу - ООО "ОБМР" (идентификатор страницы, которую посещал пользователь, фиксация переходов на другие интернет-страницы, идентификатор веб-браузера пользователя и др.), не прошли процедуру обезличивания. "Данные передавались в неизменном виде, сформированном в сети оператора связи, за исключением идентификатора абонента, который формировался с использованием хеш-функции. <...> По сути, с использованием хеш-функции осуществляется защита персональных данных от несанкционированного доступа к ним, а не их обезличивание" <4>. Аналогичным образом разрешают споры и другие суды, устанавливая, что обществу вменяется не нарушение правил обработки персональных данных, а их передача без согласия лица <5>.
Статья: Спор о защите персональных данных (на основании судебной практики Московского городского суда)
("Электронный журнал "Помощник адвоката", 2026)Ответчик осуществлял обработку/распространение персональных данных Истца в отсутствие его согласия. Об этом свидетельствуют скриншоты страниц сайта, которые подтверждают факт предоставления доступа к персональным данным Истца неограниченному кругу лиц посредством обращения к поисковой системе сети Интернет/выписка кредитной истории/электронная подпись на имя Истца/сведения из личного кабинета Истца на сайте госуслуг/информация МВД РФ о выдаче истцу документов, подтверждающих его личность/информация операторов связи о принадлежности абонентских номеров/протокол оценки содержания интернет-сайта, составленный уполномоченным органом, и приложенные к нему скриншоты/текст статьи, опубликованной в периодическом издании/другие документы, подтверждающие факт обработки Ответчиком персональных данных Истца и (или) их передачу третьим лицам.
("Электронный журнал "Помощник адвоката", 2026)Ответчик осуществлял обработку/распространение персональных данных Истца в отсутствие его согласия. Об этом свидетельствуют скриншоты страниц сайта, которые подтверждают факт предоставления доступа к персональным данным Истца неограниченному кругу лиц посредством обращения к поисковой системе сети Интернет/выписка кредитной истории/электронная подпись на имя Истца/сведения из личного кабинета Истца на сайте госуслуг/информация МВД РФ о выдаче истцу документов, подтверждающих его личность/информация операторов связи о принадлежности абонентских номеров/протокол оценки содержания интернет-сайта, составленный уполномоченным органом, и приложенные к нему скриншоты/текст статьи, опубликованной в периодическом издании/другие документы, подтверждающие факт обработки Ответчиком персональных данных Истца и (или) их передачу третьим лицам.
Вопрос: Вправе ли интернет-провайдер требовать представления персональных данных работников организации? Нужно ли получать согласие на передачу персональных данных у работников?
(Консультация эксперта, 2023)В соответствии с абз. 7 п. 1 ст. 53 Закона N 126-ФЗ не требуется согласие пользователя услуг связи абонента - юридического лица либо индивидуального предпринимателя на передачу таким абонентом его персональных данных оператору связи в соответствии с Законом N 126-ФЗ.
(Консультация эксперта, 2023)В соответствии с абз. 7 п. 1 ст. 53 Закона N 126-ФЗ не требуется согласие пользователя услуг связи абонента - юридического лица либо индивидуального предпринимателя на передачу таким абонентом его персональных данных оператору связи в соответствии с Законом N 126-ФЗ.