Почта персональные данные
Подборка наиболее важных документов по запросу Почта персональные данные (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Акт проверки Роскомнадзора в сфере персональных данных
(КонсультантПлюс, 2025)Направление акта проверки Роскомнадзора в сфере персональных данных по электронной почте в виде сканированной копии, не подписанной УКЭП, не признают грубым нарушением, если оператор имел возможность ознакомиться с его содержанием при непосредственном вручении
(КонсультантПлюс, 2025)Направление акта проверки Роскомнадзора в сфере персональных данных по электронной почте в виде сканированной копии, не подписанной УКЭП, не признают грубым нарушением, если оператор имел возможность ознакомиться с его содержанием при непосредственном вручении
Подборка судебных решений за 2024 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФ"Как усматривается из материалов дела, по результатам проведенной должностными лицами Управления Роскомнадзора по Томской области по поступившему обращению проверки в отношении АО "Почта России" выявлено, что 23.05.2023 г. в 11 час. 57 мин. в отделении почтовой связи N 32 Томского почтамта УФПС Томской области, расположенном по ул. Герасименко, 1-20, г. Томска, Общество допустило нарушение требований части 1 статьи 6 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", выразившееся в передаче АО "Почта Банк" персональных данных обратившейся с целью получения почтового отправления ФИО5, а именно: ее фотографии, фамилии, имени, отчества, пола, даты рождения, гражданства, паспортных данных, номера телефона, адреса, для оформления "Мультиподписи" - единой простой электронной подписи без согласия субъекта персональных данных.
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)"Перечень моих персональных данных, на обработку которых я даю согласие: данные о фамилии, имени, отчестве, гражданстве, поле, возрасте, дате и месте рождения, номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе, адресе регистрации по месту жительства, адресе фактического проживания, идентификационном номере налогоплательщика, страховом номере индивидуального лицевого счета, номере телефона, адресе электронной почты; биометрические персональные данные: фотографическое изображение, видеоизображение, данные о голосе".
(КонсультантПлюс, 2025)"Перечень моих персональных данных, на обработку которых я даю согласие: данные о фамилии, имени, отчестве, гражданстве, поле, возрасте, дате и месте рождения, номере основного документа, удостоверяющего личность, дате выдачи указанного документа и выдавшем его органе, адресе регистрации по месту жительства, адресе фактического проживания, идентификационном номере налогоплательщика, страховом номере индивидуального лицевого счета, номере телефона, адресе электронной почты; биометрические персональные данные: фотографическое изображение, видеоизображение, данные о голосе".
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
(ред. от 24.06.2025)
"О персональных данных"12. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.
Формы
Статья: Доказать обязан работодатель
(Александров Ю.)
("Делопроизводство", 2025, N 2)Судебная практика показывает, что суды занимают сторону работодателя, когда разглашение вверенной конфиденциальной информации и наличие всех указанных выше обстоятельств неопровержимо подтверждаются совокупностью доказательств, например, работник, с которым было заключено письменное соглашение о конфиденциальности с перечнем информации, которая не подлежит разглашению, направил письмом по электронной почте в другую компанию персональные данные других работников компании и файлы для внутреннего пользования (Определение Третьего кассационного суда общей юрисдикции от 28.02.2024 N 88-4186/2024 (УИД 78RS0015-01-2022-005523-87)).
(Александров Ю.)
("Делопроизводство", 2025, N 2)Судебная практика показывает, что суды занимают сторону работодателя, когда разглашение вверенной конфиденциальной информации и наличие всех указанных выше обстоятельств неопровержимо подтверждаются совокупностью доказательств, например, работник, с которым было заключено письменное соглашение о конфиденциальности с перечнем информации, которая не подлежит разглашению, направил письмом по электронной почте в другую компанию персональные данные других работников компании и файлы для внутреннего пользования (Определение Третьего кассационного суда общей юрисдикции от 28.02.2024 N 88-4186/2024 (УИД 78RS0015-01-2022-005523-87)).
"Научно-практический комментарий к Федеральному закону от 2 мая 2006 года N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"
(постатейный)
(2-е издание)
(Степкин С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)Раскрытие личных данных (имени, адреса места жительства, почтового адреса, контактного телефона) лица, совершившего административное правонарушение, указываемых им в официально подаваемом заявлении, не относится к раскрытию сведений о частной жизни такого лица, если данные необходимы для производства по делу об административном правонарушении <268>.
(постатейный)
(2-е издание)
(Степкин С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)Раскрытие личных данных (имени, адреса места жительства, почтового адреса, контактного телефона) лица, совершившего административное правонарушение, указываемых им в официально подаваемом заявлении, не относится к раскрытию сведений о частной жизни такого лица, если данные необходимы для производства по делу об административном правонарушении <268>.
Статья: Цифровизация в трудовом праве стран ЕАЭС
(Пряженников М.О.)
("Трудовое право в России и за рубежом", 2021, N 4)В ТК РК правовое регулирование обработки персональных данных работников ограничивается закреплением общих обязанностей работодателя, а подробно все правила описаны в Законе Республики Казахстан "О персональных данных и их защите" <9>. Его содержание в целом идентично российским правовым нормам. Важно, что дача согласия на обработку персональных данных возможна в форме электронного документа. Аналогичный подход применен в Беларуси, где согласие субъекта персональных данных в соответствии с п. 2 - 3 ст. 5 Закона Республики Беларусь "О защите персональных данных" <10> может быть получено в виде электронного документа или в иной электронной форме (указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе; других способов, позволяющих установить факт получения согласия субъекта персональных данных). Электронный формат согласия, подписанного электронной подписью, допускается и ч. 1 ст. 9 Закона Кыргызской Республики "Об информации персонального характера" <11>.
(Пряженников М.О.)
("Трудовое право в России и за рубежом", 2021, N 4)В ТК РК правовое регулирование обработки персональных данных работников ограничивается закреплением общих обязанностей работодателя, а подробно все правила описаны в Законе Республики Казахстан "О персональных данных и их защите" <9>. Его содержание в целом идентично российским правовым нормам. Важно, что дача согласия на обработку персональных данных возможна в форме электронного документа. Аналогичный подход применен в Беларуси, где согласие субъекта персональных данных в соответствии с п. 2 - 3 ст. 5 Закона Республики Беларусь "О защите персональных данных" <10> может быть получено в виде электронного документа или в иной электронной форме (указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты; проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе; других способов, позволяющих установить факт получения согласия субъекта персональных данных). Электронный формат согласия, подписанного электронной подписью, допускается и ч. 1 ст. 9 Закона Кыргызской Республики "Об информации персонального характера" <11>.
Статья: Согласие на обработку персданных работника-курьера
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)Абонентский номер и адрес электронной почты могут быть признаны персональными данными, если такая информация относится к прямо или косвенно определенному либо определяемому физическому лицу. Например, абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных (письмо Минкомсвязи России от 07.07.2017 N П11-15054-ОГ).
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)Абонентский номер и адрес электронной почты могут быть признаны персональными данными, если такая информация относится к прямо или косвенно определенному либо определяемому физическому лицу. Например, абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных (письмо Минкомсвязи России от 07.07.2017 N П11-15054-ОГ).
Готовое решение: Как проводятся идентификация и аутентификация с помощью единой биометрической системы (ЕБС)
(КонсультантПлюс, 2025)В результате отзыва согласия у оператора ЕБС или направления указанного требования биометрические персональные данные блокируют, удаляют, уничтожают. Уведомление о блокировании, удалении, уничтожении (уведомление об отказе) оператор ЕБС направляет субъекту персональных данных по электронной почте, если у оператора есть сведения об адресе (ч. 15 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ, п. 6 Порядка подтверждения блокирования, удаления или уничтожения, утвержденного Приказом Минцифры России от 27.04.2023 N 432).
(КонсультантПлюс, 2025)В результате отзыва согласия у оператора ЕБС или направления указанного требования биометрические персональные данные блокируют, удаляют, уничтожают. Уведомление о блокировании, удалении, уничтожении (уведомление об отказе) оператор ЕБС направляет субъекту персональных данных по электронной почте, если у оператора есть сведения об адресе (ч. 15 ст. 3 Федерального закона от 29.12.2022 N 572-ФЗ, п. 6 Порядка подтверждения блокирования, удаления или уничтожения, утвержденного Приказом Минцифры России от 27.04.2023 N 432).
Статья: Особенности дистанционной работы
(Сенаторова Н.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)При подписании документов об ознакомлении сотрудника с порядком обработки персональных данных работодателю рекомендуется дополнительно указать, что, поскольку работа является дистанционной, сотрудник дает свое согласие на отправку ему документов, содержащих его персональные данные, по электронной почте (или по иным каналам связи, предусмотренным трудовым договором, колдоговором, ЛНА). В целях наилучшего обеспечения защиты персональных данных сотрудника работодателю целесообразно самостоятельно организовать и предоставить работнику адрес корпоративной электронной почты с использованием средств защиты информации работодателя.
(Сенаторова Н.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)При подписании документов об ознакомлении сотрудника с порядком обработки персональных данных работодателю рекомендуется дополнительно указать, что, поскольку работа является дистанционной, сотрудник дает свое согласие на отправку ему документов, содержащих его персональные данные, по электронной почте (или по иным каналам связи, предусмотренным трудовым договором, колдоговором, ЛНА). В целях наилучшего обеспечения защиты персональных данных сотрудника работодателю целесообразно самостоятельно организовать и предоставить работнику адрес корпоративной электронной почты с использованием средств защиты информации работодателя.
Статья: (Не)специальная обработка "специальных" персональных данных: всегда ли целью можно оправдать средства?
(Хуснутдинов А.И.)
("Конституционное и муниципальное право", 2025, N 5)Вопрос возникает, когда оператор интернет-сервиса (социальной сети, форума, рекрутинговой платформы) для своих целей определил обработку одного набора данных, указав, что для достижения целей обработки не нужны ни специальные, ни биометрические, ни общедоступные данные и все, что ему требуется, - это персональные данные категории "иные". И с этим сложно спорить: почти любой интернет-сервис может функционировать "на минимальном наборе" персональных данных: адрес электронной почты, псевдоним пользователя (субъекта персональных данных), его номер телефона. Для регистрации, идентификации, аутентификации, авторизации не нужно много данных. Однако в силу активности пользователей у оператора может скопиться немало данных специальных категорий. Это справедливо для социальных сетей - в силу специфики функционала они предоставляют большой объем возможностей для самовыражения (например, указание данных о религиозных или философских убеждениях). Это справедливо для публичных форумов медицинской направленности, где будет публикация сведений о состоянии здоровья, фотокопий медицинских документов. При этом администрация того же форума вынуждена модерировать свою площадку, тем самым фактически начав самостоятельный процесс обработки данных, помимо имеющегося хранения данных для поддержания функциональности форума, что неизбежно подразумевает доступ к персональным данным специальной категории. В случае с рекрутинговой платформой, если там предоставляется возможность ведения электронной переписки между соискателями и работодателями, последние также могут запрашивать справки о состоянии здоровья, о наличии судимости (безотносительно того, насколько такие запросы имеют под собой законные основания), и эти данные "оседают" у оператора рекрутинговой платформы. Законодательство не обязывает оператора устанавливать запреты пользователям на передачу ему информации, в составе этой информации могут быть персональные данные, "не учтенные" им в своих локальных актах. Даже если бы такой запрет оператор попытался установить, здесь автоматически возникают вопросы о его законности, так как "информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения" (ч. 1 ст. 5 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <7>). Если бы оператор начал действовать, ориентируясь исключительно на ч. 3 ст. 21 Закона о персональных данных, обязывающую прекратить неправомерную обработку персональных данных в срок не более трех рабочих дней, то неизбежно "сломал" бы работу собственного сервиса, удалив "не прошенные и не учтенные" им персональные данные.
(Хуснутдинов А.И.)
("Конституционное и муниципальное право", 2025, N 5)Вопрос возникает, когда оператор интернет-сервиса (социальной сети, форума, рекрутинговой платформы) для своих целей определил обработку одного набора данных, указав, что для достижения целей обработки не нужны ни специальные, ни биометрические, ни общедоступные данные и все, что ему требуется, - это персональные данные категории "иные". И с этим сложно спорить: почти любой интернет-сервис может функционировать "на минимальном наборе" персональных данных: адрес электронной почты, псевдоним пользователя (субъекта персональных данных), его номер телефона. Для регистрации, идентификации, аутентификации, авторизации не нужно много данных. Однако в силу активности пользователей у оператора может скопиться немало данных специальных категорий. Это справедливо для социальных сетей - в силу специфики функционала они предоставляют большой объем возможностей для самовыражения (например, указание данных о религиозных или философских убеждениях). Это справедливо для публичных форумов медицинской направленности, где будет публикация сведений о состоянии здоровья, фотокопий медицинских документов. При этом администрация того же форума вынуждена модерировать свою площадку, тем самым фактически начав самостоятельный процесс обработки данных, помимо имеющегося хранения данных для поддержания функциональности форума, что неизбежно подразумевает доступ к персональным данным специальной категории. В случае с рекрутинговой платформой, если там предоставляется возможность ведения электронной переписки между соискателями и работодателями, последние также могут запрашивать справки о состоянии здоровья, о наличии судимости (безотносительно того, насколько такие запросы имеют под собой законные основания), и эти данные "оседают" у оператора рекрутинговой платформы. Законодательство не обязывает оператора устанавливать запреты пользователям на передачу ему информации, в составе этой информации могут быть персональные данные, "не учтенные" им в своих локальных актах. Даже если бы такой запрет оператор попытался установить, здесь автоматически возникают вопросы о его законности, так как "информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения" (ч. 1 ст. 5 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <7>). Если бы оператор начал действовать, ориентируясь исключительно на ч. 3 ст. 21 Закона о персональных данных, обязывающую прекратить неправомерную обработку персональных данных в срок не более трех рабочих дней, то неизбежно "сломал" бы работу собственного сервиса, удалив "не прошенные и не учтенные" им персональные данные.
Статья: Совершенствование способов противодействия киберпреступности на основании зарубежного опыта
(Сабырбаева А.Б.)
("Российский следователь", 2024, N 8)4. Незнание того, что лицо стало жертвой. В основном касается случаев, не связанных с завладением денежных средств. К примеру, хищение данных аккаунта, личных данных, электронной почты и т.д. Так, в конце января 2023 г. исследователи безопасности Security Discovery и Cybernews предупредили об утечке баз данных размером более 12 Тб, содержащих порядка 26 млрд записей о профилях пользователей со всего мира на таких платформах, как Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и пр. Сверхмассивная утечка данных (mother of all breaches, как ее именовали исследователи), вероятно, является крупнейшей обнаруженной на сегодняшний день <6>.
(Сабырбаева А.Б.)
("Российский следователь", 2024, N 8)4. Незнание того, что лицо стало жертвой. В основном касается случаев, не связанных с завладением денежных средств. К примеру, хищение данных аккаунта, личных данных, электронной почты и т.д. Так, в конце января 2023 г. исследователи безопасности Security Discovery и Cybernews предупредили об утечке баз данных размером более 12 Тб, содержащих порядка 26 млрд записей о профилях пользователей со всего мира на таких платформах, как Telegram, VK, Dropbox, Canva, Weibo, Adobe, LinkedIn и пр. Сверхмассивная утечка данных (mother of all breaches, как ее именовали исследователи), вероятно, является крупнейшей обнаруженной на сегодняшний день <6>.
"Защита ответчика против группового иска: монография"
(Домшенко В.Г.)
("Статут", 2024)За последние несколько лет групповые иски предъявлялись по самым разным категориям споров. Ответчикам, включая крупнейшие корпорации, вменялись различные нарушения, к примеру: незаконное распространение персональных данных пользователей, несвоевременная отправка почтовых отправлений, взыскание убытков, признание условий о страховании недействительными и проч.
(Домшенко В.Г.)
("Статут", 2024)За последние несколько лет групповые иски предъявлялись по самым разным категориям споров. Ответчикам, включая крупнейшие корпорации, вменялись различные нарушения, к примеру: незаконное распространение персональных данных пользователей, несвоевременная отправка почтовых отправлений, взыскание убытков, признание условий о страховании недействительными и проч.