Предоставление персональных данных по запросу органов
Подборка наиболее важных документов по запросу Предоставление персональных данных по запросу органов (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Контроль Роскомнадзора в сфере персональных данных
(КонсультантПлюс, 2025)"...составлен протокол об административном правонарушении в отношении хххх, в котором указано, что хххх не представил в Терриориальный отдел... Роскомнадзора... сведений (информации), представление которых предусмотрено Федеральным законом... "О персональных данных"... Территориальным органом... Роскомнадзора... направлен запрос в адрес хххх... о предоставлении уведомления об обработке персональных данных (о намерении осуществлять обработку персональных данных) или иных сведений (информации) об обработке персональных данных граждан...
(КонсультантПлюс, 2025)"...составлен протокол об административном правонарушении в отношении хххх, в котором указано, что хххх не представил в Терриориальный отдел... Роскомнадзора... сведений (информации), представление которых предусмотрено Федеральным законом... "О персональных данных"... Территориальным органом... Роскомнадзора... направлен запрос в адрес хххх... о предоставлении уведомления об обработке персональных данных (о намерении осуществлять обработку персональных данных) или иных сведений (информации) об обработке персональных данных граждан...
Позиции судов по спорным вопросам. Корпоративное право: Предоставление сведений из ЕГРЮЛ (ЕГРИП)
(КонсультантПлюс, 2025)Копия протокола общего собрания юрлица может быть предоставлена регистрирующим органом по запросу этого юрлица, даже если он содержит персональные данные участников
(КонсультантПлюс, 2025)Копия протокола общего собрания юрлица может быть предоставлена регистрирующим органом по запросу этого юрлица, даже если он содержит персональные данные участников
Статьи, комментарии, ответы на вопросы
Готовое решение: Нужно ли предоставлять персональные данные работников по требованию налогового органа
(КонсультантПлюс, 2025)Таким образом, если налоговый орган запросит персональные данные работника в рамках проводимых контрольных мероприятий, вы должны их представить. Такое же мнение содержится в Письмах ФНС России от 02.08.2018 N ЕД-4-2/14951@, Минфина России от 09.10.2012 N 03-02-07/1-246.
(КонсультантПлюс, 2025)Таким образом, если налоговый орган запросит персональные данные работника в рамках проводимых контрольных мероприятий, вы должны их представить. Такое же мнение содержится в Письмах ФНС России от 02.08.2018 N ЕД-4-2/14951@, Минфина России от 09.10.2012 N 03-02-07/1-246.
Статья: Отвечаем на запросы о предоставлении персональных данных
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)В организацию время от времени приходят запросы от сторонних лиц. Это могут быть как государственные (муниципальные) органы и организации, так и коммерческие компании. В каком случае у работодателя есть обязанность ответить на запрос о предоставлении персональных данных, а когда он должен (или может) отказать? Какие сроки установлены для ответа на запросы суда, прокуратуры, ОВД, судебных приставов и пр.? Показываем, как организовать процесс ответов на внешние запросы (с образцами оформления ответов на различные запросы, в т.ч. об отказе предоставить сведения, а также примерами исчисления сроков исполнения запросов).
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)В организацию время от времени приходят запросы от сторонних лиц. Это могут быть как государственные (муниципальные) органы и организации, так и коммерческие компании. В каком случае у работодателя есть обязанность ответить на запрос о предоставлении персональных данных, а когда он должен (или может) отказать? Какие сроки установлены для ответа на запросы суда, прокуратуры, ОВД, судебных приставов и пр.? Показываем, как организовать процесс ответов на внешние запросы (с образцами оформления ответов на различные запросы, в т.ч. об отказе предоставить сведения, а также примерами исчисления сроков исполнения запросов).
Нормативные акты
Федеральный закон от 29.12.2022 N 572-ФЗ
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 4 настоящей статьи, критерию, указанному в пункте 3 части 8 настоящей статьи, осуществляется путем предоставления организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, по ее запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.
(ред. от 28.12.2024)
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"10. Подтверждение соответствия индивидуальных предпринимателей и организаций, за исключением организаций финансового рынка, указанных в части 4 настоящей статьи, критерию, указанному в пункте 3 части 8 настоящей статьи, осуществляется путем предоставления организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, по ее запросу информации федеральным органом исполнительной власти, осуществляющим государственную регистрацию юридических лиц и физических лиц в качестве индивидуальных предпринимателей.
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"6. В целях оценки достоверности сведений, содержащихся в уведомлении оператора о своем намерении осуществлять трансграничную передачу персональных данных, сведения, предусмотренные пунктами 1 - 3 части 5 настоящей статьи, предоставляются оператором по запросу уполномоченного органа по защите прав субъектов персональных данных в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(ред. от 24.06.2025)
"О персональных данных"6. В целях оценки достоверности сведений, содержащихся в уведомлении оператора о своем намерении осуществлять трансграничную передачу персональных данных, сведения, предусмотренные пунктами 1 - 3 части 5 настоящей статьи, предоставляются оператором по запросу уполномоченного органа по защите прав субъектов персональных данных в течение десяти рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Статья: Недостатки и преимущества российской Концепции законодательного регламентирования механизмов организации оборота цифровых валют
(Алексеенко А.П.)
("Финансовое право", 2022, N 9)Концепция основывается на идее деанонимизации владельцев цифровых валют. Для достижения абсолютной прозрачности операций с криптовалютами указывается на необходимость применения сервиса "Прозрачный блокчейн" <5>, предназначенного для отслеживания операций пользователей. Предлагается осуществлять проверку всех транзакций с цифровой валютой (криптовалютой); проводить идентификацию участников операции обмена цифровой валюты на фиатные деньги; хранить и по запросу государственных органов предоставлять информацию о сделке, включая персональные данные сторон; контролировать происхождение и направление цифровой валюты.
(Алексеенко А.П.)
("Финансовое право", 2022, N 9)Концепция основывается на идее деанонимизации владельцев цифровых валют. Для достижения абсолютной прозрачности операций с криптовалютами указывается на необходимость применения сервиса "Прозрачный блокчейн" <5>, предназначенного для отслеживания операций пользователей. Предлагается осуществлять проверку всех транзакций с цифровой валютой (криптовалютой); проводить идентификацию участников операции обмена цифровой валюты на фиатные деньги; хранить и по запросу государственных органов предоставлять информацию о сделке, включая персональные данные сторон; контролировать происхождение и направление цифровой валюты.
Вопрос: Как оформить выписку из устава юридического лица?
(Консультация эксперта, 2025)В ходе запроса выписки от третьих лиц могут поступать требования указать самые различные сведения, в том числе касающиеся расчетных счетов, паспортных и личных данных руководителей или работников, однако такая информация, как правило, предоставляется только по запросам судов или контролирующих органов.
(Консультация эксперта, 2025)В ходе запроса выписки от третьих лиц могут поступать требования указать самые различные сведения, в том числе касающиеся расчетных счетов, паспортных и личных данных руководителей или работников, однако такая информация, как правило, предоставляется только по запросам судов или контролирующих органов.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)По общему правилу обрабатывать персональные данные работника без получения его согласия вы вправе в целях, предусмотренных Трудовым кодексом РФ, и объеме, необходимом для достижения этих целей, либо при наличии иных законных оснований. Например, согласие не нужно для направления отчетности и сведений о работнике в уполномоченные органы власти или предоставления информации по их запросам (п. 2 ч. 1 ст. 6, ч. 2 ст. 9 Закона о персональных данных, п. 4 Разъяснений Роскомнадзора).
(КонсультантПлюс, 2025)По общему правилу обрабатывать персональные данные работника без получения его согласия вы вправе в целях, предусмотренных Трудовым кодексом РФ, и объеме, необходимом для достижения этих целей, либо при наличии иных законных оснований. Например, согласие не нужно для направления отчетности и сведений о работнике в уполномоченные органы власти или предоставления информации по их запросам (п. 2 ч. 1 ст. 6, ч. 2 ст. 9 Закона о персональных данных, п. 4 Разъяснений Роскомнадзора).
"Комментарий к Федеральному закону от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)4. В части 4 комментируемой статьи установлено, что не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями ст. 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <85> для обработки органами, предоставляющими государственные услуги, органами, предоставляющими муниципальные услуги, иными государственными органами, органами местного самоуправления, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении предусмотренных ч. 1 ст. 1 комментируемого Закона государственных и муниципальных услуг, персональных данных в целях предоставления персональных данных заявителя, имеющихся в распоряжении таких органов или организаций, в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении предусмотренных ч. 1 ст. 1 комментируемого Закона государственных и муниципальных услуг, либо МФЦ (данное положение, касающееся МФЦ, включено Законом 2011 г. N 383-ФЗ) на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу о предоставлении государственной или муниципальной услуги (до внесения Законом 2017 г. N 479-ФЗ изменения говорилось о запросе заявителя), а также для обработки персональных данных при исполнении МФЦ функций в соответствии со ст. 16 комментируемого Закона (данное положение, касающееся МФЦ, включено Законом 2020 г. N 509-ФЗ) и при регистрации субъекта персональных данных на ЕПГУ и РПГУ.
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)4. В части 4 комментируемой статьи установлено, что не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями ст. 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <85> для обработки органами, предоставляющими государственные услуги, органами, предоставляющими муниципальные услуги, иными государственными органами, органами местного самоуправления, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении предусмотренных ч. 1 ст. 1 комментируемого Закона государственных и муниципальных услуг, персональных данных в целях предоставления персональных данных заявителя, имеющихся в распоряжении таких органов или организаций, в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении предусмотренных ч. 1 ст. 1 комментируемого Закона государственных и муниципальных услуг, либо МФЦ (данное положение, касающееся МФЦ, включено Законом 2011 г. N 383-ФЗ) на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу о предоставлении государственной или муниципальной услуги (до внесения Законом 2017 г. N 479-ФЗ изменения говорилось о запросе заявителя), а также для обработки персональных данных при исполнении МФЦ функций в соответствии со ст. 16 комментируемого Закона (данное положение, касающееся МФЦ, включено Законом 2020 г. N 509-ФЗ) и при регистрации субъекта персональных данных на ЕПГУ и РПГУ.
Статья: Особенности формирования межсистемных правовых образований для регулирования защиты персональных данных при их трансграничной передаче
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)Первым таким актом можно было бы назвать принятый в 1966 г. в США Закон о свободе информации, но его целью служили не столько обработка и защита персональных данных, сколько обеспечение предоставления по запросам граждан соответствующей информации, находящейся (исключительно) у федеральных исполнительных органов. О персональных данных в нем говорилось лишь как об исключении при выполнении такого запроса (они не подлежали разглашению) <19>. Поэтому пальму первенства в вопросе национального урегулирования именно обработки и защиты персональных данных, по нашему мнению, следует отдать Закону Швеции о данных, принятому в 1973 г. <20> и установившему лицензионный режим для компьютерных реестров, обрабатывающих персональные данные <21>.
(Нефедов Б.И., Истомин Н.А.)
("Российский юридический журнал", 2021, N 2)Первым таким актом можно было бы назвать принятый в 1966 г. в США Закон о свободе информации, но его целью служили не столько обработка и защита персональных данных, сколько обеспечение предоставления по запросам граждан соответствующей информации, находящейся (исключительно) у федеральных исполнительных органов. О персональных данных в нем говорилось лишь как об исключении при выполнении такого запроса (они не подлежали разглашению) <19>. Поэтому пальму первенства в вопросе национального урегулирования именно обработки и защиты персональных данных, по нашему мнению, следует отдать Закону Швеции о данных, принятому в 1973 г. <20> и установившему лицензионный режим для компьютерных реестров, обрабатывающих персональные данные <21>.
Статья: Обезличенные данные: есть ли будущее в России?
(Сафьянников А.В.)
("Вестник экономического правосудия Российской Федерации", 2022, N 9)В отдельных случаях применение законодательства о персональных данных противоречит цели обезличивания и создает дополнительные риски реидентификации субъектов. В частности, возникает проблема, связанная с идентификацией лиц, от которых поступают запросы в отношении их данных. Так, согласно ч. 3 ст. 14 Закона о персональных данных запрос субъекта о предоставлении доступа к его данным должен содержать в себе номер документа, удостоверяющего личность, сведения о дате выдачи и органе, выдавшем этот документ, а также сведения, подтверждающие наличие отношений с оператором (номер договора и т.д.). Согласие на обработку персональных данных в письменной форме, которое оператор должен хранить для подтверждения законности обработки (ч. 3 ст. 9 Закона о персональных данных), также в обязательном порядке должно содержать в себе ряд сведений, которые могут быть использованы для деобезличивания данных (ч. 4 ст. 9). Тем самым оператор обязан хранить и обрабатывать избыточную по отношению к обезличенным данным информацию, которая может использоваться для реидентификации субъектов.
(Сафьянников А.В.)
("Вестник экономического правосудия Российской Федерации", 2022, N 9)В отдельных случаях применение законодательства о персональных данных противоречит цели обезличивания и создает дополнительные риски реидентификации субъектов. В частности, возникает проблема, связанная с идентификацией лиц, от которых поступают запросы в отношении их данных. Так, согласно ч. 3 ст. 14 Закона о персональных данных запрос субъекта о предоставлении доступа к его данным должен содержать в себе номер документа, удостоверяющего личность, сведения о дате выдачи и органе, выдавшем этот документ, а также сведения, подтверждающие наличие отношений с оператором (номер договора и т.д.). Согласие на обработку персональных данных в письменной форме, которое оператор должен хранить для подтверждения законности обработки (ч. 3 ст. 9 Закона о персональных данных), также в обязательном порядке должно содержать в себе ряд сведений, которые могут быть использованы для деобезличивания данных (ч. 4 ст. 9). Тем самым оператор обязан хранить и обрабатывать избыточную по отношению к обезличенным данным информацию, которая может использоваться для реидентификации субъектов.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Обработка персональных данных при отсутствии согласия субъекта персональных данных может осуществляться и в случае, когда на то есть прямое указание в законодательстве РФ. При этом данная норма оперирует термином "законодательство Российской Федерации", тем самым допуская наличие соответствующих положений не только в федеральных законах, но и в постановлениях Правительства РФ, актах органов государственной власти РФ и субъектов РФ, а также органов местного самоуправления. При этом требования законодательства иных государств, даже если они могут быть применимы к оператору в силу ведения им деятельности на территории таких государств или в силу экстерриториального характера таких актов, не охватываются рассматриваемым основанием. Аналогичным образом не являются обязательными для российских операторов запросы иностранных государственных органов о предоставлении персональных данных, за исключением случаев, когда такие запросы могут направляться в соответствии с действующими международными договорами РФ. Данный подход вытекает из принципа национального суверенитета и является типичным для любого государства. В качестве примера можно привести положения GDPR, согласно которым любое решение иностранного суда или государственного органа, которое обязывает оператора или обработчика предоставить персональные данные, является действительным только в рамках существующих международных соглашений, существующих между таким иностранным государством и страной - членом ЕС, на территории которой находится такой оператор или обработчик (ст. 48 GDPR). Данный подход последовательно отражен и в позиции европейских регуляторов, согласно которой требования американских государственных органов, адресованные европейским компаниям о предоставлении информации в рамках US Clarifying Overseas Use of Data Act 2018 (CLOUD Act), являются юридически обязательными для них только при наличии международного договора <1>.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Обработка персональных данных при отсутствии согласия субъекта персональных данных может осуществляться и в случае, когда на то есть прямое указание в законодательстве РФ. При этом данная норма оперирует термином "законодательство Российской Федерации", тем самым допуская наличие соответствующих положений не только в федеральных законах, но и в постановлениях Правительства РФ, актах органов государственной власти РФ и субъектов РФ, а также органов местного самоуправления. При этом требования законодательства иных государств, даже если они могут быть применимы к оператору в силу ведения им деятельности на территории таких государств или в силу экстерриториального характера таких актов, не охватываются рассматриваемым основанием. Аналогичным образом не являются обязательными для российских операторов запросы иностранных государственных органов о предоставлении персональных данных, за исключением случаев, когда такие запросы могут направляться в соответствии с действующими международными договорами РФ. Данный подход вытекает из принципа национального суверенитета и является типичным для любого государства. В качестве примера можно привести положения GDPR, согласно которым любое решение иностранного суда или государственного органа, которое обязывает оператора или обработчика предоставить персональные данные, является действительным только в рамках существующих международных соглашений, существующих между таким иностранным государством и страной - членом ЕС, на территории которой находится такой оператор или обработчик (ст. 48 GDPR). Данный подход последовательно отражен и в позиции европейских регуляторов, согласно которой требования американских государственных органов, адресованные европейским компаниям о предоставлении информации в рамках US Clarifying Overseas Use of Data Act 2018 (CLOUD Act), являются юридически обязательными для них только при наличии международного договора <1>.
Статья: Право на цифровой образ
(Шмалий О.В., Ванин В.В.)
("Юрист", 2025, N 8)Для информационных систем, в которых цифровой образ формируется свободным усмотрением его субъекта, задача специального правового регулирования заключается в другом: оно должно обеспечивать возможность отождествления цифровой личности и скрытого за ее маской субъекта права. Эта необходимость проистекает из сущности правоотношения, предполагающей действие правового регулирования в отношении реальных субъектов. Участие таковых в регулируемых правом социальных отношениях опосредованно цифровой личностью не изменяет их (отношений) правовую форму, а потому индивидуализация реального субъекта прав и обязанностей есть важнейшее условие применения правовых средств, в том числе мер государственного принуждения. Участие лиц в разного рода социальных сообществах, функционирующих на базе цифровых платформ, может не иметь своей целью совершение юридически значимых действий, однако и не исключает такой возможности; приобретение же субъективных прав предполагает возникновение корреспондирующих им обязанностей, нарушение которых может порождать потребность в конкретизированных по субъекту правовосстановительных мерах. Кроме того, участие в таких цифровых сообществах может быть связано с риском нарушений таких правовых запретов, которые образуют основания применения публично-правовой ответственности. Решение этой проблемы через возложение законом на операторов информационных систем обеспеченной мерами юридической ответственности обязанности по сбору, хранению персональных данных участников таких систем и их представлению по запросам судебных, правоохранительных и иных уполномоченных органов в случаях, когда это необходимо для защиты прав и охраняемых законом интересов субъектов, интересов общества и государства, видится допустимым при условии соблюдения установленных ч. 3 ст. 55 Конституции РФ целевых критериев ограничения субъективных прав и сформулированных Конституционным Судом Российской Федерации принципов соразмерного и оправданного ограничения субъективных прав, не допускающих выхолащивания их сущности <3>.
(Шмалий О.В., Ванин В.В.)
("Юрист", 2025, N 8)Для информационных систем, в которых цифровой образ формируется свободным усмотрением его субъекта, задача специального правового регулирования заключается в другом: оно должно обеспечивать возможность отождествления цифровой личности и скрытого за ее маской субъекта права. Эта необходимость проистекает из сущности правоотношения, предполагающей действие правового регулирования в отношении реальных субъектов. Участие таковых в регулируемых правом социальных отношениях опосредованно цифровой личностью не изменяет их (отношений) правовую форму, а потому индивидуализация реального субъекта прав и обязанностей есть важнейшее условие применения правовых средств, в том числе мер государственного принуждения. Участие лиц в разного рода социальных сообществах, функционирующих на базе цифровых платформ, может не иметь своей целью совершение юридически значимых действий, однако и не исключает такой возможности; приобретение же субъективных прав предполагает возникновение корреспондирующих им обязанностей, нарушение которых может порождать потребность в конкретизированных по субъекту правовосстановительных мерах. Кроме того, участие в таких цифровых сообществах может быть связано с риском нарушений таких правовых запретов, которые образуют основания применения публично-правовой ответственности. Решение этой проблемы через возложение законом на операторов информационных систем обеспеченной мерами юридической ответственности обязанности по сбору, хранению персональных данных участников таких систем и их представлению по запросам судебных, правоохранительных и иных уполномоченных органов в случаях, когда это необходимо для защиты прав и охраняемых законом интересов субъектов, интересов общества и государства, видится допустимым при условии соблюдения установленных ч. 3 ст. 55 Конституции РФ целевых критериев ограничения субъективных прав и сформулированных Конституционным Судом Российской Федерации принципов соразмерного и оправданного ограничения субъективных прав, не допускающих выхолащивания их сущности <3>.