Запрос персональных данных
Подборка наиболее важных документов по запросу Запрос персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Административная ответственность и проверки: Проверки государственных органов
(КонсультантПлюс, 2025)Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2025)Административная ответственность за нарушение законодательства в области персональных данных
Позиции судов по спорным вопросам. Административная ответственность и проверки: Административная ответственность за нарушение законодательства в области персональных данных
(КонсультантПлюс, 2025)Признают правомерным отказ арбитражного управляющего в предоставлении по запросу кредитора документов, содержащих персональные данные должника и его супруги
(КонсультантПлюс, 2025)Признают правомерным отказ арбитражного управляющего в предоставлении по запросу кредитора документов, содержащих персональные данные должника и его супруги
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы заполнения кадровых документовЗапрос о предоставлении персональных данных работника >>>
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)8.1. Кто может запрашивать персональные данные у оператора
(КонсультантПлюс, 2025)8.1. Кто может запрашивать персональные данные у оператора
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
(ред. от 24.06.2025)
"О персональных данных"1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
Формы
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)Соискатель является субъектом персональных данных (по смыслу п. 1 ст. 3 Закона о персональных данных). В процессе подбора персонала работодатель запрашивает персональные данные соискателя (Ф.И.О., возраст, образование, адрес и другие) и таким образом становится оператором этих персональных данных (п. 2 ст. 3 Закона о персональных данных). Поэтому в организации необходимо принимать меры по защите персональных данных соискателей, в том числе принимать направленные на это акты (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
(КонсультантПлюс, 2025)Соискатель является субъектом персональных данных (по смыслу п. 1 ст. 3 Закона о персональных данных). В процессе подбора персонала работодатель запрашивает персональные данные соискателя (Ф.И.О., возраст, образование, адрес и другие) и таким образом становится оператором этих персональных данных (п. 2 ст. 3 Закона о персональных данных). Поэтому в организации необходимо принимать меры по защите персональных данных соискателей, в том числе принимать направленные на это акты (п. 2 ч. 1 ст. 18.1 Закона о персональных данных).
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Вопрос: Обязана ли коммерческая организация представлять по запросу адвоката персональные данные физлиц? Какие сведения организация имеет право не представлять адвокату? Если в запросе несколько вопросов, а ответы представлены только на часть, имеется ли в действиях организации состав правонарушения по ст. 5.39 КоАП РФ?
(Консультация эксперта, 2024)Вопрос: Обязана ли коммерческая организация представлять по запросу адвоката персональные данные физлиц? Какие сведения организация имеет право не представлять адвокату? Если в запросе несколько вопросов, а ответы представлены только на часть, имеется ли в действиях организации состав правонарушения по ст. 5.39 КоАП РФ?
(Консультация эксперта, 2024)Вопрос: Обязана ли коммерческая организация представлять по запросу адвоката персональные данные физлиц? Какие сведения организация имеет право не представлять адвокату? Если в запросе несколько вопросов, а ответы представлены только на часть, имеется ли в действиях организации состав правонарушения по ст. 5.39 КоАП РФ?
"Комментарий к Федеральному закону от 16.07.1998 N 102-ФЗ "Об ипотеке (залоге недвижимости)"
(постатейный)
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)7. В п. 7 комментируемой статьи говорится об обязанности депозитария по запросу предоставлять персональные данные заемщика и (или) залогодателя - физического лица лицу, на счете которого учитываются права на обездвиженную документарную закладную или на электронную закладную, в целях осуществления таким лицом своих прав по обездвиженной документарной закладной или электронной закладной. При этом получение согласия заемщика и (или) залогодателя - физического лица не требуется. Лица, которым были переданы персональные данные заемщика и (или) залогодателя - физического лица, обязаны хранить ставшие им известными персональные данные указанных лиц, обеспечивать конфиденциальность и безопасность персональных данных указанных лиц и нести ответственность за их разглашение.
(постатейный)
(Гришаев С.П.)
(Подготовлен для системы КонсультантПлюс, 2024)7. В п. 7 комментируемой статьи говорится об обязанности депозитария по запросу предоставлять персональные данные заемщика и (или) залогодателя - физического лица лицу, на счете которого учитываются права на обездвиженную документарную закладную или на электронную закладную, в целях осуществления таким лицом своих прав по обездвиженной документарной закладной или электронной закладной. При этом получение согласия заемщика и (или) залогодателя - физического лица не требуется. Лица, которым были переданы персональные данные заемщика и (или) залогодателя - физического лица, обязаны хранить ставшие им известными персональные данные указанных лиц, обеспечивать конфиденциальность и безопасность персональных данных указанных лиц и нести ответственность за их разглашение.
Статья: Какие документы запросит Роскомнадзор на проверке по персданным
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)"Юридический справочник руководителя", 2024, N 4
(Жижерина Ю., Снежкина Т.)
("Юридический справочник руководителя", 2024, N 4)"Юридический справочник руководителя", 2024, N 4
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)в поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 данного Закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии со ст. 6 данного Закона, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 данного Закона, в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 данного Закона.
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)в поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные ч. 5 ст. 18 и ст. 18.1 данного Закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии со ст. 6 данного Закона, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со ст. 19 данного Закона, в том числе требование об уведомлении оператора о случаях, предусмотренных ч. 3.1 ст. 21 данного Закона.
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)По общему правилу обрабатывать персональные данные работника без получения его согласия вы вправе в целях, предусмотренных Трудовым кодексом РФ, и объеме, необходимом для достижения этих целей, либо при наличии иных законных оснований. Например, согласие не нужно для направления отчетности и сведений о работнике в уполномоченные органы власти или предоставления информации по их запросам (п. 2 ч. 1 ст. 6, ч. 2 ст. 9 Закона о персональных данных, п. 4 Разъяснений Роскомнадзора).
(КонсультантПлюс, 2025)По общему правилу обрабатывать персональные данные работника без получения его согласия вы вправе в целях, предусмотренных Трудовым кодексом РФ, и объеме, необходимом для достижения этих целей, либо при наличии иных законных оснований. Например, согласие не нужно для направления отчетности и сведений о работнике в уполномоченные органы власти или предоставления информации по их запросам (п. 2 ч. 1 ст. 6, ч. 2 ст. 9 Закона о персональных данных, п. 4 Разъяснений Роскомнадзора).