Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Энциклопедия решений. Право субъекта персональных данных на доступ к его персональным данным (декабрь 2024)
Право субъекта персональных данных на доступ к его персональным данным
Право субъекта на доступ к его персональным данным включает ряд правомочий (ч. 1 ст. 14 Закона N 152-ФЗ), которым корреспондируются соответствующие обязанности оператора.
Во-первых, право получать информацию об обработке его персональных данных конкретным оператором в объеме, определенном ч. 7 ст. 14 Закона N 152-ФЗ. Причем, исходя из буквального содержания приведенной нормы, данное право не обусловлено какими-либо причинами. То есть гражданин в любое время может запросить интересующую его информацию, и оператор обязан в течение 30 календарных дней с момента получения запроса её предоставить либо в течение того же срока направить заявителю мотивированный отказ со ссылкой на конкретную норму права (ч.ч. 1, 2 ст. 20 Закона N 152-ФЗ).
Отметим, что информация должна быть предоставлена заявителю в доступной форме, и она не должна содержать персональные данные иных лиц, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных (ч. 2 ст. 14 Закона N 152-ФЗ).
Порядок реализации права субъекта на получение информации об обрабатываемых оператором персональных данных регламентирован в ч. 3 ст. 14 Закона N 152-ФЗ. Субъект или его представитель могут обратиться к оператору лично либо посредством направления письменного запроса или запроса в электронной форме.
В письменном запросе должны быть указана следующая информация:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором,
- подпись субъекта персональных данных или его представителя.
Если запрашиваемые физическим лицом сведения одновременно составляют охраняемую законом тайну, то реализация права на получение информации об обрабатываемых персональных данных может быть ограничена. Так, например, суд признал наличие у банка права отказать клиенту в предоставлении сведений, составляющих банковскую тайну, в случае направления запроса посредством почтовой связи ввиду отсутствия возможности его идентификации. Банк мог предоставить информацию о кредите только при личном обращении клиента или его представителя, полномочия которого должны быть подтверждены надлежащим образом (см. определение Санкт-Петербургского горсуда от 09.11.2016 по делу N 33-23605/2016).
Кроме того, право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если обработка персональных данных осуществляется в целях обороны страны, безопасности государства и охраны правопорядка, то есть в публичных интересах, а также если такая обработка производится органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством РФ случаев, допускающих ознакомление подозреваемого или обвиняемого с такими персональными данными (ч. 8 ст. 14 Закона N 152-ФЗ).
Во-вторых, право требовать уточнения обрабатываемых оператором персональных данных. Такое право возникает у лица, когда персональные данные, находящиеся в распоряжении оператора, являются неполными, устаревшими или неточными. Подчеркнем, что речь в данном случае идет не о получении новых персональных данных, а об актуализации имеющихся у оператора. Последний обязан внести требуемые изменения в срок, не превышающий семи рабочих дней с даты получения обоснованного запроса субъекта об имеющихся дефектах обрабатываемых персональных данных. Помимо этого оператор обязан уведомить носителя персональных данных о внесенных изменениях или принять разумные меры для уведомления третьих лиц, которым эти данные были переданы (ч. 3 ст. 20 Закона N 152-ФЗ).
В-третьих, право на блокирование персональных данных. Блокирование означает временное прекращение обработки персональных данных (п. 7 ст. 3 Закона N 152-ФЗ). В силу ч. 1-2 ст. 21 Закона N 152-ФЗ в случае выявления неточных персональных данных при обращении к нему субъекта или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В-четвертых, право требовать уничтожения персональных данных, что подразумевает совершение действий, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (п. 8 ст. 3 ФЗ N 152-ФЗ). Данное право может быть реализовано в отношении сведений, которые были получены оператором незаконно или являются избыточными по отношению к целям обработки. Оператор обязан уничтожить соответствующие персональные данные в срок, не превышающий семи рабочих дней с момент получения мотивированного запроса от субъекта. Кроме того, так же как и в случае с уточнением персональных данных, оператор обязан уведомить носителя персональных данных о совершенных действиях или принять разумные меры для уведомления третьих лиц, которым эти данные были переданы (ч. 3 ст. 20 Закона N 152-ФЗ). Подчеркнем, если у оператора имеются законные основания обрабатывать персональные данные в отсутствие согласия субъекта (п.п. 2-11 ч. 1 ст. 6, п.п. 2-10 ч. 2 ст. 10, ч. 2 ст. 11 Закона N 152-ФЗ), то он не обязан уничтожать указанные сведения. Так, например, ч.ч. 1 и 2 ст. 29 Федерального закона от 06.12.2011 N 402-ФЗ "О бухгалтерском учете" и пп. 8 п. 1 ст. 23 НК РФ установлены сроки хранения и обеспечения сохранности документов бухгалтерского и налогового учета, в которых могут содержаться персональные данные работников, контрагентов и т.п. Соответственно, данные документы оператор вправе хранить даже в том случае, если гражданин предъявит требование об их уничтожении. В частности, Ставропольский краевой суд в определении от 11.09.2018 по делу N 33-6829/2018 указал, что требования истца об уничтожении ее персональных данных в случае, когда гражданско-правовые отношения между ней и кредитором породили у лиц данных правоотношений публичные обязанности, является нарушением прав и законных интересов, как самого оператора, так и публичных интересов, и в частности, в области государственного контроля за состоявшимися гражданско-правовыми отношениями с точки зрения налогового, банковского, бухгалтерского учета, создания правового механизма противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма.
Наконец, последнее правомочие - принимать предусмотренные законом меры по защите своих прав. Согласно ч. 1 ст. 17 Закона N 152-ФЗ если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Закона N 152-ФЗ или иным образом нарушает его права и свободы, то он вправе обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке.
Тема
Права субъекта персональных данных
Формы документов
Запрос субъекта персональных данных на уточнение его персональных данных
Заявление субъекта персональных данных об уточнении его персональных данных
Заявление субъекта персональных данных об уничтожении его персональных данных
Запрос субъекта персональных данных на прекращение неправомерной обработки персональных данных
Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете подать заявку на получение полного доступа к системе бесплатно на 3 дня.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
"Энциклопедия решений. Персональные данные" - это совокупность уникальных актуализируемых аналитических материалов по наиболее популярным темам в сфере обработки персональных данных
Каждый материал блока подкреплен ссылками на нормативные правовые акты, учитывает сложившуюся судебную практику и актуализируется по мере изменения законодательства
См. информацию об обновлениях Энциклопедии решений
См. содержание Энциклопедии решений. Персональные данные
При подготовке информационного блока "Энциклопедия решений. Персональные данные" использованы авторские материалы, предоставленные Л. Амировой, И. Разумовой
См. информацию об авторах