Обработка персональных данных, полученных не от субъектов

Согласно ч.3 ст.18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» если ПДн получены компанией-оператором не от субъекта персональных данных, компания до начала обработки таких ПДн обязана предоставить субъекту персональных данных следующую информацию:

  1. наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  2. цель обработки и ее правовое основание;
  3. предполагаемые пользователи персональных данных;
  4. установленные 152-ФЗ права субъекта;
  5. источник получения персональных данных.

Исключения, освобождающие компанию-оператора от обязанности предоставления вышеперечисленных сведений субъекту, ПДн которого были получены компанией от третьего лица, составляют 5 случаев, среди которых: «субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором» (п. 1 ч. 4 ст.18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Чтобы компаниям воспользоваться данным исключением рекомендуется получать от этого третьего лица подтверждение того, что субъект уведомлен им об обработке его ПДн компанией. Например, если человек подписывает письменное согласие на обработку его ПДн, рекомендуется в бланк такого согласия добавить пункт «Я подтверждаю, что в соответствии с п.1 ч.4 ст.18 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» члены моей семьи будут уведомлены мной об осуществлении обработки их персональных данных в название компании в целях [перечисление целей обработки]».

Второе исключение определено в п. 2 ч. 4 ст.18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: «персональные данные получены оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных».

Под данное исключение попадают, например:

  • налоговые органы, получающие от организаций-работодателей заполненные формы 2НДФЛ по каждому сотруднику в соответствии с требованиями ст.230 Налогового кодекса РФ;
  • страховые компании, заключающие договоры страхования жизни и здоровья страхователей и застрахованных лиц;
  • банки при совершении сделок, в которых фигурируют выгодоприобретатели или поручители.
,