Наша читательница Евгения Вячеславовна заметила, что сейчас почти во всех организациях по предоставлению услуг первое, что требуют от посетителя — документы или их копии. “Насколько это законно?” — спрашивает женщина. Мы все разузнали и отвечаем.
— У меня вопрос к юристам о том, кто и при каких обстоятельствах имеет право требовать бумажные копии документов с персональными данными, и кому я вправе отказать их предоставить? — спрашивает Евгения Вячеславовна. — Вопрос я задаю потому, что в последнее время участились случаи, когда у меня как у потребителя услуг требуют не просто продиктовать номер паспорта, а либо просят оставить бумажную копию, либо делают ее сами. Например, я отправилась в офис “Атомэнергосбыта” — там мой паспорт сразу же унесли, чтобы сделать копию, хотя разрешения я не давала. Отправилась получать платные медицинские услуги — так же сделали копию моего паспорта. Мало того — пошла записываться в студию Дворца культуры, так там не только копию паспорта потребовали, но также копию ИНН и СНИЛС. Но разве все это не мои персональные данные, которые я имею право не разглашать? Тем более что потом начинаются звонки из, якобы, банков, где мне перечисляют все мои данные и требуют перевода денег… Вы постоянно напоминаете, что надо быть осторожными из-за мошенников, а тем временем организации города без конца требуют эти данные, большинство из которых остается у них.
На вопрос Евгении Вячеславовны отвечает Оксана Коваленко, помощник прокурора города:
“Паспорт гражданина Российской Федерации содержит персональные данные, обработка которых охраняется Федеральным законом от 27 июля 2006 №152-ФЗ “О персональных данных” (далее — Закон о персональных данных).
К обработке персональных данных, в силу третьей статьи Закона, относится любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
По общему правилу обработка персональных данных допускается с согласия субъекта персональных данных, при этом согласие должно быть конкретным, информированным и сознательным.Кроме того, обработка персональных данных допускается:
- когда они необходимы для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года №210-ФЗ “Об организации предоставления государственных и муниципальных услуг”, включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг (к примеру, Пенсионный фонд, учреждения соцзащиты, МФЦ и т.д);
- необходима для исполнения договора, стороной которого, либо выгодоприобретателем, или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (речь идет о банковских договорах, договорах на оказание услуг и прочее).
При заключении договора на оказание платных услуг, в том числе медицинских, предоставление копии паспорта не предусмотрено, при этом указание реквизитов паспортных данных обусловлено необходимостью исполнения договора.
Копия паспорта в данном случае может быть представлена только с согласия субъекта персональных данных.
За обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, предусмотрена административная ответственность, предусмотренная статьей 13.11 Кодекса об административных правонарушениях Российской Федерации. Необходимо отметить, что в соответствии со статьей 7 Закона о персональных данных операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.”
