Какие права у субъекта персональных данных по закону?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Федеральный закон № 152-ФЗ закрепляет за субъектами персональных данных целый ряд прав, которые обеспечивают контроль за использованием их информации. Каждый гражданин вправе знать, кто и как обрабатывает его данные, ограничивать эту обработку и требовать прекращения нарушений.

Основные права субъекта (ст. 14–16 ФЗ-152):

1. Право на информацию
   Субъект имеет право получить от оператора сведения о том:
   • какие персональные данные обрабатываются;
   • для каких целей;
   • какими способами;
   • кто имеет доступ к данным;
   • каковы сроки обработки.
2. Право на доступ к своим данным
   Гражданин может требовать у оператора копию своих персональных данных, которые находятся в обработке.
3. Право на уточнение, блокирование и уничтожение данных
   Субъект вправе требовать:
   • исправления неточных данных;
   • блокирования обработки, если данные обрабатываются незаконно;
   • уничтожения данных, если цели обработки достигнуты или согласие отозвано.
4. Право на отзыв согласия
   Субъект может в любой момент отозвать согласие на обработку ПДн. После этого оператор обязан прекратить обработку (если нет иного законного основания для её продолжения).
5. Право обжаловать действия оператора
   Гражданин может обратиться в Роскомнадзор или в суд, если считает, что его права нарушены.
6. Право на защиту своих интересов
   При нарушении его прав субъект вправе требовать возмещения убытков и компенсации морального вреда.

Обоснование по законодательству

• Ст. 14 ФЗ-152 — право на информацию о своих данных.
• Ст. 15 ФЗ-152 — право на доступ к своим персональным данным.
• Ст. 16 ФЗ-152 — право на блокирование, уточнение и уничтожение данных.
• Ст. 9 ФЗ-152, ч. 5 — право субъекта на отзыв согласия.
• Ст. 17 ФЗ-152 — право на обжалование действий оператора.
• Ст. 24 Конституции РФ — каждый имеет право на защиту информации о себе.

Практика проверок Роскомнадзора

Гражданин обратился в компанию с требованием удалить его данные из рекламной рассылки. Организация отказала. Роскомнадзор подтвердил нарушение — субъект имеет право на отзыв согласия и уничтожение данных.

В банке клиенту отказали в предоставлении информации о том, какие его данные обрабатываются. Проверка установила нарушение ст. 14 ФЗ-152.

Важный нюанс

Права субъекта не являются абсолютными: если обработка основана на законе (например, налоговый учёт, трудовые отношения), то оператор вправе продолжать её, даже если согласие отозвано.

Рекомендации и выводы

Организация обязана соблюдать права субъектов ПДн. Для этого:

1. Назначьте ответственного за взаимодействие с субъектами.
2. Разработайте порядок обработки запросов граждан (сроки ответа — до 30 дней).
3. Включите эти правила в комплект документов по 152-ФЗ.
4. Храните доказательства ответов на обращения (это учитывается при проверках Роскомнадзора).

Компания ICTech поможет вашей организации разработать регламенты по работе с запросами субъектов, включить их в пакет документов по 152-ФЗ и обеспечить соответствие закону. Это защитит бизнес от штрафов и жалоб.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге