ЭЛКОД: Требуется ли отдельное от других согласий клиента компании на передачу его персональных данных в форме предоставления заранее определенному кругу лиц?

Требуется ли отдельное от других согласий клиента компании на передачу его персональных данных в форме предоставления заранее определенному кругу лиц? Или можно использовать общие формулировки, что клиент дает согласие на: "в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение), предоставление (доступ) любым законодательно разрешенным способом»  

  •  2 сентября 2025 г.

Действующее законодательство не предусматривает обязательное оформление отдельного согласия субъекта персональных данных на передачу его персональных данных третьему лицу.

На практике согласие на передачу персональных данных обычно оформляется в рамках согласия на обработку персональных данных, поскольку передача персональных данных входит в понятие их обработки (п. 3 ст. 3, п. 1 ч. 1 ст. 6 Закона о персональных данных).

При необходимости оформить согласие на передачу персональных данных отдельным документом (например, когда в ранее данном согласии перечислены иные действия с персональными данными и не упомянуто согласие на их передачу), порядок получения и оформления такого согласия будет аналогичен получению согласия на обработку персональных данных.

 

Обоснование

Какие требования предъявляются к передаче персональных данных третьим лицам

При передаче третьим лицам персональных данных оператору необходимо соблюдать требования Закона о персональных данных, в частности:

  1. по общему правилу получить на это согласие субъекта персональных данных (п. 3 ст. 3, п. 1 ч. 1 ст. 6 Закона о персональных данных). Исключения установлены федеральными законами;

 

Какой порядок получения и оформления согласия на передачу персональных данных

На практике согласие на передачу персональных данных обычно оформляется в рамках согласия на обработку персональных данных, поскольку передача персональных данных входит в понятие их обработки (п. 3 ст. 3, п. 1 ч. 1 ст. 6 Закона о персональных данных).

При необходимости оформить согласие на передачу персональных данных отдельным документом (например, когда в ранее данном согласии перечислены иные действия с персональными данными и не упомянуто согласие на их передачу), порядок получения и оформления такого согласия будет аналогичен получению согласия на обработку персональных данных.

Это согласие должно быть в любой форме, которая позволяет подтвердить факт его получения оператором (если иное не установлено федеральным законом). Согласие в письменной форме должно содержать все необходимые сведения (ч. 1, 4 ст. 9 Закона о персональных данных).

Учтите, что в согласии должно быть прямо указано, что оно дается именно на передачу персональных данных (по смыслу п. 7 ч. 4 ст. 9 Закона о персональных данных).

 

  1. не использовать иностранные мессенджеры для предоставления информации, содержащей персональные данные граждан РФ, для определенных категорий операторов в определенных случаях. Перечень таких иностранных мессенджеров размещает на своем официальном сайте Роскомнадзор (ч. 8, 10 ст. 10 Закона об информации, п. 1 Положения о Роскомнадзоре). Например, запрещается использовать WhatsApp при выполнении госзадания;
  2. если происходит передача персональных данных работника, соблюдать требования ТК РФ. В частности, по общему правилу предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено (ст. 88 ТК РФ);
  3. при трансграничной передаче персональных данных соблюдать специальные требования.

 

При передаче персональных данных с поручением обрабатывать их помимо указанного выше оператору также нужно оформить поручение оператора на обработку персональных данных с указанием необходимых сведений (ч. 3 ст. 6 Закона о персональных данных). Например, это необходимо, когда оператор привлек стороннюю организацию для ведения кадрового и бухгалтерского учета, это следует из Разъяснений Роскомнадзора.

 

Клиентский опыт

В дополнение к основному ответу мы хотели бы поделиться с Вами Клиентским опытом решения похожих задач. Вы можете ознакомиться с эффективной последовательностью действий в КонсультантПлюс по теме Вашего запроса в документе: «Безопасная работа с персональными данными в 2025 году».

 

Форма: Заявление физического лица о согласии на передачу оператором персональных данных третьим лицам (Подготовлен для системы КонсультантПлюс, 2025) {КонсультантПлюс}

Готовое решение: Каковы обязанности оператора персональных данных (КонсультантПлюс, 2025) {КонсультантПлюс}

 

Еще по этой теме

КонсультантПлюс

СБИС

Образование

Новости

Мероприятия

Записи мероприятий

Подборки

Справочная информация

Библиотека

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie. Они помогают нам делать этот сайт удобнее для пользователей. Нажав кнопку «Соглашаюсь», вы даете свое согласие на обработку файлов cookie вашего браузера. Однако вы можете запретить обработку некоторых типов файлов cookie в настройках вашего браузера. С условиями обработки данных при помощи файлов cookie можно ознакомиться в Политике.