Кто по закону может делать копии паспорта гражданина РФ в различных ситуациях?

<h2 id="_1">Законность изготовления копии паспорта при обращении в организации</h2> <p>Добрый день! Ваше беспокойство по поводу безопасности персональных данных абсолютно понятно. Давайте разберем, на каких основаниях различные организации могут копировать ваш паспорт и какие гарантии защиты ваших данных закон им предписывает.</p> <p>Важно понимать: организации не имеют абстрактного "права копировать паспорт". Их правомочие на обработку ваших данных, включая изготовление копии документа, вытекает из конкретных, заранее определенных и законных целей, которые прямо связаны с характером их деятельности и ваших с ними отношений.</p> <h3 id="1">1. Анализ конкретных ситуаций</h3> <h4 id="_2">При устройстве на работу</h4> <p>При заключении трудового договора работодатель обязан запросить у вас документы, удостоверяющие личность. Это прямо предусмотрено законом.</p> <blockquote> <p>"При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю: паспорт или иной документ, удостоверяющий личность;" (Источник: Трудовой кодекс Российской Федерации, Статья 65)</p> </blockquote> <p>Цель обработки данных (включая изготовление копии паспорта) — исполнение трудового договора, обеспечение соблюдения трудового законодательства и личной безопасности работника.</p> <blockquote> <p>"обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников..." (Источник: Трудовой кодекс Российской Федерации, Статья 86)</p> </blockquote> <p>В данном случае получение отдельного согласия на обработку данных, как правило, <strong>не требуется</strong>, так как обработка необходима для заключения и исполнения договора, стороной которого вы являетесь.</p> <blockquote> <p>"обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных..." (Источник: Федеральный закон "О персональных данных", Статья 6)</p> </blockquote> <h4 id="_3">При обращении в банк</h4> <p>Банк обрабатывает ваши персональные данные для заключения и исполнения договора банковского счета, вклада, кредита (п. 5 ч. 1 ст. 6 ФЗ "О персональных данных").</p> <p>Кроме того, банк обязан проводить идентификацию клиента в рамках законодательства о противодействии легализации доходов.</p> <blockquote> <p>"Организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны: до приема на обслуживание идентифицировать клиента... в отношении физических лиц - фамилию, имя, а также отчество ... реквизиты документа, удостоверяющего личность..." (Источник: Федеральный закон "О противодействии легализации (отмыванию) доходов...", Статья 7)</p> </blockquote> <p>Банк обязан хранить полученные документы и сведения.</p> <blockquote> <p>"Документы, содержащие сведения, указанные в настоящей статье, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет." (Источник: Федеральный закон "О противодействии легализации (отмыванию) доходов...", Статья 7)</p> </blockquote> <p>Кредитная организация гарантирует банковскую тайну.</p> <blockquote> <p>"Кредитная организация, Банк России... гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов. Все служащие кредитной организации обязаны хранить тайну..." (Источник: Федеральный закон "О банках и банковской деятельности", Статья 26)</p> </blockquote> <h4 id="_4">При совершении нотариальных действий</h4> <p>Нотариус обязан установить личность гражданина, обратившегося за совершением нотариального действия.</p> <blockquote> <p>"При совершении нотариального действия нотариус устанавливает личность обратившихся за совершением нотариального действия гражданина... Установление личности гражданина... должно производиться на основании паспорта..." (Источник: Основы законодательства Российской Федерации о нотариате, Статья 42)</p> </blockquote> <p>Обработка персональных данных в рамках законодательства о нотариате осуществляется без согласия субъекта данных.</p> <blockquote> <p>"Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в случаях, предусмотренных законодательством Российской Федерации о нотариате." (Источник: Федеральный закон "О персональных данных", Статья 11)</p> </blockquote> <p>Нотариус обязан хранить в тайне сведения, ставшие ему известными.</p> <blockquote> <p>"Нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности." (Источник: Основы законодательства Российской Федерации о нотариате, Статья 16)</p> </blockquote> <h3 id="2">2. Общие обязанности организаций, получивших копию паспорта (операторов персональных данных)</h3> <p>Любая организация, получившая ваши персональные данные, обязана соблюдать строгие правила их обработки и защиты:</p> <ol> <li> <p><strong>Конфиденциальность:</strong> Операторы обязаны не раскрывать и не распространять данные без вашего согласия.<br /> &gt; "Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом." (Источник: Федеральный закон "О персональных данных", Статья 7)</p> </li> <li> <p><strong>Обеспечение безопасности:</strong> Оператор обязан принимать все необходимые меры для защиты данных.<br /> &gt; "Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним..." (Источник: Федеральный закон "О персональных данных", Статья 19)</p> </li> <li> <p><strong>Ограничение целей обработки:</strong> Данные не могут использоваться для целей, не связанных с изначальной причиной их получения.<br /> &gt; "Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных." (Источник: Федеральный закон "О персональных данных", Статья 5)</p> </li> <li> <p><strong>Уничтожение после достижения целей:</strong> После того как необходимость в данных отпадает, они должны быть уничтожены.<br /> &gt; "В случае достижения цели обработки персональных данных оператор обязан... уничтожить персональные данные или обеспечить их уничтожение... в срок, не превышающий тридцати дней с даты достижения цели обработки..." (Источник: Федеральный закон "О персональных данных", Статья 21)</p> </li> </ol> <h3 id="3">3. Ваши права как субъекта персональных данных</h3> <p>Вы имеете право:<br /> * На доступ к своим данным, хранящимся у оператора.<br /> &gt; "Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных..." (Источник: Федеральный закон "О персональных данных", Статья 14)<br /> * Требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обрабатываются незаконно.<br /> &gt; "В случае выявления неправомерной обработки персональных данных... оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных..." (Источник: Федеральный закон "О персональных данных", Статья 21)<br /> * Отозвать согласие на обработку данных (если оно требовалось).<br /> &gt; "Согласие на обработку персональных данных может быть отозвано субъектом персональных данных." (Источник: Федеральный закон "О персональных данных", Статья 9)<br /> * Обжаловать действия или бездействие оператора в уполномоченный орган (Роскомнадзор) или в суд.<br /> &gt; "Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона... субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке." (Источник: Федеральный закон "О персональных данных", Статья 17)</p> <h3 id="4">4. Ответственность за незаконное использование данных</h3> <p>За нарушение требований законодательства о персональных данных предусмотрена различная ответственность:<br /> * <strong>Административная</strong> (по КоАП РФ, например, ст. 13.14 за разглашение, ст. 5.27 за нарушение трудового законодательства в части данных).<br /> * <strong>Уголовная</strong> (по УК РФ, например, ст. 137 за нарушение неприкосновенности частной жизни, ст. 183 за разглашение коммерческой или банковской тайны, ст. 159 за мошенничество с использованием данных).<br /> * <strong>Гражданско-правовая</strong> – право на возмещение убытков и компенсацию морального вреда.<br /> &gt; "Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав... подлежит возмещению в соответствии с законодательством Российской Федерации." (Источник: Федеральный закон "О персональных данных", Статья 24)</p> <h3 id="_5">Выводы и рекомендации</h3> <ol> <li><strong>Законность:</strong> Действия работодателя, банка и нотариуса по копированию вашего паспорта в описанных ситуациях, как правило, <strong>правомерны</strong>, так как обусловлены прямыми требованиями закона или необходимостью исполнения договора с вами.</li> <li><strong>Главный принцип:</strong> Предоставление паспорта и его копии должно быть непосредственно связано с конкретной целью (оформление трудовых отношений, банковского договора, совершение нотариального действия). Требование копии "просто так", без внятной цели, незаконно.</li> <li><strong>Ваши действия для спокойствия:</strong><ul> <li><strong>Уточняйте цель.</strong> Вы вправе спросить, для каких именно целей запрашивается копия паспорта.</li> <li><strong>Требуйте защиты.</strong> При желании вы можете попросить представителя организации ознакомить вас с их политикой обработки персональных данных (это их обязанность).</li> <li><strong>Отслеживайте обоснованность.</strong> Если после окончания отношений (увольнения, закрытия счета) вам становится известно, что организация продолжает хранить ваши данные без цели, вы можете потребовать их уничтожения.</li> <li><strong>Жалуйтесь при нарушениях.</strong> Если у вас есть основания полагать, что ваши данные используются не по назначению, разглашаются или недостаточно защищены, обращайтесь с жалобой в <strong>Роскомнадзор</strong> (уполномоченный орган по защите прав субъектов персональных данных) или в суд.</li> </ul> </li> </ol> <p>Таким образом, предоставление копии паспорта в указанных ситуациях — обычная практика, предусмотренная законом. Риски незаконного использования минимизируются целым комплексом обязанностей, возложенных на операторов, и вашими правами на контроль за обработкой ваших данных.</p> <p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>