Статья 14 152‑ФЗ: Права субъекта персональных данных

Table of contents

• Обзор и место статьи 14 в законе
• Перечень прав субъекта (ст. 14 ФЗ 152 о персональных данных)
• Какие сведения обязан предоставить оператор
• Сроки и форма ответа оператора
• Как подать заявление по 152‑ФЗ: пошагово
• Ограничения и законные отказы в доступе
• Уточнение, блокировка и уничтожение персональных данных
• Распространение данных и связь со ст. 10.1
• Обжалование: Роскомнадзор и суд
• Практические сценарии и советы
• Частые ошибки операторов
• Вывод и что делать дальше

Обзор и место статьи 14 в законе

Статья 14 152‑ФЗ определяет ключевые права гражданина (субъекта персональных данных) в отношениях с оператором, который обрабатывает его данные. Если кратко: она закрепляет право на доступ к информации об обработке, а также на исправление, блокирование и уничтожение персональных данных (ПДн), когда они недостоверны или обрабатываются с нарушениями. Статья 14 тесно связана с нормами о согласии (см. ст. 9), специальных и биометрических ПДн (ст. 10 и ст. 11), распространении ПДн (ст. 10.1) и обязанностями операторов (обязанности оператора). Для общей картины см. также структуру закона и текст 152‑ФЗ в последней редакции.

Перечень прав субъекта (ст. 14 ФЗ 152 о персональных данных)

По ст. 14 ФЗ 152 о персональных данных субъект имеет право:

• получать подтверждение факта обработки его ПДн и информацию о такой обработке;
• требовать от оператора уточнения (актуализации) ПДн, их блокирования или уничтожения, если данные неполные, устаревшие, неточные, незаконно получены или не нужны для заявленных целей;
• принимать предусмотренные законом меры по защите своих прав — обращаться к оператору, в Роскомнадзор и в суд;
• получать информацию о трансграничной передаче, о получателях данных, о поручении обработки третьим лицам, а также о сроках и правовых основаниях обработки;
• отозвать согласие на обработку в любой момент (см. отзыв согласия);
• ограничить или запретить распространение персональных данных в открытом доступе (см. согласие на распространение ПДн).

Для комплексного перечня прав см. также нашу обзорную страницу: права субъектов ПДн по 152‑ФЗ.

Какие сведения обязан предоставить оператор

По запросу субъекта оператор предоставляет доступную и понятную информацию, не раскрывая при этом ПДн третьих лиц. Обычно это включает:

Что обязан сообщить оператор	Пример и пояснение
Подтверждение факта обработки	Есть ли ПДн субъекта у оператора
Правовые основания и цели	Ссылка на закон/договор/согласие; для чего данные собираются
Методы обработки	Автоматизированная/неавтоматизированная обработка, смешанные способы
Наименование и адрес оператора	Полное наименование, ОГРН/ИНН при необходимости
Лица, имеющие доступ/получатели	Контрагенты, госорганы на законных основаниях (см. передача третьим лицам)
Перечень обрабатываемых ПДн и источник	Конкретные категории данных и откуда они получены
Сроки обработки и хранения	Период или критерии, события завершения (см. сроки хранения ПДн)
Трансграничная передача	В какие страны передаются ПДн (см. трансграничная передача)
Обработчики по поручению	Наименование и адрес лица, обрабатывающего ПДн по договору (см. поручение обработки)

Полезно сверить эти сведения с внутренними документами оператора: политика обработки ПДн, пакет документов по 152‑ФЗ.

Сроки и форма ответа оператора

Закон требует от оператора оперативно реагировать на запросы субъекта:

• базовый срок ответа — как правило до 10 рабочих дней с даты обращения или получения запроса;
• при объективной необходимости срок может быть продлён, обычно не более чем на 5 рабочих дней, с уведомлением субъекта о причинах продления;
• ответ предоставляется в доступной форме — на бумаге или в электронном виде (если запрос поступил в электронной форме и подписан ЭП, см. ниже);
• при обработке жалобы на недостоверность/незаконность ПДн оператор блокирует спорные данные на период проверки.

Примечание: точные процедуры и сроки в конкретных кейсах дополнительно раскрываются в статьях о прекращении обработки, уничтожении и блокировке, а также в обязанностях оператора.

Как подать заявление по 152‑ФЗ: пошагово

Многие называют такое обращение «заявление 152‑ФЗ». Оно подаётся оператору для реализации прав по статье 14 152‑ФЗ.

Шаги:

1. Определите оператора. Проверьте сайт, политику, договор или реестр операторов ПДн (см. реестр операторов ПДн).
2. Подготовьте запрос. Он должен идентифицировать вас и доказать факт обработки вашим адресатом.
3. Выберите канал подачи: письмо по почте, личная подача, электронная форма с усиленной или простой электронной подписью, если это предусмотрено.
4. Отправьте запрос и сохраните подтверждение отправки (почтовую квитанцию, регистрационный номер, e‑mail‑квитанцию).

Минимальные реквизиты запроса по ст. 14:

• ФИО субъекта и контактные данные для ответа;
• данные документа, удостоверяющего личность; дата выдачи и орган, выдавший документ;
• сведения, подтверждающие отношения с оператором (номер договора, заказ, личный кабинет и т.п.) либо иной факт обработки;
• суть требования: предоставить информацию, уточнить/заблокировать/уничтожить данные, прекратить обработку, отозвать согласие;
• дата и подпись. Для электронного обращения — электронная подпись (при необходимости).

Шаблоны и примеры формулировок: см. заявления и отзыв согласия и шаблоны и формы.

Ограничения и законные отказы в доступе

Право доступа может быть ограничено федеральными законами. Оператор вправе мотивированно отказать, если:

• раскрытие затронет права и законные интересы третьих лиц (конфиденциальность чужих ПДн, коммерческая тайна и т.д. — см. коммерческая тайна и ПДн);
• обработка ведётся в целях обороны, безопасности государства, оперативно-розыскной деятельности, предупреждения и раскрытия преступлений;
• имеются иные специальные режимы тайны: банковская, врачебная, адвокатская, нотариальная, тайна связи и др.;
• запрос оформлен с нарушениями (нет идентификации субъекта, отсутствуют обязательные реквизиты, нет подтверждения факта обработки, отсутствует подпись и т.п.).

Даже при отказе оператор должен направить мотивированный ответ с указанием правового основания отказа и порядка его обжалования. См. также связанные законы и другие законы (дисклеймер).

Уточнение, блокировка и уничтожение персональных данных

Если вы обнаружили ошибки в своих данных или считаете обработку незаконной:

• Уточнение (актуализация): оператор корректирует ПДн на основании предоставленных вами документов/сведений;
• Блокировка: осуществляется на период проверки, если данные спорные или незаконные;
• Уничтожение: производится, если цели обработки достигнуты/утратили актуальность, отсутствуют правовые основания, либо по вашему требованию при отзыве согласия, когда иные основания отсутствуют.

Практические детали смотрите в разделах: уничтожение и блокировка ПДн, сроки хранения ПДн и прекращение обработки.

Распространение данных и связь со ст. 10.1

Статья 14 взаимодействует со ст. 10.1, которая регулирует распространение ПДн (публикацию, размещение в интернете и т.п.). Субъект вправе:

• давать отдельное согласие на распространение с условиями и запретами;
• в любой момент изменить условия или отозвать такое согласие;
• требовать удаления опубликованных ПДн при отсутствии законного основания для продолжения распространения.

Подробно: согласие на распространение ПДн и общие принципы — принципы и цели обработки. Если ваши данные попали за рубеж, проверьте раздел о трансграничной передаче.

Обжалование: Роскомнадзор и суд

Если оператор игнорирует ваше обращение либо нарушает требования ст. 14 152‑ФЗ:

• подайте жалобу в Роскомнадзор (см. уведомление Роскомнадзора и проверки Роскомнадзора);
• параллельно вы можете обратиться в суд за защитой своих прав и компенсацией морального вреда; изучите судебную практику по 152‑ФЗ;
• для операторов нарушение прав субъекта чревато штрафами (см. ответственность и штрафы и КоАП 13.11).

Практические сценарии и советы

• Банк или финтех: запросите перечень ПДн, правовые основания (закон о банках, договор), сроки хранения (включая AML‑требования), получателей. Проверьте, нет ли лишней передачи маркетинговым партнёрам (см. реклама и ПДн).
• Работодатель: требуйте исправления устаревших кадровых данных, удаления лишних копий документов. Подробно — кадры и 152‑ФЗ.
• Интернет‑сервисы и куки: уточните состав собираемых идентификаторов, основания для аналитики и рекламы. См. cookie и баннеры, Яндекс.Метрика и 152‑ФЗ.
• Медорганизация: проверьте, на каком основании обрабатываются и передаются медицинские сведения; изучите раздел медицинские ПДн.

Если вы оператор и хотите снизить риск жалоб по ст. 14 — проверьте требования к сайту, наличие политики конфиденциальности и корректных форм согласия (см. формы на сайте и согласие).

Частые ошибки операторов

• Нет публичной политики и контактного канала для запросов субъектов;
• Ответы вне сроков или без мотивации отказа;
• Предоставление информации с ПДн третьих лиц (нарушение принципа минимизации);
• Игнорирование права на ограничение распространения ПДн;
• Отсутствие процедуры идентификации лица, направившего запрос;
• Неактуальные реестры обработчиков по поручению и неурегулированные ДПА (см. поручение обработки ПДн).

Чтобы устранить пробелы, проведите аудит соответствия 152‑ФЗ, настройте внутренний контроль и обучение и используйте готовые документы «под ключ».

Вывод и что делать дальше

Статья 14 152‑ФЗ — практический инструмент защиты ваших данных. Используйте «заявление 152‑ФЗ», чтобы получить информацию об обработке, потребовать уточнения, блокировки или уничтожения ПДн, а при необходимости — обжаловать нарушения в Роскомнадзор и суд. Операторам же важно построить прозрачные процедуры и отвечать в установленные сроки.

Готовы действовать? Скачайте и адаптируйте шаблоны обращений: шаблоны и формы, проверьте соответствие сайта и процессов: чек‑лист 152‑ФЗ и онлайн‑проверка сайта, следите за изменениями 2025 и задавайте вопросы в разделе вопросы и ответы.