Подрядчики и персональные данные: какие договоры должны быть по 152-ФЗ
Многие компании передают данные клиентов подрядчикам и даже не задумываются об этом.
Но по 152-ФЗ это считается передачей персональных данных третьим лицам.
И такая передача должна быть оформлена юридически.
Разберёмся, когда это происходит.
📌 Когда подрядчик становится обработчиком персональных данных
Это происходит почти в любом бизнесе.
Например, если вы работаете с:
• маркетологом или рекламным агентством
• разработчиком сайта
• CRM-интегратором
• сервисами рассылок
• колл-центром
• технической поддержкой сайта
Во всех этих случаях подрядчик получает доступ к персональным данным клиентов.
А значит — становится обработчиком персональных данных.
📌 Что требует 152-ФЗ
Если подрядчик обрабатывает данные, компания должна оформить поручение на обработку персональных данных.
Обычно это делается:
• отдельным договором
или
• дополнительным соглашением к основному договору.
📌 Что должно быть в поручении на обработку ПДн
В документе обязательно указывают:
• какие данные передаются
• цели обработки данных
• перечень действий с данными
• требования к защите информации
• ответственность сторон
Без этих условий передача данных может считаться незаконной.
⚠️ Частая ситуация на практике
Компания передаёт доступы подрядчику:
— CRM
— рекламным кабинетам
— аналитике
— базе клиентов.
Но никаких документов по обработке персональных данных нет.
При проверке это фиксируется как нарушение.
📌 Поэтому важно заранее проверить, кому и на каких основаниях передаются персональные данные клиентов и сотрудников.
👉 Проверьте документы по обработке персональных данных и договоры с подрядчиками.
