Добрый день, коллеги!
Общаясь с представителями бизнеса, часто слышим вот такое убеждение:
«А мы не оператор ПДн, мы ОБРАБОТЧИК и работаем по поручению, и своих персональных данных у нас нет…»
Многие компании заблуждаются, не считая себя операторами, а есть и такие, которые пытаются «спрятаться» за договором поручения, чтобы избежать обязанностей оператора ПДн. Но Роскомнадзор и суды оценивают фактические действия компании, а не только документы.
Кроме того, в 152-ФЗ нет термина "обработчик", есть лицо, действующее по поручению, и оно также является оператором. Это один из ключевых нюансов российского законодательства: понятие «оператор» в законе шире, чем просто «компания, которая владеет данными».
Разберём несколько примеров, когда компания всё равно может считаться оператором:
✅ У неё есть собственные цели обработки ПДн — например, кадровый учёт, подбор персонала, работа с контрагентами.
✅ Она использует полученные данные в своих процессах (для аналитики, статистики и т. д.).
✅ Участвует в совместной обработке ПДн, где несколько лиц вместе определяют цели, состав данных и способы их использования (часто встречается в группе компаний).
✅ Самостоятельно определяет какой‑либо аспект обработки — выбирает состав данных или организует часть процесса.
Например, обслуживающая бухгалтерия, которой поручено вести бухгалтерский учёт на основании договора.
Но эта же бухгалтерия обрабатывает ПДн контрагентов/клиентов или их представителей для своей цели - заключение и исполнение договоров на услуги. Поэтому бухгалтерия тут оператор, а не только лицо по поручению.
Если компания ошибочно считает себя обработчиком и не выполняет обязанности оператора, то это может привести к штрафам и испортить репутацию.
Если планируете поручить обработку ПДн:
✅ Чётко разграничивайте роли;
✅ Убедитесь, что контрагент не определяет цели и состав данных и не использует их в своих процессах, не маскирует собственную обработку под "поручение".
✅ При поручении весь процесс обработки должен быть под вашим контролем и по вашим правилам.
✅ Не позволяете поручению выступать только способом «переложить» ответственность на вас, требуйте от обработчика соблюдения ваших условий.
Лучше сразу определить свой статус по 152-ФЗ и выполнять все требования закона.
С уважением, команда 152DOC🤝
#152DOC #персональныеданные #полезное
14 мая 2026 года состоялся вебинар "152-ФЗ после мая 2025".
Наибольший интерес и активность слушателей вызвали вопросы разбора правовых оснований и ухода от согласий на обработку ПДн. Напомним, что данную тему подробно раскрыла Екатерина Ефимова - руководитель направления персональных данных ФГУП ГРЧЦ (РКН).
Делимся с вами записью вебинара (https://home.strannik-j.org/video/private/5bb018ff0f138c2ef2515a8bed6c86e8/?p=yXsu6MZpAu6f7QEdxoY2Fg) и основными выводами:
➡️ Согласие — не панацея, а лишь одно из возможных оснований.
Эксперт подчеркнула: согласие субъекта ПДн — это не единственный и не всегда оптимальный вариант правового обоснования обработки данных. Избыточные согласия «на всякий случай»:
- вызывают «аллергию» у граждан — люди устали подписывать десятки форм;
- настораживают контролирующие органы;
- "крадут" время оператора и создают для него дополнительные риски.
➡️ Некорректное согласие — это риск, а не защита.
Примеры неудачных практик:
- голосовые сообщения во время телефонного разговора: "Продолжая разговор, вы даете согласие на обработку ПДн";
- общие формулировки без конкретики (согласие на трудовые отношения);
- согласия на составление доверенностей или на передачу доверенности.
И это далеко не полный список.
Такие согласия не выполняют своей функции: не защищают ни оператора, ни субъекта, не закрывают юридические вопросы и могут быть признаны ненадлежащими.
➡️ Эталонных форм согласий не существует.
Нет и не будет универсального шаблона, который подойдёт всем. Закон определяет требования к содержанию согласий, но сначала оператор должен определить - нужно ли оно? И если иных оснований для обработки нет - то переходим к оформлению согласия с учетом требований закона.
➡️ Тенденция в работе сайтов: переход от отдельных согласий к пользовательским соглашениям.
Многие компании пересматривают подход к сбору согласий и интегрируют условия обработки ПДн в пользовательские соглашения на своих сайтах.
Осмысленный подход к обработке ПДн - вот то, к чему следует стремиться. Грамотный выбор правового основания и прозрачность для пользователей — вот ключевые принципы современной работы с ПДн.
Запись вебинара также доступна в личном кабинете сервиса "152DOC для 1С" (152DOC) в разделе Академия: Вебинары.
Ваша команда 152DOC!🤝
Сайт может стать причиной, для получения штрафов, после проверок Роскомнадзора!
Если вы получили предписание привести сайт в соответствие со 152-ФЗ, что делать? У вас есть 10 дней чтобы исправить нарушения, кто должен делать? Ели говорим про содержание документов, о конечно ошибки должен исправить владелец сайта, так как только он знает обо всех внутренних процессах в компании.
И переложить эту ответственность на других не получится
Смотри следующее видео с подсказками, как составить документы...
Кратко рассказываем о том, как подать корректирующее уведомление в Роскомнадзор
Узнайте как проверить сайт на наличие cookies и метрических программ, не имея технических навыков
Для чего это делать? Для соблюдения требований 152-ФЗ.
Роскомнадзор строго проверяет и требует, чтобы использование cookies и метрические программ было отражено в локальных документах. Наш сервис умеет проверять сайты, находить все это и сразу в документах отражать




