Я обработчик ПДн, а не оператор - это миф или возможность не соблюдать 152-ФЗ?

Добрый день, коллеги! Общаясь с представителями бизнеса, часто слышим вот такое убеждение: «А мы не оператор ПДн, мы ОБРАБОТЧИК и работаем по поручению, и своих персональных данных у нас нет…» Многие компании заблуждаются, не считая себя операторами, а есть и такие, которые пытаются «спрятаться» за договором поручения, чтобы избежать обязанностей оператора ПДн. Но Роскомнадзор и суды оценивают фактические действия компании, а не только документы. Кроме того, в 152-ФЗ нет термина "обработчик", есть лицо, действующее по поручению, и оно также является оператором. Это один из ключевых нюансов российского законодательства: понятие «оператор» в законе шире, чем просто «компания, которая владеет данными». Разберём несколько примеров, когда компания всё равно может считаться оператором: ✅ У неё есть собственные цели обработки ПДн — например, кадровый учёт, подбор персонала, работа с контрагентами. ✅ Она использует полученные данные в своих процессах (для аналитики, статистики и т. д.). ✅ Участвует в совместной обработке ПДн, где несколько лиц вместе определяют цели, состав данных и способы их использования (часто встречается в группе компаний). ✅ Самостоятельно определяет какой‑либо аспект обработки — выбирает состав данных или организует часть процесса. Например, обслуживающая бухгалтерия, которой поручено вести бухгалтерский учёт на основании договора. Но эта же бухгалтерия обрабатывает ПДн контрагентов/клиентов или их представителей для своей цели - заключение и исполнение договоров на услуги. Поэтому бухгалтерия тут оператор, а не только лицо по поручению. Если компания ошибочно считает себя обработчиком и не выполняет обязанности оператора, то это может привести к штрафам и испортить репутацию. Если планируете поручить обработку ПДн: ✅ Чётко разграничивайте роли; ✅ Убедитесь, что контрагент не определяет цели и состав данных и не использует их в своих процессах, не маскирует собственную обработку под "поручение". ✅ При поручении весь процесс обработки должен быть под вашим контролем и по вашим правилам. ✅ Не позволяете поручению выступать только способом «переложить» ответственность на вас, требуйте от обработчика соблюдения ваших условий. Лучше сразу определить свой статус по 152-ФЗ и выполнять все требования закона. С уважением, команда 152DOC🤝 #152DOC #персональныеданные #полезное

Иконка канала 152DOC
82 подписчика
12+
97 просмотров
21 день назад
12+
97 просмотров
21 день назад

Добрый день, коллеги! Общаясь с представителями бизнеса, часто слышим вот такое убеждение: «А мы не оператор ПДн, мы ОБРАБОТЧИК и работаем по поручению, и своих персональных данных у нас нет…» Многие компании заблуждаются, не считая себя операторами, а есть и такие, которые пытаются «спрятаться» за договором поручения, чтобы избежать обязанностей оператора ПДн. Но Роскомнадзор и суды оценивают фактические действия компании, а не только документы. Кроме того, в 152-ФЗ нет термина "обработчик", есть лицо, действующее по поручению, и оно также является оператором. Это один из ключевых нюансов российского законодательства: понятие «оператор» в законе шире, чем просто «компания, которая владеет данными». Разберём несколько примеров, когда компания всё равно может считаться оператором: ✅ У неё есть собственные цели обработки ПДн — например, кадровый учёт, подбор персонала, работа с контрагентами. ✅ Она использует полученные данные в своих процессах (для аналитики, статистики и т. д.). ✅ Участвует в совместной обработке ПДн, где несколько лиц вместе определяют цели, состав данных и способы их использования (часто встречается в группе компаний). ✅ Самостоятельно определяет какой‑либо аспект обработки — выбирает состав данных или организует часть процесса. Например, обслуживающая бухгалтерия, которой поручено вести бухгалтерский учёт на основании договора. Но эта же бухгалтерия обрабатывает ПДн контрагентов/клиентов или их представителей для своей цели - заключение и исполнение договоров на услуги. Поэтому бухгалтерия тут оператор, а не только лицо по поручению. Если компания ошибочно считает себя обработчиком и не выполняет обязанности оператора, то это может привести к штрафам и испортить репутацию. Если планируете поручить обработку ПДн: ✅ Чётко разграничивайте роли; ✅ Убедитесь, что контрагент не определяет цели и состав данных и не использует их в своих процессах, не маскирует собственную обработку под "поручение". ✅ При поручении весь процесс обработки должен быть под вашим контролем и по вашим правилам. ✅ Не позволяете поручению выступать только способом «переложить» ответственность на вас, требуйте от обработчика соблюдения ваших условий. Лучше сразу определить свой статус по 152-ФЗ и выполнять все требования закона. С уважением, команда 152DOC🤝 #152DOC #персональныеданные #полезное

, чтобы оставлять комментарии