Как оформить передачу персональных данных с сайта в колл-центр?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Передача персональных данных с сайта (например, из форм обратной связи, заявок или онлайн-чата) в колл-центр — это полноценная обработка и передача ПДн третьему лицу. Поэтому важно юридически правильно закрепить эту схему.

Законодательные требования

• Ст. 6 ФЗ-152 — допускает обработку данных без отдельного согласия, если это необходимо для исполнения договора (например, обработка заказа). Но передача подрядчику требует договора поручения.
• Ст. 18.1 ФЗ-152 — оператор обязан обеспечить безопасность ПДн и выбирать подрядчиков, которые соблюдают требования закона.
• Ст. 6 и 9 ФЗ-152 — при расширенных целях (например, маркетинг, холодные звонки) согласие субъекта обязательно.

Как оформить процесс передачи

1. Согласие пользователя на сайте
   В формах (заявка, обратный звонок, чат) должен быть чекбокс или текст о том, что данные передаются для связи и могут быть обработаны колл-центром (как подрядчиком).
2. Договор поручения с колл-центром
   • нужно заключить письменный договор обработки ПДн;
   • прописать в нём цели (обработка заявок, обзвон клиентов), обязанности и ответственность сторон;
   • обязать колл-центр обеспечивать защиту ПДн и вести учет операций.
3. Внутренние документы
   • закрепить схему взаимодействия в политике по ПДн (указать, что данные могут передаваться в колл-центр);
   • оформить приказ или регламент передачи данных (например, через защищённые каналы).
4. Техническая сторона
   • передача должна идти по защищённым каналам (VPN, HTTPS, шифрование файлов);
   • доступ в колл-центре предоставляется только ограниченному числу сотрудников.

Практика проверок

Роскомнадзор при проверках обращает внимание на наличие договора с подрядчиком и формулировки в согласии. Были случаи, когда компания передавала данные клиентов колл-центру для маркетинговых звонков без отдельного согласия — РКН квалифицировал это как нарушение. Если же договор поручения был оформлен корректно, а цели передачи совпадали с указанными в политике и согласии, нарушений не находили.

Вывод

Чтобы передача ПДн с сайта в колл-центр была законной, нужны три ключевых элемента: согласие пользователя (если цели шире договора), договор поручения с колл-центром и корректные внутренние регламенты. Это снизит риски штрафов и обеспечит прозрачность обработки.

Компания ICTech поможет вам оформить договоры с подрядчиками, согласия и внутренние акты так, чтобы ваш сайт и колл-центр соответствовали требованиям ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге