Как оформить передачу персональных данных с сайта в колл-центр?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Передача персональных данных с сайта (например, из форм обратной связи, заявок или онлайн-чата) в колл-центр — это полноценная обработка и передача ПДн третьему лицу. Поэтому важно юридически правильно закрепить эту схему.

Законодательные требования

Ст. 6 ФЗ-152 — допускает обработку данных без отдельного согласия, если это необходимо для исполнения договора (например, обработка заказа). Но передача подрядчику требует договора поручения.
Ст. 18.1 ФЗ-152 — оператор обязан обеспечить безопасность ПДн и выбирать подрядчиков, которые соблюдают требования закона.
Ст. 6 и 9 ФЗ-152 — при расширенных целях (например, маркетинг, холодные звонки) согласие субъекта обязательно.

Как оформить процесс передачи

Согласие пользователя на сайте
В формах (заявка, обратный звонок, чат) должен быть чекбокс или текст о том, что данные передаются для связи и могут быть обработаны колл-центром (как подрядчиком).
Договор поручения с колл-центром
- нужно заключить письменный договор обработки ПДн;
- прописать в нём цели (обработка заявок, обзвон клиентов), обязанности и ответственность сторон;
- обязать колл-центр обеспечивать защиту ПДн и вести учет операций.
Внутренние документы
- закрепить схему взаимодействия в политике по ПДн (указать, что данные могут передаваться в колл-центр);
- оформить приказ или регламент передачи данных (например, через защищённые каналы).
Техническая сторона
- передача должна идти по защищённым каналам (VPN, HTTPS, шифрование файлов);
- доступ в колл-центре предоставляется только ограниченному числу сотрудников.

Практика проверок

Роскомнадзор при проверках обращает внимание на наличие договора с подрядчиком и формулировки в согласии. Были случаи, когда компания передавала данные клиентов колл-центру для маркетинговых звонков без отдельного согласия — РКН квалифицировал это как нарушение. Если же договор поручения был оформлен корректно, а цели передачи совпадали с указанными в политике и согласии, нарушений не находили.

Вывод

Чтобы передача ПДн с сайта в колл-центр была законной, нужны три ключевых элемента: согласие пользователя (если цели шире договора), договор поручения с колл-центром и корректные внутренние регламенты. Это снизит риски штрафов и обеспечит прозрачность обработки.

Компания ICTech поможет вам оформить договоры с подрядчиками, согласия и внутренние акты так, чтобы ваш сайт и колл-центр соответствовали требованиям ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Последние статьи

6 января, 2026

Защита персональных данных в 2026 году: как подготовить организацию к проверкам Роскомнадзора

1 декабря, 2025

Требования Роскомнадзора к сайту: как избежать штрафов и привести ресурс в порядок

30 июня, 2025

Трансграничная передача персональных данных: как соблюдать 152-ФЗ

Нужна подробная консультация?

Оформите заявку, мы свяжемся с вами в ближайшее время и ответим на все интересующие вас вопросы.

Я ознакомлен(а) с политикой и даю согласие на обработку персональных данных

Заявка успешно отправлена

Произошла ошибка