Может ли ответственный подписывать договоры о ПДн с контрагентами

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Ответственный за организацию обработки персональных данных не подписывает договоры с контрагентами от имени компании, если у него нет на это отдельной доверенности или полномочий. По закону право подписи договоров принадлежит руководителю организации или иному уполномоченному лицу. Ответственный выполняет другую функцию — он проверяет условия договора на соответствие требованиям 152-ФЗ, готовит предложения по включению необходимых положений и контролирует их исполнение.

Обоснование по законодательству

Федеральный закон № 152-ФЗ «О персональных данных»:

• ст. 6 ч. 3 — обработка ПДн может быть поручена другому лицу только на основании договора, который должен содержать условия о целях обработки и обязанностях подрядчика;

• ст. 22.1 ч. 3 — ответственное лицо обеспечивает соблюдение законодательства, но полномочий на подписание договоров закон ему не предоставляет;
  Гражданский кодекс РФ:

• ст. 53 — от имени юридического лица действует его руководитель или иное лицо, уполномоченное учредительными документами или доверенностью.

Типичные ошибки организаций

— Полностью перекладывают подготовку и подписание договоров на ответственного, хотя у него нет права подписи.
— Не согласовывают с ответственным тексты договоров, из-за чего в них отсутствуют обязательные положения о защите ПДн.
— Считают, что если договор подписан подрядчиком и ответственным, этого достаточно — но Роскомнадзор признаёт такие договоры недействительными от лица оператора.

Особенности применения на практике

Правильно выстроенная работа выглядит так:

• Ответственный анализирует проект договора и вносит корректировки (добавляет пункты о целях обработки, обязанностях подрядчика, мерах защиты, порядке уничтожения ПДн).

• Руководитель или другое уполномоченное лицо подписывает договор.

• Ответственный ведёт реестр договоров с подрядчиками, контролирует сроки и исполнение условий.

• В случае проверки именно ответственный показывает договоры и поясняет, как контролируется работа подрядчиков.

Рекомендации и выводы

Ответственный не подписывает договоры о ПДн, если ему не даны полномочия доверенностью. Его задача — подготовить проект, проверить наличие всех обязательных условий и контролировать исполнение. Подписывает договор всегда руководитель или уполномоченное лицо.

Чтобы ваши договоры с контрагентами соответствовали требованиям 152-ФЗ и защищали компанию от рисков, закажите в ICTech разработку полного пакета документов по обработке персональных данных. Мы подготовим типовые формулировки для договоров, регламенты контроля подрядчиков и инструкции для ответственного, чтобы при проверке Роскомнадзор не нашёл нарушений.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге