Алексей Ветров
Эксперт по защите данных IC-TECH
Если персональные данные обрабатываются в рамках исполнения договора, заключённого с субъектом ПДн (или для заключения договора по инициативе субъекта), то в поле «основание обработки» нужно указывать договор.
В этом случае согласие субъекта не требуется, потому что правовое основание — сам договор.
В этом случае согласие субъекта не требуется, потому что правовое основание — сам договор.
Обоснование по законодательству
- ФЗ-152, ст. 6, ч. 1, п. 2: обработка ПДн допускается без согласия субъекта, если она необходима для заключения и исполнения договора, стороной которого является субъект.
- ФЗ-152, ст. 22: уведомление должно содержать сведения об основаниях обработки ПДн.
- Роскомнадзор в разъяснениях: договор является достаточным основанием, если обработка данных не выходит за рамки договорных отношений.
Примеры формулировок
Для интернет-магазина:
«Основание обработки: договор розничной купли-продажи, заключаемый путём акцепта оферты на сайте.»
Для сервисной компании (услуги):
«Основание обработки: договор возмездного оказания услуг, заключаемый с клиентами — физическими лицами.»
Для работодателя:
«Основание обработки: трудовые договоры, заключаемые с работниками организации.»
Для ИП-репетитора:
«Основание обработки: договор возмездного оказания образовательных услуг.»
Важные нюансы
- Если данные обрабатываются только для исполнения договора — согласие не требуется.
- Если же данные используются для маркетинга, рассылок, передачи третьим лицам, не связанным с договором — дополнительно нужно согласие.
- В уведомлении можно указывать сразу несколько оснований: «договоры, согласие субъекта, требования законодательства РФ».
Частые ошибки
- Писать «согласие» там, где достаточно договора (это вызывает лишние вопросы при проверке).
- Указывать только «договор», но при этом использовать данные в маркетинговых целях (здесь уже нужно согласие).
- Формулировать слишком общо: «основание — гражданское законодательство».
Рекомендации и выводы
- В поле «основание обработки» пишите конкретный тип договора: трудовой, гражданско-правовой, розничной купли-продажи и т. д.
- Если обрабатываете данные для рассылок или рекламы — дополнительно укажите «согласие субъекта».
- Укажите также «требования законодательства РФ», если обрабатываются ПДн для налоговой или кадрового учёта.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
