Как оформляется передача ПДн подрядчику?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Передача персональных данных подрядчику оформляется через договор поручения обработки ПДн или включение специальных условий в основной договор (оказания услуг, аутсорсинга, хостинга и т. д.). Оператор остаётся ответственным за законность обработки, а подрядчик действует строго в рамках поручения. Без договора такая передача будет считаться нарушением 152-ФЗ.

Обоснование по законодательству

• Ст. 6 ч. 3 ФЗ-152: оператор вправе поручить обработку ПДн другому лицу только на основании договора.
• Ст. 18.1 ФЗ-152: оператор обязан принимать меры по обеспечению безопасности ПДн, в том числе при их передаче подрядчикам.
• Ст. 22 ФЗ-152: сведения о таких лицах отражаются в уведомлении в Роскомнадзор.

Как правильно оформить договор

В договоре или отдельном приложении нужно указать:
– перечень передаваемых данных (например, ФИО, контакты, реквизиты сотрудников или клиентов);
– цели обработки (например, ведение бухгалтерского учёта, рассылка уведомлений, хранение данных на сервере);
– обязательства подрядчика обеспечивать конфиденциальность и меры защиты;
– запрет использовать данные для собственных целей подрядчика;
– порядок возврата или уничтожения данных после окончания договора.

Если нужно оформить передачу ПДн подрядчику и корректно указать его в уведомлении РКН — поможем. Услуга по подаче уведомления в Роскомнадзор

Рекомендации и выводы

Передача ПДн подрядчику всегда должна сопровождаться договором. В уведомлении Роскомнадзора подрядчик указывается как «лицо, обрабатывающее данные по поручению оператора». Если подрядчик использует серверы за границей, дополнительно отмечается трансграничная передача.

Нет времени разбираться в нюансах?

Заполним уведомление за Вас!

Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.

Оставить заявку