ГрамотаИБ ГрамотаИБ

Образец поручения на обработку персональных данных

Когда вы поручаете обработку данных другому лицу (облако, аутсорс-бухгалтерия, CRM, колл-центр), это оформляется поручением на обработку (часть 3 статьи 6 152-ФЗ). Ответственность перед субъектом при этом остаётся на вас.

Что должно быть в документе

  • перечень персональных данных, обрабатываемых по поручению;
  • перечень действий (операций) с данными и цели обработки;
  • обязанность обработчика соблюдать конфиденциальность и обеспечивать безопасность (статья 19 152-ФЗ);
  • требования к защите данных и соблюдение локализации (часть 5 статьи 18);
  • обязанность по запросу предоставлять оператору подтверждающие документы;
  • обязанность уведомлять оператора об инцидентах (часть 3.1 статьи 21) и ответственность обработчика.

Как оформить

  1. Определите, действительно ли контрагент обрабатывает данные по вашему поручению (а не как самостоятельный оператор).
  2. Включите в договор обязательные условия по части 3 статьи 6 152-ФЗ.
  3. Зафиксируйте требования к безопасности, локализации и уведомлению об инцидентах.
  4. Убедитесь, что при сборе данных граждан РФ их запись и хранение идут в базах на территории России (часть 5 статьи 18).

Сформируйте этот документ под свой профиль — с подстановкой реквизитов и без ошибок.

Сформировать в ГрамотаИБ

Частые вопросы

Когда нужно поручение на обработку?

Когда обработку ваших данных по вашему заданию выполняет сторонний контрагент. Не всякий подрядчик — обработчик: например, платёжный агрегатор может быть самостоятельным оператором, тогда поручение не требуется.

Снимает ли поручение ответственность с оператора?

Нет. Перед субъектом отвечает оператор; обработчик отвечает перед оператором. Передать ответственность подрядчику нельзя.

Нормативная основа: 152-ФЗ «О персональных данных». Подробный разбор — в статье «Поручение на обработку ПДн: что должно быть в договоре».

Материал носит справочный характер и не заменяет юридическую оценку под конкретную ситуацию.