Многие компании передают данные своих сотрудников и клиентов на обработку другим организациям. Это могут быть охранные агентства, внешние бухгалтеры, компании, занимающиеся льготами, страховщики, медицинские центры и так далее.
Как не нарушить при этом закон?
Мы проанализировали новое письмо Роскомнадзора (письмо от 14.03.2025 № 08-119850) и изложили для вас его требования:
Когда вы передаёте данные сотрудников другой компании, вы должны оформить специальное поручение и обязательно получить согласие от каждого сотрудника. Это поручение – по сути, договор с этой внешней компанией.
В поручении обязательно укажите:
- Какие именно данные вы передаёте.
- Что с этими данными будут делать и зачем.
- Требование о том, что компания-получатель должна соблюдать тайну персональных данных.
- Обязательство поставщика предоставлять документы, которые подтверждали бы выполнение ваших норм
- Перечень требований, которые вы предъявляете к защите данных.
- Описание мер защиты данных, которые должны будут применяться.
- Уведомление о неправомерной передаче данных – то есть как поставщик должен вам сообщить об утечке информации.
И ещё: согласие сотрудников на передачу их данных должно быть оформлено как отдельный документ, который соответствует всем требованиям закона.
А если вам нужна помощь с оформлением документов, напишите нам, и мы поможем проанализировать ваши процессы, чтобы понять, где происходит обработка ПД и шаблонами документов.
