18.11.2025 Новости, Безопасность, Бизнес-практикум, Государство и ИТ, ОС и разработка приложенийПрактически все компании обрабатывают и передают кому-либо ПДн (персональные данные) своих клиентов и сотрудников — например, оформляют корпоративный полис ДМС или направляют партнёрам заявки с контактами клиентов, не говоря уже об отчётности в государственные структуры. Вроде бы налаженный и совершенно прозрачный процесс. Но с 2025 года в некоторых случаях за передачу ПДн без согласия субъекта может прилететь крупный штраф. Когда и почему нужно подписывать дополнительные документы, объясняет Ольга Новикова, консультант по защите персональных данных компании Б-152. 3 вопроса, которые помогут определить правовой режим передачи ПДн Важно понимать не только сам факт передачи, но и её контекст, от которого зависят ваши юридические обязанности, уровень защиты данных и мера ответственности. Чтобы не ошибиться, задайте себе 3 вопроса: Чьи это данные? Передача справки о заработной плате — это данные сотрудника. А отправка базы email-адресов для рассылки — это данные клиентов или пользователей, то есть внешних лиц. Формы согласия и правовые основания в двух этих случаях разные. Кто получатель? Если вы передаете данные в банк для оформления зарплатных карт, банк становится оператором и сам решает, как их обрабатывать в своих целях. Но если вы направляете данные в call-центр для опроса клиентов, то call-центр — это обработчик, поэтому действует строго по вашему договору и поручению. С какой целью? «Повышение качества обслуживания» — размытая цель. Формулировка должна быть точная ...
читать далее.
