3. Требования, предъявляемые к договору об оказании услуг специализированной организацией
3. Требования, предъявляемые к договору об оказании услуг
специализированной организацией
3.1. В заключаемом договоре, в соответствии с Положением о проведении отбора об оказании услуг специализированной организацией, предусматривающего обработку специализированной организацией ПДн (далее - Договор), должны:
1) содержаться перечень действий (операций) с ПДн, которые будут совершаться специализированной организацией, а также цели обработки ПДн;
2) устанавливаться обязательства специализированной организации:
а) по соблюдению конфиденциальности ПДн и обеспечению безопасности ПДн при их обработке;
б) своевременному направлению в уполномоченный орган по защите прав субъектов ПДн (далее - уполномоченный орган) уведомления о своем намерении осуществлять обработку ПДн, которые будут переданы ей ликвидируемой кредитной организацией (данное обязательство и иные содержащиеся в настоящем подпункте положения не включаются в Договор в названных в подпункте "а" подпункта 1 пункта 2.1 настоящего Положения случаях, когда указанное уведомление не направляется).
При этом в Договор включаются:
положения, устанавливающие срок, в течение которого специализированная организация обязана направить названное уведомление в уполномоченный орган и проинформировать об этом ликвидируемую кредитную организацию, предоставив в ликвидируемую кредитную организацию заверенную руководителем специализированной организации копию названного уведомления;
обязанность специализированной организации приступить к обработке ПДн только после направления названного уведомления в уполномоченный орган;
положения о праве ликвидируемой кредитной организации без применения к ней каких-либо санкций расторгнуть Договор в одностороннем порядке в случае неисполнения специализированной организацией обязательств, указанных в настоящем подпункте (в том числе в случае направления в уполномоченный орган уведомления, не соответствующего требованиям Закона о ПДн), а также об ответственности специализированной организации за такое неисполнение, предусмотренной подпунктами "а" и "б" подпункта 5 пункта 3.3 настоящего Положения;
в) соблюдению требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о ПДн, в том числе:
применять в качестве оператора ПДн в ходе обработки ПДн и для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн и от иных неправомерных действий в отношении ПДн необходимые правовые, организационные и технические меры, соответствующие требованиям Закона о ПДн и принятых в соответствии с ним нормативных правовых актов Российской Федерации, в частности:
постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (включается в Договор в случаях обработки ПДн в информационных системах);
приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн" (включается в Договор случаях обработки ПДн в информационных системах);
постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
г) при обработке ПДн, полученных не от субъектов ПДн, сообщать до начала обработки ПДн субъектам ПДн информацию, предусмотренную частью 3 статьи 18 Закона о ПДн, за исключением случаев, изложенных в части 4 статьи 18 Закона о ПДн.
3.2. В Договоре должны содержаться данные о лице, являющемся ответственным за организацию обработки ПДн в специализированной организации, его контактные телефоны, а также положение о том, что, в случае изменения контактных данных (в том числе номеров телефонов) указанного лица, назначения нового лица, ответственного за организацию обработки ПДн, специализированная организация должна в письменной форме и в трехдневный срок уведомить об этом ликвидируемую кредитную организацию.
3.3. В Договор включаются положения:
1) об обязанностях специализированной организации:
своевременно уничтожить ПДн в связи с окончанием их обработки и уведомить об этом ликвидируемую кредитную организацию;
предоставлять ликвидируемой кредитной организации необходимую информацию для подготовки ответа на запрос субъекта ПДн об обрабатываемых ПДн, обеспечивать по поручению ликвидируемой кредитной организации ознакомление субъекта ПДн с его ПДн;
следовать предписаниям ликвидируемой кредитной организации по исполнению обязанностей, предусмотренных Законом о ПДн;
2) о праве ликвидируемой кредитной организации осуществлять контроль за соблюдением специализированной организацией требований законодательства о ПДн в связи с исполнением Договора;
3) об ответственности специализированной организации перед ликвидируемой кредитной организацией, предусматривающей возмещение ликвидируемой кредитной организацией имущественного и морального вреда, а также понесенных убытков, причиненных вследствие нарушения специализированной организацией правил обработки и требований к защите ПДн, включая штрафные санкции, налагаемые на ликвидируемую кредитную организацию государственными органами;
4) о том, что если деятельность специализированной организации в ходе исполнения договора по каким-либо причинам перестанет отвечать требованиям, установленным законодательством Российской Федерации в отношении обработки и защиты ПДн, такая организация незамедлительно информирует об этом ликвидируемую кредитную организацию с указанием причин произошедшего и сроков устранения возникших несоответствий (нарушений), а также прекращает (приостанавливает) обработку ПДн;
5) о праве ликвидируемой кредитной организации в одностороннем порядке расторгнуть Договор без применения к ней каких-либо санкций в случае существенного нарушения специализированной организацией в ходе исполнения Договора законодательства о ПДн и невозможности устранения такого нарушения в разумные сроки.
При этом в Договор включаются:
а) обязательство специализированной организации возместить ликвидируемой кредитной организации причиненные убытки в случае расторжения Договора по названному в настоящем подпункте основанию;
б) положение о штрафной неустойке, выплачиваемой специализированной кредитной организацией ликвидируемой кредитной организации в случае расторжения Договора по названному в настоящем подпункте основанию.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875