Поручение оператора персональных данных
Подборка наиболее важных документов по запросу Поручение оператора персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Ответы на часто задаваемые вопросы к ст. 6 Закона о персональных данных
(КонсультантПлюс, 2025)4. Как составить согласие субъекта персональных данных на поручение оператором другому лицу обработки персональных данных (образец)?
(КонсультантПлюс, 2025)4. Как составить согласие субъекта персональных данных на поручение оператором другому лицу обработки персональных данных (образец)?
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)При передаче персональных данных с поручением обрабатывать их помимо указанного выше оператору также нужно оформить поручение оператора на обработку персональных данных с указанием необходимых сведений (ч. 3 ст. 6 Закона о персональных данных). Например, это необходимо, когда оператор привлек стороннюю организацию для ведения кадрового и бухгалтерского учета, это следует из Разъяснений Роскомнадзора.
(КонсультантПлюс, 2025)При передаче персональных данных с поручением обрабатывать их помимо указанного выше оператору также нужно оформить поручение оператора на обработку персональных данных с указанием необходимых сведений (ч. 3 ст. 6 Закона о персональных данных). Например, это необходимо, когда оператор привлек стороннюю организацию для ведения кадрового и бухгалтерского учета, это следует из Разъяснений Роскомнадзора.
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 настоящего Федерального закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона.
(ред. от 24.06.2025)
"О персональных данных"3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее - поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 настоящего Федерального закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона.
"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные данным Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных данным Законом;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные данным Законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных данным Законом;
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
"Комментарий к Федеральному закону от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
"Современное гражданское и семейное право: перспективы развития доктрины, законодательства и правоприменительной практики: монография"
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
(отв. ред. Е.В. Вавилин, О.М. Родионова)
("Статут", 2024)Статья 19 Закона 27.07.2006 N 152-ФЗ, в свою очередь, отсылает к Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <1>, п. 3 которого содержит оговорку о том, что меры по обеспечению безопасности персональных данных предпринимает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора на основании заключаемого с этим лицом договора. Под этим лицом подразумевается прежде всего юридическое или физическое лицо, имеющее лицензию на осуществление деятельности по технической защите конфиденциальной информации (п. 17 Постановления Правительства N 1119).
Статья: Использование полиграфа в сфере трудовых отношений
(Бекетова Н.А.)
("Кадровик-практик", 2025, N 4)- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
(Бекетова Н.А.)
("Кадровик-практик", 2025, N 4)- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2025)Лицо, которое осуществляет обработку персональных данных по поручению оператора (в данном случае - исполнитель по договору аутсорсинга), не обязано получать согласие субъекта персональных данных на их обработку (ч. 4 ст. 6 Закона о персональных данных);
(КонсультантПлюс, 2025)Лицо, которое осуществляет обработку персональных данных по поручению оператора (в данном случае - исполнитель по договору аутсорсинга), не обязано получать согласие субъекта персональных данных на их обработку (ч. 4 ст. 6 Закона о персональных данных);
Статья: Образовательные организации как операторы обработки персональных данных: проблемы защиты конституционного права на частную жизнь
(Пибаева Е.А.)
("Конституционное и муниципальное право", 2025, N 4)Таким образом, в России на протяжении последних нескольких лет наблюдается проблема защиты операторами персональных данных субъектов в сети "Интернет" <7>. По закону именно оператор обработки персональных данных или другое лицо по поручению оператора с согласия субъекта персональных данных несет за это ответственность. Понятие оператора имеет законодательное закрепление. Так, под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными <8> (далее - оператор).
(Пибаева Е.А.)
("Конституционное и муниципальное право", 2025, N 4)Таким образом, в России на протяжении последних нескольких лет наблюдается проблема защиты операторами персональных данных субъектов в сети "Интернет" <7>. По закону именно оператор обработки персональных данных или другое лицо по поручению оператора с согласия субъекта персональных данных несет за это ответственность. Понятие оператора имеет законодательное закрепление. Так, под оператором понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными <8> (далее - оператор).
Статья: Учет расходов на видеонаблюдение
(Григорян А.А.)
("Бухгалтерский учет", 2024, N 12)- наименование специализированной организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
(Григорян А.А.)
("Бухгалтерский учет", 2024, N 12)- наименование специализированной организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;