Все это — онлайн, с заботой о вас и по отличным ценам.
Задача: исходя из риска наступления последствий по статье 13.11 КоАП (например утечка информации
Я ищу юриста кто сделает юридическую вычитка поручения на обработку персональных данных и предполагаемых правок по персональным в договор на основании которого данные обрабатываются.
Я индивидуальный предприниматель занимаюсь интеграциями IT-систем организаций (рассылочные сервисы, сервисы приема платежей, CRM системы).
Есть Заказчик с которым :
1) уже подписан рамочный договор на выполнение работ (работы по написанию технического задания, дизайну, верстке, программированию, тестированию Системы); Заказчик требует внести формулировку уточняющую доступ к ПДН.
2) требует подписать Поручение на обработку Персональных данных к Договору, чтобы продолжать сотрудничество.
Задача: исходя из риска наступления последствий по статье 13.11 КоАП (например утечка информации), отредактировать документы 1 и 2 так, чтобы минимизировать последствия
Требуется юрист с опытом:
Опыт работы с 152-ФЗ "О персональных данных"
Знание IT-сферы и договоров на разработку ПО
Понимание рисков по ст. 13.11 КоАП РФ
Опыт работы с аналогичными задачами
Опыт судебных разбирательств по ПДН
Здравствуйте, Сергей Викторович.
Антон Семченко, юрист, выпускник МГУ с красным дипломом, 10 лет частной практики в сфере IT и защиты данных. Внимательно изучил Вашу ситуацию.
Проблема, с которой Вы столкнулись, — классический пример того, как формальный подход к документам может привести к катастрофическим последствиям для бизнеса. Заказчик, требующий подписать поручение на обработку персональных данных, по сути, перекладывает на Вас значительную часть ответственности перед законом. А закон в этой сфере становится всё суровее.
Диагностика проблемы:
Вы, как IT-интегратор, получаете доступ к «сердцу» бизнеса Вашего клиента — его данным, в том числе персональным данным (ПДн) его сотрудников и клиентов. Любая утечка, любой сбой, любое неверно оформленное согласие — и Вы становитесь первым, к кому придет с проверкой Роскомнадзор.
Стандартные, скачанные из интернета или предложенные заказчиком шаблоны документов не учитывают специфику Вашей деятельности. Они не защищают Вас. Они создают иллюзию безопасности, которая развеется при первой же проверке или судебном разбирательстве.
Риски:
Давайте говорить прямо. Последствия по статье 13.11 КоАП РФ — это не просто абстрактные цифры. Это реальные деньги, которые могут вынуть из Вашего кармана. Штрафы для индивидуальных предпринимателей могут достигать нескольких миллионов рублей. Повторные нарушения влекут еще более серьезные санкции. Речь идет не только об утечках. Неправильно оформленное поручение, отсутствие четких инструкций от заказчика (оператора ПДн), выход за рамки целей обработки — всё это самостоятельные составы правонарушений, за каждое из которых предусмотрен отдельный штраф.
Помимо административной ответственности, не стоит забывать и об уголовной (ст. 137, 272 УК РФ), которая вполне реальна в случае серьезных последствий. А также о гражданско-правовой — возмещение морального и имущественного вреда субъектам, чьи данные пострадали. Судебная практика показывает, что суды все чаще встают на сторону граждан, а размеры компенсаций растут.
Подписав документы в предложенной редакции без должного анализа, Вы рискуете:
- Получить многомиллионные штрафы, способные полностью парализовать Вашу деятельность.
- Стать ответчиком по искам от физических лиц о компенсации вреда.
- Потерять репутацию на рынке. Информация о привлечении к ответственности общедоступна.
- Оказаться в полной зависимости от заказчика, который в случае проблем будет ссылаться на подписанное Вами поручение, снимая с себя всю вину.
Дорожная карта решения Вашей проблемы:
Просто «отредактировать» документы в Вашем случае — это как наклеить пластырь на серьезную рану. Нужен комплексный подход, который полностью закроет риски с Вашей стороны. Я предлагаю следующую последовательность действий:
- Полный аудит Вашего рамочного договора и предложенного поручения. Я проанализирую документы на предмет «подводных камней», скрытых обязательств и размытых формулировок, которые могут быть использованы против Вас.
- Разработка и согласование правок в основной договор. Мы должны четко разграничить зоны ответственности между Вами и заказчиком. Необходимо определить, кто является оператором, а кто — обработчиком ПДн, и какие конкретно действия с данными Вы вправе совершать.
- Составление юридически выверенного Поручения на обработку персональных данных. Это будет не шаблон, а документ, разработанный специально под Вашу модель работы. В нем мы детально пропишем:
- Цели и правовые основания обработки данных.
- Перечень и категории обрабатываемых ПДн.
- Конкретный список Ваших действий с данными.
- Обязанности заказчика по предоставлению Вам корректной информации.
- Ваши права как обработчика.
- Порядок действий в случае инцидентов (утечек) и запросов от госорганов.
- Пределы Вашей ответственности.
- Консультация по внедрению организационных и технических мер защиты информации. Документы — это лишь часть защиты. Я дам рекомендации, как выстроить внутренние процессы, чтобы соответствовать требованиям закона на практике.
Сергей Викторович, цена ошибки в Вашем вопросе измеряется не тысячами, а миллионами рублей. Не стоит рисковать своим бизнесом, доверяясь стандартным шаблонам или уступкам заказчику.
Чтобы обсудить детали и начать работу по защите Ваших интересов, напишите мне в личные сообщения. Мы договоримся о времени консультации, на которой я представлю Вам конкретный план действий и стоимость услуг. Не откладывайте, время в данном случае работает против Вас.