Продукты
Продукты
close
Menu
02
База знаний
05
Услуги
01
О нас
04
2024
Контакты
phone
e-mail:
Обучение
03
Как мы выстроили процесс и разобрали передачу ПДн внутри группы компаний
13.01.2023
Запрос «приведите нас в соответствие с 152-ФЗ» часто звучит как стандартная задача. Но за этой формулировкой, как правило, скрываются нетривиальные организационные, правовые и технические нюансы.
Так было и с одной крупной группой компаний, работающей в рекламной отрасли. У клиента — разветвленная структура, несколько юридических лиц, живой бизнес с постоянным обменом данными между командами. И, конечно, масса вопросов:
— Как передавать персональные данные внутри группы?
— Кого считать оператором?
— Как распределить зоны ответственности?
— А что делать с новыми требованиями, вступившими в силу 1 марта 2023 года?
— Кого считать оператором?
— Как распределить зоны ответственности?
— А что делать с новыми требованиями, вступившими в силу 1 марта 2023 года?
К нам обратились без срочных проверок или дедлайнов, и это стало важным преимуществом. Мы смогли спокойно погрузиться в структуру бизнеса и выстроить архитектуру обработки ПДн, устойчивую к изменениям и понятную для всех участников процесса.
23/07/25
Б-152
Кейс группы компаний, работающих в рекламной отрасли
Что мы увидели на старте
Снаружи — типовой запрос на соответствие. А внутри:
- сложная структура группы с передачей персональных данных между юрлицами;
- отсутствие формализованной схемы: кто, на каком основании и какие данные передает;
- размытые роли и зоны ответственности, что типично для холдингов с кросс-функциональными командами;
- необходимость учесть свежие требования (приказы РКН № 178 и № 179), усиливающие формальные обязанности операторов ПДн.
При этом бизнес у клиента гибкий и живой. Все предлагаемые нами меры должны были не мешать, а поддерживать текущие процессы.
1. Аудит и диагностика
Мы начали с интервью с ключевыми сотрудниками: выяснили, кто, где и как работает с персональными данными. Построили карту процессов, на которой наглядно видно, где и как происходит обмен ПДн.
Мы начали с интервью с ключевыми сотрудниками: выяснили, кто, где и как работает с персональными данными. Построили карту процессов, на которой наглядно видно, где и как происходит обмен ПДн.
2. Анализ и правовая оценка
Изучили фактическую деятельность компании и соотнесли ее с требованиями закона. На этой основе подготовили правовое заключение: обозначили риски, зафиксировали уязвимые точки, дали четкие рекомендации по выстраиванию корректной модели обработки
Изучили фактическую деятельность компании и соотнесли ее с требованиями закона. На этой основе подготовили правовое заключение: обозначили риски, зафиксировали уязвимые точки, дали четкие рекомендации по выстраиванию корректной модели обработки
4. Документальное оформление
Разработали комплект ОРД (организационно-распорядительной документации), адаптированный под структуру холдинга. В документах учтены все особенности: бизнес-процессы, схема передачи данных, распределение ролей.
Разработали комплект ОРД (организационно-распорядительной документации), адаптированный под структуру холдинга. В документах учтены все особенности: бизнес-процессы, схема передачи данных, распределение ролей.
5. Использование Privacy Box
Для автоматизации и систематизации мы подключили Privacy Box — наш сервис, который позволяет вести работу с документами в единой логике и не теряться в версиях.
Для автоматизации и систематизации мы подключили Privacy Box — наш сервис, который позволяет вести работу с документами в единой логике и не теряться в версиях.
3. Проектирование передачи данных внутри группы
Один из ключевых этапов. Мы выстроили схему передачи ПДн между компаниями группы через взаимные поручения. Это позволило зафиксировать, кто выступает оператором, кто обрабатывает по поручению, и кто несет ответственность за информационные системы.
Один из ключевых этапов. Мы выстроили схему передачи ПДн между компаниями группы через взаимные поручения. Это позволило зафиксировать, кто выступает оператором, кто обрабатывает по поручению, и кто несет ответственность за информационные системы.
Как мы работали
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
✅ Провели обследование всех процессов, где фигурируют ПДн
✅ Подготовили правовое заключение с конкретными рекомендациями
✅ Разработали комплект организационно-распорядительной документации с учетом специфики холдинга
✅ Настроили юридически корректную передачу ПДн между юрлицами
✅ Использовали наш сервис Privacy Box для удобной поддержки системы в будущем
✅ Подготовили правовое заключение с конкретными рекомендациями
✅ Разработали комплект организационно-распорядительной документации с учетом специфики холдинга
✅ Настроили юридически корректную передачу ПДн между юрлицами
✅ Использовали наш сервис Privacy Box для удобной поддержки системы в будущем
Что мы сделали, пошагово:
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
— Прозрачную и юридически выверенную схему обмена ПДн внутри группы компаний. Это позволило снизить правовые риски и избавиться от серых зон
— Понимание, как управлять ПДн без сбоев в работе бизнеса
— Уверенность перед возможными проверками или запросами регулятора. У компании теперь есть четкая позиция и документация
— Гибкую систему, которую можно масштабировать. Сейчас совместно планируем обучение сотрудников группы
— Экономию ресурсов — за счет понятных ролей и автоматизированной поддержки через Privacy Box
— Понимание, как управлять ПДн без сбоев в работе бизнеса
— Уверенность перед возможными проверками или запросами регулятора. У компании теперь есть четкая позиция и документация
— Гибкую систему, которую можно масштабировать. Сейчас совместно планируем обучение сотрудников группы
— Экономию ресурсов — за счет понятных ролей и автоматизированной поддержки через Privacy Box
Что получил клиент
,
,
Что говорит команда
Никита Володин, ведущий консультант проекта
Наша задача была не просто привести клиента к соответствию с законом, а встроить работу с ПДн в живую ткань бизнеса. Получилось создать действительно работающую схему, и сейчас проект продолжается уже в формате регулярной поддержки
— работает в холдинге или группе компаний с несколькими юрлицами;
— передает персональные данные между подразделениями и хочет сделать это легитимно;
— не просто «закрывает» 152-ФЗ, а строит устойчивую модель работы с ПДн;
— ищет не шаблонное оформление, а партнеров, готовых вникнуть в бизнес-реальность и помочь выстроить удобную систему.
— передает персональные данные между подразделениями и хочет сделать это легитимно;
— не просто «закрывает» 152-ФЗ, а строит устойчивую модель работы с ПДн;
— ищет не шаблонное оформление, а партнеров, готовых вникнуть в бизнес-реальность и помочь выстроить удобную систему.
Этот кейс для тех, кто:
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме