Как мы выстроили процесс и разобрали передачу ПДн внутри группы компаний

13.01.2023
Запрос «приведите нас в соответствие с 152-ФЗ» часто звучит как стандартная задача. Но за этой формулировкой, как правило, скрываются нетривиальные организационные, правовые и технические нюансы.
Так было и с одной крупной группой компаний, работающей в рекламной отрасли. У клиента — разветвленная структура, несколько юридических лиц, живой бизнес с постоянным обменом данными между командами. И, конечно, масса вопросов:
— Как передавать персональные данные внутри группы?
— Кого считать оператором?
— Как распределить зоны ответственности?
— А что делать с новыми требованиями, вступившими в силу 1 марта 2023 года?
К нам обратились без срочных проверок или дедлайнов, и это стало важным преимуществом. Мы смогли спокойно погрузиться в структуру бизнеса и выстроить архитектуру обработки ПДн, устойчивую к изменениям и понятную для всех участников процесса.
23/07/25
Б-152
Кейс группы компаний, работающих в рекламной отрасли

Что мы увидели на старте

Снаружи — типовой запрос на соответствие. А внутри:
  • сложная структура группы с передачей персональных данных между юрлицами;
  • отсутствие формализованной схемы: кто, на каком основании и какие данные передает;
  • размытые роли и зоны ответственности, что типично для холдингов с кросс-функциональными командами;
  • необходимость учесть свежие требования (приказы РКН № 178 и № 179), усиливающие формальные обязанности операторов ПДн.
При этом бизнес у клиента гибкий и живой. Все предлагаемые нами меры должны были не мешать, а поддерживать текущие процессы.
1. Аудит и диагностика
Мы начали с интервью с ключевыми сотрудниками: выяснили, кто, где и как работает с персональными данными. Построили карту процессов, на которой наглядно видно, где и как происходит обмен ПДн.
2. Анализ и правовая оценка
Изучили фактическую деятельность компании и соотнесли ее с требованиями закона. На этой основе подготовили правовое заключение: обозначили риски, зафиксировали уязвимые точки, дали четкие рекомендации по выстраиванию корректной модели обработки
4. Документальное оформление
Разработали комплект ОРД (организационно-распорядительной документации), адаптированный под структуру холдинга. В документах учтены все особенности: бизнес-процессы, схема передачи данных, распределение ролей.
5. Использование Privacy Box
Для автоматизации и систематизации мы подключили Privacy Box — наш сервис, который позволяет вести работу с документами в единой логике и не теряться в версиях.
3. Проектирование передачи данных внутри группы
Один из ключевых этапов. Мы выстроили схему передачи ПДн между компаниями группы через взаимные поручения. Это позволило зафиксировать, кто выступает оператором, кто обрабатывает по поручению, и кто несет ответственность за информационные системы.

Как мы работали

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
✅ Провели обследование всех процессов, где фигурируют ПДн
✅ Подготовили правовое заключение с конкретными рекомендациями
✅ Разработали комплект организационно-распорядительной документации с учетом специфики холдинга
✅ Настроили юридически корректную передачу ПДн между юрлицами
✅ Использовали наш сервис Privacy Box для удобной поддержки системы в будущем

Что мы сделали, пошагово:

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
— Прозрачную и юридически выверенную схему обмена ПДн внутри группы компаний. Это позволило снизить правовые риски и избавиться от серых зон

— Понимание, как управлять ПДн без сбоев в работе бизнеса

— Уверенность перед возможными проверками или запросами регулятора. У компании теперь есть четкая позиция и документация

— Гибкую систему, которую можно масштабировать. Сейчас совместно планируем обучение сотрудников группы

— Экономию ресурсов — за счет понятных ролей и автоматизированной поддержки через Privacy Box

Что получил клиент

,
,

Что говорит команда

Никита Володин, ведущий консультант проекта
Наша задача была не просто привести клиента к соответствию с законом, а встроить работу с ПДн в живую ткань бизнеса. Получилось создать действительно работающую схему, и сейчас проект продолжается уже в формате регулярной поддержки
— работает в холдинге или группе компаний с несколькими юрлицами;

— передает персональные данные между подразделениями и хочет сделать это легитимно;

— не просто «закрывает» 152-ФЗ, а строит устойчивую модель работы с ПДн;

— ищет не шаблонное оформление, а партнеров, готовых вникнуть в бизнес-реальность и помочь выстроить удобную систему.

Этот кейс для тех, кто:

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме