персональные данныеподрядчикдоговор

Что проверить в договоре, если подрядчику передают персональные данные

Подробный разбор для ситуаций, где кадровые, клиентские или платежные данные передаются внешнему исполнителю. Здесь важно не только соглашение о неразглашении, но и отдельный договорный слой: цель обработки, пределы доступа, возврат данных, удаление копий и ответственность сторон.

Время чтения: 11 мин.Юридический обзорФакт-чекРедакция
Оглавление
Быстрый переход по разделам статьи.

Практические ориентиры

  • Самая частая ошибка - думать, что персональные данные уже закрыты, если в договоре есть слово «конфиденциальность». Для реальной работы этого почти всегда мало.
  • Если подрядчик получает доступ к данным сотрудников или клиентов, в договоре должен быть виден сам порядок доступа: что он получает, зачем, на каком основании и что делает после завершения работ.
  • Чем чувствительнее данные, тем опаснее общий договор услуг без отдельного блока про передачу, хранение и удаление информации.
01

Почему обычного соглашения о неразглашении здесь недостаточно

Соглашение о неразглашении защищает секретность информации, но не заменяет договорную логику обработки персональных данных. Если подрядчик ведет кадровый учет, принимает платежи, работает с заявками клиентов или получает доступ к внутренним базам, важен не только факт молчания, но и пределы допустимого использования данных.

Именно поэтому спор о персональных данных почти всегда начинается не с разглашения как такового, а с вопроса: имел ли подрядчик право вообще так работать с этим массивом сведений, и было ли это отражено в договоре.

  • Конфиденциальность и обработка персональных данных - не одно и то же.
  • Передача данных подрядчику должна быть видна в договоре отдельно.
  • Чем длиннее цепочка исполнителей, тем важнее пределы доступа и возврат данных.
  • Обычное молчание о данных в договоре услуг почти всегда слишком слабое.
02

Что должно быть видно в договоре

Хороший договор показывает четыре вещи. Первое: какой именно массив данных получает подрядчик. Второе: для какой задачи он нужен. Третье: что подрядчик вправе делать с этими данными в ходе работы. Четвертое: что происходит с доступом, копиями и выгрузками после завершения договора.

Если хотя бы один из этих элементов размыт, стороны очень быстро начинают жить в разных версиях одной и той же договоренности: заказчик думает, что дал доступ только для одной задачи, подрядчик - что может использовать данные шире, раз это прямо не запрещено.

  • Перечень или хотя бы категории передаваемых данных.
  • Цель передачи и допустимые действия с данными.
  • Срок доступа, возврат и уничтожение данных после завершения работ.
  • Пределы передачи данных внутри команды подрядчика и третьим лицам.
  • Кто именно внутри подрядчика получает доступ и на каком основании.
03

Где договоры чаще всего ломаются

Слабое место номер один - общий договор услуг, где персональные данные спрятаны в одной строке про конфиденциальность. Слабое место номер два - кадровый, бухгалтерский или платежный аутсорсинг без отдельного блока про передачу и хранение данных. Слабое место номер три - отсутствие процедуры возврата и удаления данных после расторжения договора.

На практике именно хвостовые вопросы - копии выгрузок, резервные базы, переписка сотрудников подрядчика, передача внутри группы компаний - становятся самыми болезненными, если их вообще не проговорили заранее.

Отдельный источник риска - разрыв между бумажным договором и фактической ИТ-схемой. На словах подрядчик получает доступ только к части сведений, а на практике видит всю систему, все карточки клиентов, кадровые разделы и историю операций. Если этот объем доступа никак не управляется договором и внутренними правилами, проблема становится не теоретической, а ежедневной.

  • Общий договор услуг без отдельного блока по данным.
  • Нет процедуры возврата или удаления после окончания работ.
  • Не описан внутренний доступ сотрудников подрядчика.
  • Нет явной привязки цели обработки к фактической задаче исполнителя.
04

Доступ, сбои и внутренняя безопасность

Если подрядчик получает доступ к рабочим кабинетам, учетным системам, облачным папкам или обмену файлами, полезно заранее понимать, как управляются учетные записи, кто выдает доступ, кто его отзывает и в какой срок подрядчик обязан сообщить о потере контроля над данными или подозрительном действии.

Договор не обязан заменять внутренний регламент безопасности, но он должен быть с ним совместим. Иначе при сбое каждая сторона начнет ссылаться на свою внутреннюю логику: заказчик - на правила безопасности, подрядчик - на то, что таких требований в договоре не было.

  • Кто и как выдает доступ к данным и системам.
  • В какой срок подрядчик сообщает о сбое или ошибочном доступе.
  • Как быстро закрываются учетные записи после смены сотрудников или окончания проекта.
05

Что происходит с данными после завершения договора

Самая недооцененная часть такого договора - завершение доступа. Пока проект идет, стороны обычно думают о полезности обмена данными. Но после окончания работ встает вопрос, где остались копии, резервные выгрузки, переписка, черновые таблицы, служебные папки и учетные записи, через которые подрядчик еще может видеть данные.

Поэтому сильный договор должен показывать не только право доступа на время работы, но и порядок выхода из этого доступа: возврат носителей, закрытие учетных записей, удаление выгрузок, подтверждение удаления и сохранение только тех материалов, которые подрядчик вправе хранить по закону или по прямому условию договора.

  • Сроки отключения доступа после завершения работ.
  • Возврат или уничтожение выгрузок и копий.
  • Подтверждение удаления и закрытия учетных записей.
06

Когда нужен другой или дополнительный документ

Если подрядчик ведет кадровую работу, начните с договора оказания услуг по ведению кадрового учета. Если вопрос в защите чувствительной информации шире, проверьте соглашение о неразглашении, но не подменяйте им блок по обработке данных. Если данные проходят через платежного посредника, смотрите агентский договор по приему платежей и сравнивайте его с фактическим денежным потоком.

Во многих случаях нужен не один документ, а связка: основной договор услуг, отдельный блок о данных, соглашение о конфиденциальности и, при необходимости, внутренние правила доступа. Ошибка начинается тогда, когда одна короткая формулировка про секретность пытается заменить весь контур работы с данными.

  • Кадры - договор на ведение кадрового учета.
  • Секретность и ограничение раскрытия - соглашение о неразглашении.
  • Платежный контур - агентский договор по приему платежей.
  • Для чувствительных процессов часто нужна связка документов, а не один общий шаблон.
07

Сбой, ошибочная отправка и уведомление заказчика

Слабый договор почти всегда молчит о самом неприятном сценарии: данные ушли не туда, файл попал не тому сотруднику, доступ не закрыли вовремя, подрядчик заметил странную активность или потерял контроль над рабочей учетной записью. Именно в этот момент выясняется, что общий пункт о конфиденциальности ничего не говорит о том, как стороны должны действовать.

Поэтому полезно заранее определить, когда подрядчик обязан сообщить о проблеме, кому именно, в какой форме, какие первичные меры он должен принять и какие материалы передать заказчику для разбора ситуации. Без этого даже добросовестный подрядчик и аккуратный заказчик начинают конфликтовать уже на уровне первых часов после сбоя.

Для заказчика это вопрос контроля ущерба, для подрядчика - вопрос предсказуемости своих обязанностей. Чем чувствительнее массив данных, тем опаснее откладывать эту тему на потом.

  • Пропишите срок и способ уведомления о сбое.
  • Определите, какие меры подрядчик принимает сразу после обнаружения проблемы.
  • Не оставляйте ошибочную отправку или утрату доступа без договорной реакции.
  • Сбои по данным нужно собирать так же четко, как денежные споры.
08

Проверка подрядчика и подтверждение удаления данных

Заказчику недостаточно просто поверить, что подрядчик аккуратно работает с данными и потом все удалит. На практике важен механизм подтверждения: как заказчик понимает, что доступы закрыты, копии удалены, сотрудники подрядчика больше не видят массив, а временные выгрузки не живут в служебных папках и переписке.

Речь не обязательно о жесткой проверке каждого действия. Но договору полезно давать хотя бы минимальный порядок подтверждения: отчет, письмо, акт, выгрузка по доступам, подтверждение удаления или иной понятный документ. Иначе фраза о прекращении обработки и удалении данных остается почти полностью недоказуемой.

Чем дольше длился проект и чем больше людей со стороны подрядчика участвовало в работе, тем важнее этот завершающий слой. Без него хороший договор по данным заканчивается слишком расплывчато.

  • Подтверждение удаления должно быть не только обещанием, но и документом.
  • Проверьте, как заказчик видит закрытие доступов после завершения работ.
  • Чем больше участников было у подрядчика, тем важнее контроль хвостов.
  • Завершение обработки данных нужно уметь доказать так же, как ее начало.
09

Передача данных дальше по цепочке исполнителей

Одна из самых неприятных зон риска возникает тогда, когда данные получает не только основной подрядчик, но и его сотрудники, аффилированные лица, технические помощники или иные привлеченные исполнители. Заказчик часто считает, что работает с одной компанией, а фактически массив проходит через целую цепочку людей и сервисов.

Поэтому договор должен показывать, может ли подрядчик передавать доступ дальше, на каких условиях, кому именно и в каком объеме. Без этого заказчик теряет контроль над реальной картиной обработки, а подрядчик остается без понятной рамки, где заканчивается допустимая организация своей работы и начинается нарушение исходной договоренности.

Чем длиннее цепочка участников, тем важнее понимать, кто отвечает за ошибки на каждом участке. Иначе при споре все начинают ссылаться друг на друга, а исходный заказчик остается один на один с утекшими данными и пустыми общими формулировками.

  • Передачу данных дальше по цепочке нельзя оставлять в тени.
  • Нужно понимать, кто именно получает доступ кроме основного подрядчика.
  • Ответственность за ошибки по цепочке лучше закреплять заранее.
10

Что проверить при завершении проекта и закрытии доступа

Самый недооцененный момент в работе с персональными данными - конец проекта. Пока подрядчик нужен, стороны обычно дисциплинированы. Но как только работы закончились, остаются выгрузки, архивные папки, тестовые копии, переписка сотрудников, учетные записи и привычка считать, что все и так уже закрыто. Именно в этот момент и образуются самые неприятные хвосты.

Поэтому договору полезно вести стороны к понятному завершению: какие доступы отключаются, какие данные возвращаются заказчику, какие уничтожаются, какие документы или подтверждения передаются, в какой срок это делается и кто отвечает за итоговую сверку. Без этого формальное окончание договора не означает реального завершения обработки.

Для заказчика это способ не оставить данные висеть в чужой системе работы. Для подрядчика - способ закрыть обязательства так, чтобы позже ему не предъявили претензию за массив, который, по его мнению, давно уже не использовался.

  • Окончание договора не равно автоматическому прекращению обработки данных.
  • Доступы, копии и переписка требуют отдельной итоговой сверки.
  • Закрытие проекта должно завершаться понятным подтверждением для обеих сторон.
11

Облако, внешние сервисы и что происходит, если данные уходят в чужую техническую цепочку

Даже если подрядчик сам аккуратен, реальный контур обработки часто уходит в облачные хранилища, клиентские системы, службы поддержки, почтовые сервисы, внешние платформы для аналитики и интеграционные инструменты. Если договор не видит этот технический контур, заказчик считает, что передал данные одной команде, а фактически они живут в сети внешних систем с разной логикой доступа и хранения.

Поэтому полезно заранее понимать, какие внешние сервисы участвуют в обработке, где физически живут данные, можно ли выгружать их из основной системы и кто отвечает за хвост в сторонних инструментах после завершения проекта.

  • Какие внешние сервисы и облачные платформы реально участвуют в обработке данных.
  • Можно ли подрядчику выгружать данные в собственные рабочие инструменты и на каких условиях.
  • Как удаляются хвосты из облака, клиентских систем и вспомогательных сервисов после окончания работ.
12

Запросы самих субъектов данных и внезапное давление со стороны проверки

Проблема по персональным данным может начаться не с утечки, а с запроса самого человека: удалить, исправить, предоставить сведения о работе с его данными. В этот момент заказчику важно, чтобы подрядчик не просто 'бережно хранил' массив, а умел быстро поднять нужные материалы, ограничить доступ и дать основу для ответа.

То же касается внезапного внимания регулятора или внутренней проверки: если стороны не понимают, кто отвечает за сбор журналов, переписки, реестров и подтверждений операций с данными, сбой мгновенно становится управленческим провалом.

  • Как подрядчик помогает заказчику отвечать на запросы субъектов данных.
  • Кто собирает доказательственную базу при проверке или жалобе по персональным данным.
  • Как быстро ограничивается обработка, если по конкретному массиву возник спор или требование на удаление.
13

Доступ есть у всех, но неясно, кто хозяин процесса: внутренний хаос заказчика как такой же риск, как и подрядчик

Иногда проблема не в том, что подрядчик получил слишком много данных, а в том, что сам заказчик плохо понимает собственную схему доступа. Одни и те же массивы уже живут у кадровой службы, бухгалтерии, маркетинга, техподдержки, подрядчика по сайту и облачного интегратора. В такой ситуации любой внешний договор начинает работать поверх уже грязной организационной схемы.

Поэтому полезно не только ограничивать подрядчика, но и заранее определять ответственное лицо на стороне заказчика: кто согласует передачу данных, кто решает спор о допустимом объеме доступа и кто может остановить обработку, если внутри компании выясняется, что данные гуляют шире, чем предполагалось на старте проекта.

  • Кто на стороне заказчика считается владельцем процесса передачи и ограничения доступа к персональным данным.
  • Как договор помогает разгрести ситуацию, когда один и тот же массив уже размазан по нескольким внутренним и внешним схемам работы.
  • Кто вправе экстренно остановить или сузить обработку, если выяснилось, что доступ был выдан шире необходимого.
14

Сбой случился на стыке расторжения: кто хранит журналы, ключи и доказательства после выхода подрядчика

Один из самых болезненных моментов — сбой по данным уже в фазе расторжения или сразу после него. Подрядчик считает, что доступы сняты и он почти вышел из проекта, заказчик уверен, что хвост по резервным копиям, журналам и токенам еще на стороне исполнителя. Если этот сценарий не предусмотрен, обе стороны теряют время именно тогда, когда нужно быстро поднимать доказательства и локализовать проблему.

Нужно заранее понимать, кто хранит технические журналы после выхода, как быстро бывший подрядчик обязан включиться в разбор сбоя и может ли заказчик требовать срочной передачи всех цифровых следов, даже если основной договор уже формально прекратился.

  • Кто хранит и передает технические журналы, токены, сведения о доступе и иные цифровые следы после завершения проекта.
  • Обязан ли подрядчик помогать при сбое с данными, если проблема выявлена уже после формального прекращения договора.
  • Как организуется срочная передача доказательств и доступа в момент, когда основной договор услуг уже закрыт.

Выдержки из законов РФ

Важно

Этот материал носит исключительно информационный характер и не является юридической консультацией.

Информация актуальна по состоянию на июнь 2026 г. и подготовлена на основе действующего законодательства Российской Федерации.

Законодательство и правоприменительная практика могут измениться.

Для решения вашей конкретной ситуации обращайтесь к квалифицированному юристу или налоговому консультанту.

Связанные документы

Откройте нужный шаблон и проверьте, внесены ли туда сроки, деньги, уведомления и остальные спорные пункты из статьи.

Связанные материалы

Здесь собраны материалы по соседним ситуациям, чтобы можно было быстро перейти к следующему вопросу без повторов и лишнего поиска.