ПДн туда и обратно: Передача персональных данных внутри группы компаний 🔍 Передача ПДн внутри группы компаний часто вызывает сложности и вопросы. И этот вопрос особенно заинтересовал участников нашего вебинара. Кажется, всё просто: почему бы взять, да и не сделать группу операторами всех ПДн? Но ответ не так однозначен, как кажется. 🔶 Что важно понять: Операторами ПДн могут выступать юридические лица, а не сама группа компаний. Поэтому чаще всего возникает два варианта оформления таких взаимоотношений: ⏩️ Вариант 1: Формальная «игра» с документами Делать вид, что каждое юр.лицо - это отдельный оператор, взаимодействие между юр.лицами внутри ГК только в определённых целях. Документально «прятать» те процессы, которые явно не должны быть публичными или контролируемыми надзорными органами. ⏩️ Вариант 2: Реальное описание процессов Разрабатывать схемы, роли и процедуры. Вносить изменения в IT-инфраструктуру и штатную структуру. Внедрять регламенты, инструкции, договоры между компаниями группы. Этот вариант кажется нам более правильным, потому что он даёт больший уровень защиты и предсказуемости. ❕ Важно: универсального решения для всех компаний нет. Самое правильное - построить архитектуру обработки ПДн, исходя из ваших особенностей. Только после анализа всех вариантов и схем взаимодействия можно найти наиболее оптимальное решение. Практический шаг при надзоре - схема: ⚪️Определите все процессы внутри группы компаний ⚪️Зафиксируйте все ИСПДн в двух (или более) юрлицах ⚪️Определите линии взаимодействия: Оператор — Оператор / Оператор — Обработчик Всё остальное - это глубокий аудит по ПДн, создание комиссий и назначение ответственных (включая ответственное лицо для всей группы), разработка приказов и положений. Итог: если хотите разобраться в этой теме глубже - приходите на наш вебинар 5 марта в 12:00! Там вы узнаете, как правильно начинать оформление и защищать обработку данных внутри вашей группы компаний. 🚩 Не пропустите — будет интересно и полезно!