Ответ: Даже когда контрольно-пропускной пункт обслуживается сторонней организацией оператором выступает именно само предприятие, а не частная охранная организация. Оператором персональных данных выступает заказчик охранной услуги, так как именно он устанавливает порядок допуска на объект, предусматривающий запись персональных данных. ЧОО не может выступать в качестве оператора, так как не устанавливает пропускной режим, а лишь обеспечивает его.

Обоснование: В ходе обеспечения частной охранной организацией (ЧОО) пропускного режима на объектах охраны возникают отношения, связанные с обработкой персональных данных. Указанные отношения регулирует Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных». Это происходит в основном при осуществлении допуска на охраняемые объекты работников организации и посетителей.

Исходя из разъяснений Роскомнадзора, а также учитывая требования п. 3 ст. 6 и ст. 7 Закона N 152-ФЗ о необходимости получения согласия физического лица при передаче оператором его персональных данных третьим лицам, можно сделать вывод, что если пропускной режим осуществляется с привлечением охранных предприятий или сотрудников иных организаций (например, арендодателя), то оператором выступает именно само предприятие, а не частная охранная организация.

В случаях фиксирования частным охранником персональных данных на материальном носителе оператором персональных данных выступает заказчик охранной услуги, так как именно он устанавливает порядок допуска на объект, предусматривающий запись персональных данных. ЧОО не может выступать в качестве оператора, так как не устанавливает пропускной режим, а лишь обеспечивает его. Не может быть им и частный охранник, который является работником ЧОО, – он лишь исполнитель. Он выполняет трудовую функцию в соответствии с должностной инструкцией частного охранника на объекте охраны и осуществляет допуск на объект лиц в порядке, установленном заказчиком.

Именно заказчик охранной услуги, то есть, администрация предприятия в соответствии с требованиями Федерального закона «О персональных данных» определяет перечень лиц, которые вправе знакомиться с персональными данными, предупреждает об обязанности не раскрывать их третьим лицам и не распространять персональные данные без согласия субъекта персональных данных (ст. 24 Федерального закона «О персональных данных»); заказчик также предупреждает об ответственности за их разглашение (ст. 13.11 КоАП РФ).

Документы по данному вопросу из системы КонсультантПлюс: Статья: Пропускной режим в организации: вопросы практического применения (Бекетова Н.А.) ("Кадровик-практик", 2023, N 3) {КонсультантПлюс}

Демо-доступ

Не установлен
КонсультантПлюс?


Закажите демо-доступ

Доступ предоставляется бесплатно на 2 дня

Не нашли ответ?

Не нашли ответ?


Задайте вопрос эксперту