Тема: Доступ веб-разработчика к ПДн

Довольно часто разработку и последующее обслуживание сайта компании производит лицо, не являющееся сотрудником компании-оператора (по договору с веб-студией, фрилансером, просто "знакомым" сотрудника фирмы (уже без договора)). При этом у разработчика сайта есть доступ к абсолютно всей информации, содержащейся на сайте. Ограничение доступа невозможно в силу специфики его работы (он, в том числе, пишет и настраивает формы обработки информации клиента, формы регистрации и т.д.).

1. Необходимо ли получать согласие у субъекта ПДн (клиента) для потенциального просмотра этой информации веб-разработчиком? Подпадает ли данный случай под ч.3 ст.6 ФЗ "О персональных данных", ведь оператор не "поручает обработку персональных данных" веб-разработчику?

2. Необходимо ли указывать разработчика в "Положении об обработке персональных данных", "Перечне лиц..." и иных документах оператора?

3. В случае положительного ответа, возможно ли указание неопределенного лица, занимающегося данной деятельностью (т.е. просто "веб-разработчик", без указания ФИО, наименования фирмы и т.д.), ведь ответственность перед субъектом несет все равно оператор?

2

Re: Доступ веб-разработчика к ПДн

1 - Дополнительное согласие можно получать, а можно и не запрашивать, если вы на 100% уверены в надежности веб-разработчика. 2 - аналогично, хотите постраховаться - указываете, получаете его подпись о понимании недопустимости распространения ПДн. 3 - не достаточно будет таких сведений, здесь важен принцип персональной ответственности.