Правовые документы: Положение ПД

Положение о персональных данных (Положение ПД) — это внутренний локальный акт, который устанавливает порядок обработки и защиты данных клиентов и сотрудников. В сделках с недвижимостью этот документ часто путают с Согласием на обработку ПД или Политикой конфиденциальности. Разница критична: Положение регулирует внутренние процессы компании, а Согласие — это конкретное разрешение от субъекта. Если вы используете Положение ПД вместо Согласия, вы рискуете получить штраф до 300 000 рублей (ст. 13.11 КоАП РФ). В этом материале — точные критерии выбора и пошаговая настройка документооборота для агентства недвижимости.

• Цель Положения: Описать, какие именно данные (паспорт, телефон, адрес объекта) и для каких целей (показ, бронирование, ипотека) обрабатываются в компании. Без этого документа Роскомнадзор может признать обработку незаконной.
• Разница с Политикой: Политика конфиденциальности — публичный документ для клиентов. Положение — внутренняя инструкция для сотрудников. Например, в Политике написано «мы шифруем данные», а в Положении — каким именно ключом и кто отвечает за ключи.
• Риски при отсутствии: Если в 2026 году у вас нет утверждённого Положения, при проверке Роскомнадзора выписывают предписание на устранение в 10-дневный срок. Повторное нарушение — штраф на должностное лицо до 40 000 рублей, на юрлицо — до 300 000 рублей.

Выбор между Положением ПД, Согласием и Договором поручения зависит от модели работы агентства. Если вы работаете исключительно по агентским договорам, где обработка данных — часть поручения, Положение может дублировать нормы. Если вы собираете базу контактов без подписания договора (например, с сайта), Положение обязательно. Разберём три типовых сценария и подходящий документ для каждого.

• Сценарий 1: Только подписанные договоры. Клиент пришёл в офис, подписал агентский договор. Здесь первично Согласие на обработку ПД (подпись клиента). Положение нужно, если договор не охватывает все способы обработки (например, вы передаёте данные оценщику или банку).
• Сценарий 2: Лидогенерация через сайт и звонки. Клиент оставил заявку, но договор ещё не подписан. Без Положения вы не имеете права обрабатывать эти данные. Суды (например, Апелляционное определение Мосгорсуда № 33-31509/2025) признают такой сбор незаконным, если не утверждён внутренний регламент.
• Сценарий 3: Субподряд (другие агентства). Вы передаёте данные субпартнёру (например, коллеге из другого города). В Положении должно быть чётко прописано, какие данные, кому и на каких условиях передаются. Если это не указано — любая передача считается утечкой.

Теперь — три конкретных инструмента, которые помогут вам определить, нужно ли именно вам Положение, или достаточно других документов. Используйте их как чек-лист.

• Инструмент 1: Тест «Третья сторона». Ответьте на вопрос: передаёте ли вы данные кому-то за пределами компании? Банку, оценщику, партнёру по сделке? Если да — Положение обязательно, чтобы определить порядок трансграничной и межкорпоративной передачи (ст. 12 ФЗ-152).
• Инструмент 2: Аудит форм сбора. Проверьте все точки сбора данных на сайте и в офисе. Если хотя бы в одной форме нет галочки «с Положением ознакомлен» — вы нарушаете. Поставьте чекбокс со ссылкой на файл Положения в PDF.
• Инструмент 3: Матрица ответственности. В Положении должна быть таблица: кто из сотрудников имеет доступ к каким данным. Риелторы — только контакты и история просмотров, директор — полные паспортные данные. Если такой матрицы нет — любой сотрудник может требовать полный доступ, и Роскомнадзор это квалифицирует как избыточную обработку.

Резюме: Положение ПД — это не формальность, а операционный документ. Для агентства недвижимости с оборотом до 500 заявок в месяц оно окупается снижением штрафных рисков (средний штраф за отсутствие — 150 000 руб. в 2026 году). Если у вас нет внутреннего документооборота — начните с минимальной версии: опишите категории данных (паспорт, адрес объекта, e-mail), назначьте ответственного за защиту и утвердите форму журнала учёта обращений субъектов ПД. Следующий шаг — настроить автоматическую верификацию документов на сайте. Для клиентов, которые не подписывают договор (просмотр базы без регистрации), достаточно Политики с функцией implied consent. Но для сделок — только Положение и Согласие в комплекте.

Добавлено: 07.05.2026