О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Цели обработки персональных данных

Цели обработки персональных данных

+7 (495) 134-80-68

Цели обработки персональных данных: как сформулировать правильно и без лишних штрафов

При формулирование целей многие пишут «Обработка ПДн — для работы компании». Роскомнадзор за такие слова ставит красный флаг. Цель должна быть конкретной, измеримой и привязанной к закону. Разбираемся, что такое «цель обработки», где взять правильную формулировку и чем грозит ошибка.

1. Что говорит закон

Норма

Ключевые тезисы

Ст. 3, п. 2 ФЗ‑152

Цель обработки — конкретный, заранее определённый и законный интерес оператора или третьего лица.

Ст. 5, ч. 2 ФЗ‑152

Обработка должна соответствовать заявленным целям и не быть избыточной.

Ст. 6 ФЗ‑152

Законные основания: согласие, закон, договор, уставные задачи, СМИ, статистика и т.п.

ПП № 1119, п. 6

Уровень защищённости выбирается с учётом целей и категорий ПДн.

2. Зачем цели формулировать грамотно

  • Проверка РКН: первое, что сравнивают — цель в согласии vs. фактическая обработка.
  • Согласие: без конкретной цели суд признает согласие недействительным.
  • Избыточность: если цель «расчёт зарплаты», не имеем права хранить паспорт жены сотрудника.
  • Классификация ИСПДн: цели влияют на категорию ПДн и уровень угроз.

3. Как определить цели своей компании — пошаговый подход

  1. Разделите бизнес‑процессы. HR, продажи, маркетинг, сервис, безопасность.
  2. Сопоставьте субъектов и данные. Сотрудники — паспорт+СНИЛС; клиенты — e‑mail+телефон; посетители — IP+cookie.
  3. Спросите «зачем». Платить зарплату, доставить товар, вести учёт обращений.
  4. Сверьтесь с основанием. ТК РФ, ГК РФ, 54‑ФЗ, ФЗ «О рекламе», договор, согласие.
  5. Запишите формулировку по шаблону: «Обработка персональных данных [категория] осуществляется с целью [цель] на основании [норма/договор]».

4. Примеры правильных целей

Процесс

Категория ПДн

Цель

Основание

Кадровый учёт

сотрудники

Заключение и исполнение трудового договора, расчёт зарплаты

ТК РФ, ст. 6 ч. 1 п. 2 ФЗ‑152

Доставка интернет‑магазина

клиенты

Исполнение договора купли‑продажи, доставка товара

ГК РФ, ст. 6 ч. 1 п. 2

E‑mail‑рассылка

подписчики

Информирование о новых продуктах и акциях

Согласие (ст. 9)

Видео‑наблюдение

посетители

Обеспечение безопасности имущества и сотрудников

Закон «О частной охранной деятельности», ст. 6 ч. 1 п. 7

Сервис‑деск

клиенты

Регистрация и обработка обращений, улучшение качества сервиса

Договор, ст. 6 ч. 1 п. 2

Лайфхак: чем короче цель, тем лучше, но избегайте односложных «маркетинг» — добавьте действие: «таргетированная реклама в соцсетях».

5. Частые ошибки операторов

  • Размытая формулировка: «для обеспечения деятельности компании».
  • Много целей в одном согласии: HR + маркетинг + доставка.
  • Нет связи с основанием: цель «рассылка», а основание — ТК РФ.
  • Забыли обновить после смены процесса: добавили CRM‑чат, но цель не расширили.
  • Копипаст из чужой политики: не соответствует реалиям.

6. Как заполнить анкету для АУП‑Консалтинг

  1. Опишите процессы: «продажа курсов», «выдача пропусков», «техническая поддержка 24/7».
  2. Перечислите субъектов: соискатели, сотрудники, клиенты, подрядчики.
  3. Дайте данные: ФИО, телефон, e‑mail, паспорт, фото, медицинские справки.
  4. Напишите цель в формате из §4.
  5. Уточните основание: ссылка на закон, пункт договора, номер согласия.

Пример заполнения:


Процесс: доставка заказов

Субъект: клиенты

Данные: имя, телефон, адрес доставки

Цель: исполнение договора купли‑продажи, доставка товара покупателю

Основание: ст. 6 ч. 1 п. 2 ФЗ‑152, оферта от 01.05.2025


Правильно сформулированная цель — фундамент законной обработки. Заполняйте анкету осознанно, и мы поможем настроить процессы под требования ФЗ‑152. АУП‑Консалтинг: Применяем комплексный подход — и цели, и документы, и защита будут в полном порядке.



Оставить заявку

Возврат к списку