Если статья описывает вашу ситуацию, мы можем взять на себя проверку документов, подготовку комплекта, подачу и ответы на замечания экспертизы.
Любая обработка персональных данных должна иметь четко сформулированную цель и соответствовать законным условиям. Это ключевое требование закона № 152-ФЗ «О персональных данных» и одно из первых, что проверяется Роскомнадзором. В этой статье разберем, как формулировать цели, какие существуют основания, когда и как должна завершаться обработка.
Что такое цель обработки персональных данных?
Цель обработки — это конкретная, заранее определенная причина, по которой осуществляется сбор и использование персональных данных. Закон требует, чтобы она:
была законной
была соразмерной объему обрабатываемых данных
была четко определена до начала обработки
Примеры формулировок целей:
Заключение и исполнение договоров с клиентами
Ведение кадрового учета
Поддержание связи с пользователями сайта
Проведение маркетинговых мероприятий (при наличии согласия)
Обеспечение охраны и безопасности на территории организации
Цель обработки персональных данных — что писать в уведомлении?
В форме уведомления в Роскомнадзор необходимо дословно и четко указать цель. Формулировки не должны быть абстрактными. Нельзя писать: «для бизнеса», «для обработки» или «для работы» — такие цели считаются юридически некорректными.
Пример корректной записи:
«Сбор и обработка персональных данных с целью заключения и исполнения договоров купли-продажи с физическими лицами»
Условия обработки персональных данных
Обработка персональных данных возможна только при наличии одного из законных оснований, указанных в статье 6 закона № 152-ФЗ. Среди них:
| Условие | Пояснение |
|---|---|
| Согласие субъекта | Добровольное письменное или электронное согласие |
| Необходимость по закону | Например, для налогового или трудового учета |
| Необходимость для исполнения договора | Если субъект — сторона договора |
| Защита жизни и здоровья | В чрезвычайных ситуациях |
| Осуществление прав и обязанностей оператора | Например, обязательства перед государством |
| Журналистская, научная или статистическая цель | При условии соблюдения прав субъектов |
Правовое основание обработки персональных данных
Правовое основание — это нормативный акт, договор или согласие, на основании которого оператор имеет право на обработку.
Примеры:
Трудовой кодекс РФ — для ведения кадрового учета
Налоговый кодекс РФ — для обработки данных сотрудников при уплате налогов
Договор с клиентом — при заключении сделок
Согласие на сайте — при регистрации пользователей
Сроки и условия прекращения обработки персональных данных
Обработка не может продолжаться бесконечно. Закон требует указания:
Дата начала обработки (например, с момента получения данных)
Срок или условие прекращения обработки (например, окончание действия договора, отзыв согласия, ликвидация организации)
Примеры условий прекращения:
Истечение срока хранения, установленного законом
Отзыв согласия субъектом персональных данных
Достижение цели обработки
Уничтожение данных по окончании договора
Требование Роскомнадзора или иного уполномоченного органа
Что писать в уведомлении о сроках обработки?
Разрешённые формулировки:
«До достижения целей обработки»
«В течение 5 лет после завершения отношений с субъектом»
«До отзыва согласия»
«В течение срока хранения, установленного законодательством РФ»
Прекращение обработки персональных данных
После завершения цели или наступления иного условия, персональные данные должны быть:
уничтожены (при отсутствии иных оснований для хранения)
обезличены (если данные предполагается использовать в статистике или аналитике)
переданы в архив — в соответствии с законом об архивном деле
Частые ошибки операторов:
Общая и расплывчатая цель
Неуказание срока или условия прекращения
Отсутствие правового основания
Противоречие между заявленными целями и фактической обработкой
Юридическая помощь
Компания МинпромХелп оказывает помощь в подготовке и проверке уведомлений для Роскомнадзора:
Подбор корректной цели обработки
Формулировка законных условий и сроков
Аудит обработки персональных данных
Подготовка документов для согласия и внутренней документации
Если вы не уверены, как правильно указать цели и условия обработки — обращайтесь. Обеспечим полное соответствие требованиям законодательства и минимизируем риски штрафов.
Нужно применить это к вашей продукции?
Разберем изделие, код ОКПД2/ТН ВЭД, требования реестра, доказательную базу и подготовим понятный план действий.