ТОП популярных вопросов Линии консультаций (30.05.2025)

	От нашего пользователя поступил вопрос: Как правильно указать цель и правовое основание обработки персональных данных при подаче уведомления в Роскомнадзор?
	Ответ Эксперта Линии консультаций по юридическим вопросам Лебедевой Ирины

Рассмотрев Ваш вопрос, сообщаем следующее:

Цель должна быть:

1) законной;

2) заранее определенной. Еще до начала обработки вы должны определиться с целью, которую вы преследуете, и довести ее до гражданина, чьи данные получаете. Для этого укажите цель в согласии на обработку персональных данных. Рекомендуем также закрепить ее в локальном акте, посвященном обработке данных (Рекомендации Роскомнадзора). Лучше, если цель обработки будет соответствовать той деятельности, которую вы фактически осуществляете и которая предусмотрена вашими учредительными документами;

3) конкретной. Чтобы у контролирующих органов не было повода придраться к вам, рекомендуем не использовать абстрактные формулировки, а указать цель максимально конкретно. Например, если вы хотите повысить продажи путем СМС-рассылки, в качестве цели должно быть указано не "повышение продаж", а "осуществление рекламной СМС-рассылки".

Обрабатывать персональные данные работников можно только в строго определенных целях. Они раскрыты в п. 1 ст. 86 ТК РФ.

Так, обрабатывать персональные данные работника нужно, чтобы:

1) обеспечить соблюдение законов и других нормативных правовых актов (например, передача персональных данных работников в СФР);

2) помочь работникам в трудоустройстве, получении ими образования, карьерном продвижении (например, при направлении на повышение квалификации);

3) обеспечить безопасность работников, контроль над выполняемой ими работой;

4) обеспечить сохранность имущества.

Например, для безопасности работников, сохранности имущества может вводиться видеонаблюдение. 

Правовые основания обработки персональных данных

 Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

• Конституция Российской Федерации;

• Гражданский кодекс Российской Федерации;

• Трудовой кодекс Российской Федерации;

• Налоговый кодекс Российской Федерации;

• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";

• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";

• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

Правовым основанием обработки персональных данных также являются:

• устав ООО;

• договоры, заключаемые между Оператором и субъектами персональных данных;

• согласие субъектов персональных данных на обработку их персональных данных.

Документы: 

1. Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц (КонсультантПлюс, 2025) {КонсультантПлюс}; 

2. Готовое решение: Какие существуют требования к обработке персональных данных работников организации (КонсультантПлюс, 2025) {КонсультантПлюс}; 

3. Форма: Политика оператора в отношении обработки персональных данных (образец заполнения) (КонсультантПлюс, 2025) {КонсультантПлюс}

Скачать подборку документов