Алексей Ветров
Эксперт по защите данных IC-TECH
В разделе «Цель обработки персональных данных» индивидуальный предприниматель должен описать, для чего именно он собирает и использует персональные данные. Формулировки должны быть чёткими, соответствовать реальной деятельности и не выходить за рамки закона.
Главная ошибка — писать слишком абстрактно («для обработки персональных данных») или слишком узко («для заключения договора № 5 с Петровым И.И.»). Нужно указать реальные цели деятельности, в рамках которых обрабатываются данные клиентов, сотрудников или партнёров.
Главная ошибка — писать слишком абстрактно («для обработки персональных данных») или слишком узко («для заключения договора № 5 с Петровым И.И.»). Нужно указать реальные цели деятельности, в рамках которых обрабатываются данные клиентов, сотрудников или партнёров.
Обоснование по законодательству
- ФЗ-152 «О персональных данных», статья 5, часть 2:
«Обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей».
- Статья 22, часть 3: в уведомлении в Роскомнадзор обязательно указывается цель обработки ПДн.
Таким образом, цель обработки должна быть прозрачной, обоснованной и соотносимой с деятельностью ИП.
Примеры формулировок для ИП
В зависимости от сферы деятельности можно использовать такие формулировки:
- ИП в сфере услуг (салон красоты, фотограф, репетитор):
«Заключение и исполнение договоров на оказание услуг с клиентами, ведение записей и взаимодействие с клиентами». - ИП с интернет-магазином:
«Заключение и исполнение договоров купли-продажи, доставка товаров, обслуживание клиентов, ведение учёта заказов». - ИП в сфере перевозок:
«Заключение и исполнение договоров перевозки с клиентами, оформление документов, информирование о статусе перевозки». - ИП, нанимающий сотрудников:
«Оформление трудовых отношений, ведение кадрового учёта, начисление и выплата заработной платы».
Что писать нельзя
- Слишком общие фразы: «для обработки персональных данных», «для улучшения бизнеса».
- Формулировки, не относящиеся к деятельности: «для любых целей».
- Заведомо незаконные цели: «для продажи базы данных».
Рекомендации и выводы
- Определите реальные процессы, в рамках которых вы собираете данные (договоры, доставка, услуги, кадровый учёт).
- Сформулируйте цели конкретно и официальным языком.
- Если у ИП несколько направлений работы, лучше перечислить цели по каждому из них.
- Не используйте слишком абстрактные или слишком узкие формулировки — это повод для претензий Роскомнадзора.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
