Базовый перечень целей обработки персональных данных

Автор: Алексей Мунтян, Управляющий партнер Privacy Advocates, соучредитель RPPA.pro

Каталог состоит из 100 микроцелей, объединенных в 12 (макро)целей обработки персональных данных (для эффективного структурирования согласий на обработку персональных данных и направления уведомлений в Роскомнадзор), и применим к большинству организаций. Приведённый перечень целей не является исчерпывающим и требует дополнения в соответствии спецификой деятельности и её регулирования в отношении отдельно взятой организации.

1. Подбор персонала

1.1. поиск соискателей на замещение вакантных должностей (трудоустройство)
1.2. осуществление эффективного информационного (коммуникационного) и иного взаимодействия с соискателями
1.3. оценка соответствия соискателей применимым требованиям, включая проверку знаний и способностей, проведение опросов
1.4. проверка благонадежности соискателей, включающая управление связанными с соискателями юридическими, репутационными и комплаенс рисками (в т.ч. предотвращение и (или) урегулирование конфликта интересов1), противодействие коррупции и мошенничеству), а также получение сведений о соискателях и (или) проверка полноты, достоверности и принадлежности таких сведений
1.5. принятие решения о приеме либо отказе в замещении вакантной должности (трудоустройстве)
1.6. преддоговорное взаимодействие с соискателями (пребординг)
1.8. анализ, управление эффективностью, совершенствование (оптимизация) и развитие процесса подбора персонала, включая оценку уровня удовлетворенности соискателей
1.9. формирование и ведение кадрового резерва в рамках управления талантами

2. Управление персоналом

2.1. оформление приема на работу
2.2. ознакомление и адаптация к трудовой деятельности и социальной среде (онбординг)
2.3. выполнение трудовой функции и исполнение должностных (служебных) обязанностей
2.4. ведение кадрового и воинского учета
2.5. принятие управленческих и кадровых решений, обеспечение развития трудовой карьеры и продвижение по службе
2.6. предоставление отпуска и дополнительных дней отдыха (отгул)
2.7. организация режима дистанционной (удаленной) работы
2.8. управление талантами и трудовыми ресурсами, планирование должностной преемственности
2.9. планирование работы персонала и управление производительностью труда, мониторинг и контроль количества и качества выполняемой работы, а также рационального использования рабочего времени, проверка и оценка исполнения должностных обязанностей
2.10. рассмотрение и разрешение трудовых споров, конфликтных ситуаций и иных разногласий в контексте трудовых отношений
2.11. обеспечение поощрения2) за добросовестный и эффективный труд, а также признание профессиональных достижений, личных заслуг, талантов и способностей
2.12. контроль соблюдения правил дисциплины труда и бережного отношения к имуществу работодателя и иных лиц
2.13. подготовка и предоставление отзыва (служебной характеристики) о трудовой деятельности, включая оценку деловых качеств
2.14. осуществление увольнения и проведение интервью (опроса) при увольнении
2.15. организация и проведение стажировки и (или) практики (ознакомительной, производственной или преддипломной)
2.16. обеспечение кадрового документооборота (в письменной и электронной форме), ведение служебной переписки (в письменной и электронной форме), а также оформление и применение электронных подписей

3. Вознаграждение персонала

3.1. расчет и выплата заработной платы, доплат, премий, бонусов, пособий3), возмещений по понесенным расходам, компенсаций4), материальной помощи, вознаграждений5) за служебные результаты интеллектуальной деятельности и осуществление прочих выплат, а также предоставление налоговых вычетов
3.2. расчет и осуществление удержаний из заработной платы и иных доходов в предусмотренных законом случаях
3.3 ведение бухгалтерского и налогового учета в отношении персонала
3.4 организация предоставления банковских карт для личного и (или) служебного использования
3.5 организация и реализация программ долгосрочной мотивации по предоставлению финансовых активов в различной форме

4. Обеспечение продуктивности, развития и безопасности персонала

4.1. осуществление эффективного информационного (коммуникационного) и иного взаимодействия с персоналом
4.2. планирование, организация и проведение рабочих (служебных) мероприятий различного характера
4.3. организация и (или) проведение обучения6) различного характера (включая инструктаж), повышения квалификации, профессиональной (пере)подготовки, проверка знаний и способностей, проведение интервью (опросов) служебного и иного характера
4.5. планирование и мониторинг потребностей в развитии трудовой карьеры, профессиональных и личностных знаний и навыков
4.6. выполнение надлежащих мер и мероприятий (в т.ч. контроль соблюдения правил, обучение, инструктаж, стажировка, проверка знаний) по охране труда, технике безопасности, пожарной безопасности, гражданской обороне, защите от чрезвычайных (аварийных) ситуаций, промышленной, радиационной, биологической и пищевой безопасности, охране окружающей среды и санитарно-эпидемиологического благополучия населения
4.7. проведение специальной оценки условий труда (СОУТ) и оценки профессиональных рисков (ОПР)
4.8. обеспечение служебной униформой и средствами индивидуальной защиты, санитарно-бытовое обслуживание, медицинское обеспечение, обеспечение молоком или другими равноценными пищевыми продуктами, лечебно-профилактическим питанием
4.9. организация проведения медицинских осмотров , диспансеризации, экспертиз профессиональной пригодности и медицинских освидетельствований для определения возможности выполнения персоналом трудовой функции, а также для диагностики и предупреждения профессиональных заболеваний
4.10. расследование, оформление (рассмотрение), учет, оповещение в отношении микроповреждений (микротравм), несчастных случаев и профессиональных заболеваний
4.11. профилактика и препятствование распространению инфекций среди персонала, оказание персоналу необходимой поддержки по преодолению инфекционных заболеваний и их последствий

5. Поддержка и мотивация персонала

5.1. участие в программах добровольного страхования, включая медицинское страхование, страхование жизни, страхование от несчастного случая, страхование на случай возникновения критических заболеваний, страхование расходов при выезде за рубеж, пенсионное и накопительное страхование
5.2. предоставление различных льгот (бенефитов, привилегий, гарантий), в т.ч. связанных с питанием, фитнесом, проездом к месту работы, отпуска и обратно
5.3. достижение и поддержание оптимального уровня мотивации и вовлеченности в трудовую (служебную) деятельность, включая организацию участия в программах лояльности различного характера и иные меры стимулирования (поощрения)
5.4. оценка уровня удовлетворенности своим трудом, текущим местом работы и условиями работы, а также оценка внешнего восприятия работодателя и его практик
5.5. организация отмечания событий и памятных дат различного характера, а также сбор добровольных пожертвований на организацию похорон умершего и на оказание материальной помощи
5.6. организация добровольного участия в несвязанных с трудовой (служебной) деятельностью внутренних мероприятиях, а также в общественных и благотворительных мероприятиях
5.7. поддержание внутреннего благополучия и удовлетворенности качеством жизни, а также содействие в ведении здорового образа жизни7)
5.8. поддержание, поощрение и развитие внутренней (служебной/корпоративной) системы ценностей и культуры, в т.ч. разнообразия, инклюзивности и равноправия8)
5.9. содействие в получении потребительского кредита
5.10. обеспечение санаторно-курортным лечением и предоставление служебных жилых помещений
5.11. поддержание сообщества действующих и уволенных работников

6. Обеспечение пространственной мобильности персонала

6.1. организация (в т.ч. оформление) деловых встреч и поездок, включая командировки и иные служебные поездки, а также управление сопутствующими рисками
6.2. содействие в оформлении въездных документов и (или) разрешений на работу в Российской Федерации и (или) в иностранных государствах
6.3. обеспечение персоналу и (или) связанным с ним лицам благоприятных и безопасных условий релокации и нахождения (проживания, обучения) в Российской Федерации и (или) иностранных государствах
6.4. обеспечение локальной транспортной мобильности (индивидуальная перевозка автотранспортом, использование средств микромобильности9) и общественного транспорта)
6.5. предоставление в пользование и (или) служебная эксплуатация транспортных средств, надлежащий учет и возмещение расходов на такую эксплуатацию, а также оказание эффективной технической помощи в ходе служебной эксплуатации транспортных средств
6.6. мониторинг и контроль служебной эксплуатации и сохранности транспортных средств, а также обеспечение защиты имущественных интересов работодателя в ходе служебной эксплуатации транспортных средств и при разрешении страховых/нестраховых инцидентов с ними
6.7. оценка навыков управления транспортным средством, включая навыки защитного вождения, а также организация соответствующего обучения для снижения уровня аварийности в ходе служебной эксплуатации транспортных средств

7. Обеспечение безопасности деятельности

7.1. предупреждение, предотвращение и фиксация противоправных деяний (посягательств), в т.ч. обеспечение защиты лиц и имущества от таких деяний (посягательств)
7.2. обеспечение внутриобъектового и пропускного режимов на используемых объектах недвижимости, в т.ч. получение сведений о находящихся (имеющих такое намерение) на используемых объектах недвижимости лицах и (или) проверка полноты, достоверности и принадлежности таких сведений
7.3. управление ситуационной осведомленностью, а также оптимизация и поддержание эффективности коммуникаций в непредвиденных обстоятельствах, включая чрезвычайные (аварийные) ситуации и критически значимые (кризисные) события
7.4. предоставление консультаций и оказание содействия в области личной неприкосновенности, в т.ч. на время деловых поездок

8. Информационно-технологическое обеспечение деятельности

8.1. информационно-технологическая организация и поддержание эффективности рабочих (служебных) коммуникаций и совместной деятельности персонала, а также информационное обеспечение10)
8.2. предоставление в пользование и (или) служебная эксплуатация программных и аппаратных средств (включая персональные компьютеры, офисное оборудование, средства связи, средства защиты информации), информационных систем, вычислительных и (теле)коммуникационных сетей и сервисов, а также надлежащий учет и возмещение расходов на служебную эксплуатацию таких программных и аппаратных средств, систем, сетей и сервисов
8.3. мониторинг и контроль служебной эксплуатации (в т.ч. целевого использования) и сохранности программных и аппаратных средств, систем, сетей и сервисов, а также оказание персоналу эффективной технической поддержки при такой служебной эксплуатации
8.4. обеспечение информационной безопасности, включая идентификацию, аутентификацию и (или) авторизацию, а также обеспечение надлежащего оборота и защиты сведений, составляющих охраняемую законом тайну и интеллектуальную собственность

9. Обеспечение эффективности и устойчивости деятельности

9.1. эффективное обеспечение организации и управления деятельностью, проектами и активами (имуществом), обеспечение устойчивости (непрерывности) деятельности, ведение необходимой отчетности, стратегическое, бюджетное и иное планирование, управление сделками по реорганизации, слиянию, поглощению, ликвидации или отчуждению активов, координация и взаимодействие с аффилированными и иными связанными лицами
9.2. поддержание правомерности и этичности ведения деятельности, обеспечение устойчивого развития (в контексте экологии, социальной ответственности, качества управления деятельностью), управление финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками (в т.ч. выявление, предотвращение и урегулирование конфликта интересов, осуществление контроля за областями потенциального конфликта интересов, противодействие коррупции и мошенничеству)
9.3. организация эффективного внешнего и внутреннего мониторинга и контроля (в т.ч. путем выполнения процедур информирования о нарушениях, а также проведения служебных проверок и (или) внутренних расследований) за соблюдением любых применимых норм, а также привлечение виновных лиц к соответствующей ответственности (включая юридическую)
9.4. осуществление прав, выполнение обязанностей и соблюдение запретов, предусмотренных любыми применимыми нормами, включая нормы законодательства, локальных актов, международных, национальных, отраслевых, профессиональных и групповых стандартов, правил/кодексов надлежащей практики и этики
9.5. защита прав и законных интересов, включая использование всех доступных средств правовой защиты и возможностей по ограничению объема наносимого вреда, а также делегирование (оформление) полномочий на представление интересов
9.6. участие во внесудебном и судебном урегулировании споров, исполнение судебных актов, содействие в отправлении правосудия
9.7. организация и ведение делопроизводства , обеспечение документооборота (в письменной и электронной форме), ведение юридически значимой переписки (в письменной и электронной форме), а также оформление и применение электронных подписей
9.8. надлежаще обращение (включая учет, хранение и уничтожение) с отдельными категориями сведений и документов

10. Сопровождение и поддержка деятельности

10.1. ведение договорной работы, в т.ч. заключение, исполнение, изменение и прекращение договоров и соглашений с контрагентами
осуществление финансовых расчетов с лицами, не являющимися персоналом, ведение соответствующего бухгалтерского и налогового учета, независимая проверка бухгалтерской (финансовой) отчетности
10.2. организация, осуществление и анализ, управление эффективностью, совершенствование (оптимизация) и развитие процедур закупок продукции (товаров, работ, услуг) у контрагентов
10.3. принятие мер должной осмотрительности в отношении потенциальных и действующих контрагентов, включающее в себя управление связанными с контрагентами финансовыми, коммерческими, юридическими, регуляторными, операционными, контрактными, репутационными и комплаенс рисками, а также получение сведений о контрагентах и их представителях и (или) проверка полноты, достоверности и принадлежности таких сведений
10.4. оценка практик потенциальных и действующих контрагентов в отношении обеспечения ими этичности ведения деятельности и устойчивого развития (в контексте экологии, социальной ответственности, качества управления деятельностью), а также поддержания и поощрения ими культуры разнообразия, инклюзивности и равноправия
10.5. получение разрешения на право осуществления отдельных видов собственной деятельности и (или) получение подтверждения соответствия собственной продукции применимым требованиям

11. Совершенствование и развитие деятельности

11.1. поиск, определение и анализ потенциально заинтересованных в сотрудничестве лиц, установление и поддержание делового общения с заинтересованными лицами, участие в процедурах закупок потенциальных и действующих контрагентов, обеспечение персонала визитными карточками
11.2. планирование, организация, проведение, управление эффективностью, совершенствование маркетинговых (рекламных, стимулирующих, промоутирующих), статистических и аналитических мероприятий (включая опросы, исследования, акции, конкурсы, розыгрыши, лотереи, азартные (основанные на риске) игры, пари)
11.3. управление составом, характеристиками и эффективностью собственной продукции, а также анализ удовлетворенности контрагентов и иных заинтересованных лиц в отношении такой продукции, включая её реализацию и сервисное обслуживание
11.4. осуществление эффективного информационного (коммуникационного) и иного взаимодействия со всеми заинтересованными лицами, включая информационное обеспечение (обслуживание), направление информационных сообщений, обработку, рассмотрение поступающих обращений и информационных материалов любого характера, предоставление эффективной поддержки при возникновении у заинтересованных лиц различных проблем или ситуаций, а также анализ, управление эффективностью, совершенствование (оптимизация) и развитие такого взаимодействия
11.5. осуществление, анализ, управление эффективностью, совершенствование (оптимизация) и развитие взаимодействия со всеми заинтересованными лицами посредством информационных ресурсов (сайтов, платформ, порталов, сервисов, систем, в т.ч. в сети «Интернет») и (или) мобильных приложений, включая:

  • обеспечение безопасного и продуктивного взаимодействия, в т.ч. осуществление идентификации, аутентификации и (или) авторизации, противодействие незаконным или несанкционированным действиям, мошенничеству, обеспечение информационной безопасности;
  • персонализация пользовательского опыта путём предоставления индивидуализированных/адаптированных сервисов, функций, возможностей, предложений и рекомендаций11);
  • предоставление эффективной поддержки при возникновении различных проблем или ситуаций.

11.6. мониторинг поведения целевой аудитории, обогащение данных о ней, профилирование12) (в т.ч. различные виды моделирования, сегментации13) и оценки/скоринга14), прогнозирование поведения и таргетирование такой аудитории
11.7. предложение и продвижение собственной продукции и бренда на рынке с помощью маркетинговых15) коммуникаций, в т.ч. путем направления персональных предложений и рекламных сообщений, а также путем демонстрации (в т.ч. в сети Интернет) персонализированной и (или) неперсонализированной рекламы

12. Ведение основной деятельности

12.1. фактическое осуществление основных видов деятельности в соответствии с собственным учредительным документом
12.2. содействие контрагентам в фактическом осуществлении ими различных видов деятельности, в т.ч. предусмотренных внутригрупповыми договорами16)
12.3. при необходимости, можно дополнительно указать отдельные виды деятельности оператора, которые: (i) прямо предусмотрены или дозволены (не противоречат) учредительной документации оператора; (ii) связаны с обработкой персональных данных; (iii) фактически осуществляются оператором. Например:

  • разработка (совершенствование), производство, реализация (предоставление) и сервисное обслуживание (поддержка) собственной продукции (включая программное обеспечение, программно-аппаратные комплексы и оборудование, сопутствующие и консалтинговые услуги)
  • таможенное оформление грузов/товаров в рамках внешнеэкономической деятельности
  • участие в некоммерческих (саморегулируемых) организациях, включая профессиональные и отраслевые объединения/сообщества
  • организация и обеспечение обязательной регистрации, импорта, логистики и дистрибуции продукции (в т.ч. лекарственных средств) группы компаний, а также организация и обеспечение сопутствующих сервисов (в т.ч. лабораторных)
  • эффективное взаимодействие с потребителями продукции (в т.ч. лекарственных средств) группы компаний, а также оказание необходимой поддержки таким потребителям
  • эффективное осуществление деятельности в сфере фармаконадзора и мониторинга безопасности медицинских изделий, а также следование надлежащим практикам в указанной сфере
  • проведение (реализация) научных, методических, исследовательских, образовательных, просветительских, практических мероприятий, проектов и программ, обмен информацией и опытом, информирование о заболеваниях, возможной терапии и доступности терапии для пациентов, информирование о программах поддержки пациентов
  • планирование, организация, проведение мероприятий (включая опросы и исследования) и осуществление иной совместной деятельности с заинтересованными лицами, а также анализ, управление эффективностью, совершенствование (оптимизация) и развитие таких мероприятий и деятельности
, ,
1)
Конфликт интересов означает ситуацию, в которой личная заинтересованность (прямая или косвенная) может повлиять на объективность и беспристрастность исполнения должностных обязанностей. Фактический конфликт интересов - реально существующий конфликт, в том числе возникший в прошлом и продолжающийся на текущий момент. Потенциальный конфликт интересов - ситуации, которые могут привести к конфликту интересов в будущем. Кажущийся конфликт интересов - ситуации, когда есть основания разумно и обоснованно полагать, что суждения или действия Работника могут быть предвзятыми, хотя на самом деле это может быть не так.
2)
Объявляет благодарность, выдает премию, награждает ценным подарком, почетной грамотой, представляет к званию лучшего по профессии.
3)
Социальное пособие на погребение выплачивается работодателем за счет средств СФР. За ним может обратиться не только супруг или родственник умершего работника, но и посторонний человек, если он захоронил умершего за свой счет.
4)
Если после смерти работника к вам обратятся его близкие, то им нужно будет выплатить то, что он заработал, но не успел получить. И оказать помощь семье в связи со смертью работника, если это прописано в ваших внутренних документах. Эти суммы нужно выплатить тому, кто обратится в организацию: или члену семьи. Это вдова (вдовец), родители (усыновители), дети (усыновленные). Так, был случай, когда суд отнес к членам семьи еще и родителей вдовы (вдовца); или иждивенцу умершего, не являющемуся членом семьи. То есть это не обязательно родственник умершего.
5)
По ГК РФ Статья 1295 и ст. 1370 ГК РФ, работники могут получать вознаграждение за создание произведений: IT, дизайнеры, и тд.
6)
Формы обучения: лекции, семинары, тренинги, курсы, коучинги, мастер-классы.
7)
Например, программа по помощи в бросании курения
8)
Например, публикация плакатов с инвалидами.
9)
Средства микромобильности – мопеды, электровелосипеды, питбайки, средства индивидуальной мобильности (лектросамокаты, электроскейтборды, гироскутеры, сегвеи, моноколеса и другие аналогичные устройства).
10)
При возникновении необходимости в квалификации корпоративных справочников как общедоступных источников ПД и получения СОПД по ст.8 152-ФЗ.
11)
12)
Профилирование – определение предполагаемой принадлежности к социально-демографической группе, предполагаемого уровня дохода, предполагаемых потребительских предпочтений, предполагаемого размера домохозяйства, предполагаемых поведенческих характеристик, предполагаемого состава семьи.
13)
Сегментация – определение предполагаемой принадлежности к определенной группе потребителей.
14)
Скоринг – определение благонадежности и (или) кредитоспособности, уровня дефолта.
15)
Реклама - вам нужно продвигать на рынке товары, работы, услуги. Способ может быть любой: билборды, штендеры, радио, баннеры на известных сайтах и т.д. PR - вы хотите поднять статус компании в глазах клиентов и устраиваете специальное мероприятие для них. Маркетинг - вам нужно поднять продажи и вы придумываете акцию, скрипты для персонала под эту акцию, определяете канал рекламы и моторику всех действий.
16)
Подразумевается деятельность оператора в рамках исполнения поручений (на обработку персональных данных) от контрагентов оператора