1. Публикация фото сотрудника на корпоративном сайте (раздел «Наша команда»).
2. Размещение ФИО и фото сотрудника на доске почета (онлайн или офлайн).
3. Оформление полиса ДМС для родственников сотрудника.
4. Передача данных зарплатному проекту (если банк выбирает работодатель, а не сотрудник).
5. Бронирование гостиниц и билетов через агентство (передача данных третьему лицу).
6. Оформление виз для командировок через визовый центр.
7. Участие сотрудника в корпоративных мероприятиях с видеосъемкой и последующей публикацией.
8. Рассылка поздравлений с днем рождения по всей компании (раскрытие даты рождения).
9. Включение сотрудника в кадровый резерв (внешний или после увольнения).
10. Получение отзыва (характеристики) на соискателя или сотрудника с его предыдущего места работы.
11. Обработка данных для оформления корпоративной сим-карты (передача оператору связи).
12. Выпуск именных корпоративных карт доступа (пропусков) с фотографией сторонней организацией (БЦ).
13. Оформление доверенности на сотрудника с последующей передачей ее работодателем контрагентам.
14. Участие в тендерах, где требуется предоставить резюме специалистов заказчику.
15. Передача данных профсоюзу (если сотрудник не член профсоюза, но получает льготы).
16. Использование биометрии для учета рабочего времени (FaceID на проходной).
17. Тестирование на полиграфе (детекторе лжи).
18. Публикация интервью с сотрудником в отраслевом СМИ по инициативе работодателя.
19. Хранение копий паспорта, СНИЛС, военного билета в личном деле (сверх срока оформления).
20. Обработка данных членов семьи сотрудника для получения новогодних подарков детям.
21. Указание личного мобильного телефона сотрудника в визитках.
22. Организация оформления сотрудникам банковских карт (зарплатных, кредитных) в рамках партнерской программы с банком, когда сотрудник заполняет анкету на рабочем месте.
23. Обучение сотрудника в стороннем учебном центре (передача ФИО и должности).
24. Страхование ответственности директоров (D&O).
25. Организация корпоративного такси (передача номера телефона агрегатору).
26. Внедрение систем DLP (контроль утечек), если анализируется содержание личной переписки.
27. Раскрытие зарплаты сотрудника банкам для подтверждения дохода (кроме 2-НДФЛ лично).
28. Использование геолокации на личном устройстве сотрудника для контроля перемещений.
29. Сохранение резюме соискателя в базе данных после отказа в приеме на работу.
30. Проверка соискателя через службу безопасности (по открытым источникам и базам) до оформления.

31. Отправка рекламных SMS-сообщений.
32. Рекламные рассылки по электронной почте (Email-маркетинг).
33. Маркетинговые звонки действующим клиентам с предложением новых продуктов или услуг.
34. Рассылка сообщений в мессенджеры (WhatsApp, Telegram) с предложениями услуг.
35. Push-уведомления рекламного характера в мобильном приложении.
36. Передача базы клиентов партнерам для кросс-маркетинга.
37. Публикация отзыва клиента с указанием его ФИО и фото на сайте.
38. Участие в программе лояльности (начисление бонусов, баллов).
39. Анкетирование для маркетинговых исследований (профилирование).
40. Запись телефонных разговоров с клиентами (с целью контроля качества), если запись хранится привязанной к профилю.
41. Оформление рассрочки через банк-партнер прямо в магазине.
42. Регистрация в розыгрышах призов и лотереях.
43. Поздравление клиентов с личными праздниками.
44. Таргетирование рекламы на основе истории покупок (профилирование).
45. Использование технологии Look-alike (загрузка хешированных данных в рекламные кабинеты).
46. Публикация кейсов (историй успеха) с упоминанием конкретного клиента-физлица.
47. Сбор данных через форму «Заказать обратный звонок» (если это лид, а не исполнение договора).
48. Предоставление Wi-Fi в общественном месте с SMS-авторизацией.
49. Оформление подписки на новости (контент-маркетинг).
50. Передача данных курьерской службе (если доставка не входит в основной договор оферты).
51. Передача базы данных при продаже бизнеса (Due Diligence)

52. Использование на сайте cookie-файлов и метрик (Яндекс.Метрика, Google Analytics).
53. Обработка User-Agent и IP-адресов для аналитики посещаемости.
54. Регистрация на вебинар через стороннюю платформу (Timepad и др.).
55. Проведение опросов или анкетирования на сайте для сбора мнений о продукте с привязкой ответов к профилю пользователя.
56. Авторизация на сайте через соцсети (OAuth).
57. Сбор данных через чат-боты до момента заключения договора.
58. Публикация пользовательского контента (UGC), содержащего личные данные.
59. Создание общедоступного профиля пользователя на форуме/портале.
60. Формирование и хранение истории заказов или просмотренных товаров в личном кабинете пользователя для выдачи персонализированных рекомендаций.
61. Использование ретаргетинговых пикселей на сайте.

Актуализация документов: внутренние политики должны соответствовать текущим требованиям.

​Техническая защита: внедрение и регулярное обслуживание системы защиты ИСПДн (НСД, утечки).

​Уведомление РКН: сведения в реестре операторов должны содержаться в актуальном состоянии.