Новые рекомендации Роскомнадзора операторам персональных данных

Роскомнадзор выпустил новые рекомендации для операторов персональных данных. Рекомендации подготовлены с учетом анализа случаев утечки персональных данных и в связи с увеличением количества нарушений в части неправомерного распространения персональных данных (далее – ПД) .

Что же рекомендует Роскомнадзор операторам персональных данных?

В числе рекомендаций следующие:
1) Минимизировать перечень ПД, которые собираются и обрабатываются – использовать только действительно необходимые для целей компании.

2) Хранить раздельно ПД по категориям: клиенты, работники, соискатели и пр.

3) Хранить идентификаторы человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка и т. д.) в разных базах данных, чтобы избежать возможность связать данные и отнести информацию к конкретному человеку.

4) Отказаться от хранения данных «на всякий случай», от формирования профилей клиентов, если это не жизненно нужно для компании.

5) Использовать технические и программные средства, принадлежащие оператору, не поручать обработку третьим лицам.

Представляется, что эти и иные рекомендации, обозначенные ведомством, призваны минимизировать количество нарушений, часто допускаемых на практике операторами в процессе сбора и обработки персональных данных.

Документ: Информация Роскомнадзора от 08.08.2023

22
Начать дискуссию