Спецрекомендации Роскомнадзора для фирм и ИП по работе с персональными данными
Уже никого не удивляют сообщения об утечке персональных данных. Практически каждый сталкивался со звонками менеджеров по продажам разного рода услуг от компаний, к которым никогда не обращался.
Как сообщил Роскомнадзор случаев неправомерного распространения персональных данных становится больше. В связи с этим в ведомстве разработали 8 рекомендаций для организаций и ИП, которые работают с персональными данными.
- Минимизируйте перечень персональных данных, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
- Обеспечьте раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
- Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и храните их отдельно от предыдущих двух баз.
- Откажитесь от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожайте персональные данные при достижении цели их обработки (например, после оказания услуги).
- Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
- Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.
- Принимайте меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
- Назначьте ответственного в вашей организации за защиту персональных данных, наделите его необходимыми полномочиями.
Нужно сказать, что многие меры по обеспечению сохранность персданных, в частности, запрет на копирование любых данных с рабочего компьютера, раздельное хранение информации, разрывы между хранилищем идентификаторов, указывающие на личность и хранилищем данных о взаимодействии с ним, бизнес применяет давно. Правда, сделано это было с целью минимизации рисков кражи клиентских баз данных.
Больше по теме:
Какие документы нельзя хранить в личном деле работника
Согласие на обработку персональных данных в 2023 году
Как фирме оформить сайт, не нарушив законы о персональных данных. 10 правильных шагов
Когда и как удерживать алименты в 2026 году?
Документы для подтверждения права не платить страховые взносы, если директор на СВО
Как применять трехлетний срок к исправлению ошибки, связанной с завышением налоговой базы по НДС
Заявление на детский вычет в 2026 году: как составить, структура и образец
Уточненная декларация в связи с выездной проверкой: нужна или не нужна?
Новые реквизиты в платежках с 17 и 26 мая
Не работает мобильный интернет – это не повод для отказа в выдаче чека ККТ
Налоговики проверяют компании, которые применяют аутстаффинг
Опубликованы данные о налоговой нагрузке и рентабельности за 2025 год
Нужно ли беременной работнице писать заявление для посещения врача?