В связи с участившимися случаями неправомерного распространения персональных данных Роскомнадзор дал несколько рекомендаций.
Роскомнадзор рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:
Минимизировать перечень персональных данных, которые собираются и обрабатываются оператором. В работе следует использовать только те персональные данные, которые необходимы для оказания услуг, продажи товаров и иной деятельности организации.
Обеспечить раздельное хранение различных категорий персональных данных (клиенты, сотрудники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
Хранить в разных базах данные, указывающие на человека (Ф.И.О., e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договоры и т. д.). Для связи этих баз рекомендуется использовать синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных. Хранить такие идентификаторы следует отдельно от баз персональных данных.
Не следует накапливать персональные данные на всякий случай, то есть без необходимости. Также следует отказаться от формирования профилей клиента, если в этом нет большой необходимости для организации. Собранные персональные данные нужно своевременно уничтожать при достижении цели их обработки.
Для обеспечения необходимого уровня безопасности персональных данных следует использовать собственные технические и программные средства. Если оператор поручает обработку персональных данных третьим лицам, это не снимает с него ответственности, но снижает контроль за мерами безопасности.
Следует своевременно информировать Роскомнадзор о признаках или произошедших инцидентах, повлекших распространение персональных данных.
Необходимо контролировать доступ к данным во избежание компрометации данных внутренним нарушителем. Нужно ограничить доступ сотрудников организации к персональным данным, чтобы исключить возможность их несанкционированного распространения.
Необходимо назначить лицо, ответственное за защиту персональных данных, наделив его соответствующими полномочиями.
По всем вопросам обращайтесь к нам на сайте, в социальных сетях VK, почту info@yarosoft.ru или по телефону 8(4852) 59-45-46.
С уважением к вам и вашему бизнесу, ООО "Ярософт".