15 августа 2023
Рекомендации Роскомнадзора по защите персональных данных
08 августа 2023 года Роскомнадзор выпустил рекомендации по защите персональных данных при их обработке из-за того, что в последнее время стало больше случаев незаконного распространения персональных данных. Он сформулировал меры с учетом анализа утечек (читать далее).
Ведомство советует операторам:
- минимизируйте перечень персональных данных, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
- Обеспечьте раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
- Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных.
- Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и храните их отдельно от предыдущих двух баз.
- Откажитесь от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации.
- Своевременно уничтожайте персональные данные при достижении цели их обработки (например, после оказания услуги).
- Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
- Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.
- Принимайте меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
- Назначьте ответственного в вашей организации за защиту персональных данных, наделите его необходимыми полномочиями.
Ссылка на документы:
Путеводитель по кадровым вопросам. Персональные данные работников { КонсультантПлюс }
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных (КонсультантПлюс, 2023) { КонсультантПлюс }Подготовлено на основе материалов СПС Консультант Плюс.
Нет КонсультантПлюс? Закажите полную версию документа!
Похожие новости
- Полная материальная ответственность: новые перечни должностей и работ ↗
- Как в табеле учета рабочего времени отразить день увольнения работника, находящегося в отпуске по уходу за ребенком, в связи с выходом на работу основного работника? ↗
- Каковы последствия получения "серой" зарплаты? ↗
- Полная материальная ответственность: новые перечни должностей и работ с 1 сентября 2025 г. ↗
Кадровику
27 мая 2025
Кадровику
27 мая 2025
Бухгалтеру коммерческой организации, Кадровику
27 мая 2025
Кадровику
27 мая 2025
Рубрики
Хотите получать новости законодательства и полезные материалы на почту?
Подпишитесь на рассылку!
Подпишитесь на рассылку!