Рекомендации по обработке персональных данных (ПД)
Свяжитесь с нами любым удобным способом:

Рекомендации по обработке персональных данных (ПД)

14.08.2023

В сети Интернет на сайте Роскомнадзора появились рекомендации по обработке персональных данных.

Так, Роскомнадзор рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:

  1. Минимизируйте перечень персональных данных, которые собираете и обрабатываете. Используйте лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
  2. Обеспечьте раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
  3. Храните идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и храните их отдельно от предыдущих двух баз.
  4. Откажитесь от накопления ПД, от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожайте персональные данные при достижении цели их обработки (например, после оказания услуги).
  5. Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
  6. Своевременно информируйте Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.
  7. Принимайте дополнительные меры физического контроля доступа к данным, чтобы избежать компрометации данных внутренним нарушителем.
  8. Назначьте ответственного в вашей организации за защиту персональных данных, наделите его необходимыми полномочиями.

При возникновении вопросов, обращайтесь за консультацией к нашим специалистам. Мы всегда готовы оказать профессиональную помощь при решении ваших текущих (и не только) задач!

Заказать услугу или задать вопрос!
Укажите свои контактные данные, чтобы мы могли связаться с вами: помочь с выбром услуги или ответить на возникающие вопросы. Наш менеджер обязательно даст вам обратную связь!

    Ваша заявка
    успешно отправлена!
    В ближайшее время с Вами свяжется наш менеджер.

    Еще интересное:

    Также, мы активно ведем страницы в Dzen и VC. Публикуем полезные материалы, чтобы помочь вам разобраться в сложных и спорных моментах меняющегося законодательства. Присоединяйтесь к нам в социальных сетях!