Как хранить персональные данные третьих лиц?

Специальные требования к хранению персональных данных:

1. Необходимо определить места хранения персональных данных. Зафиксировать, где оператор хранит персональные данные, нужно приказом об утверждении мест хранения. Также необходимо защитить места хранения нужно техническими мер, выбрать такие меры оператор вправе сам, например, установить замки на дверях и пароли на компьютерах.
2. Разделить места хранения данных с разными целями обработки. Правительство требует хранить персональные данные с разными целями обработки отдельно друг от друга. Например, согласия на обработку персональных данных в целях продвижения услуг следует хранить отдельно от согласий на обработку для заключения договора.
3. Соблюдать сроки хранения. Сколько хранить персональные данные зависит от вида документа. Сроки определяет закон или договор с субъектом персональных данных. Например, согласие на обработку данных оператор обязан хранить в течение срока его действия, а после архивирования — еще три года.
4. Взять согласие на хранение у третьих лиц. Если оператор хранит данные в облачном сервисе или у обработчика по договору поручения, он обязан взять согласие на поручение обработки данных третьим лицам. Иначе оператор получит штраф до 150 тыс. руб.
5. Утвердить локальный акт. Порядок хранения персональных данных и требования к местам хранения следует закрепить в отдельном локальном акте, например, в Положении о порядке хранения персональных данных. Оператор обязан под подпись ознакомить с локальным актом сотрудников, имеющих доступ к персональным данным.