8 рекомендаций Роскомнадзора по персональным данным

Роскомнадзор подготовил рекомендации для компаний при обработке персональных данных. Вот что советует ведомство:

• использовать лишь те данные, которые нужны для деятельности компании
• раздельно хранить различные категории персданных, в том числе несовместимых между собой по целям обработки
• хранить идентификаторы, которые указывают на человека и данные о взаимодействии с ним в разных, не связанных друг с другом базах данных. Использовать для связи баз синтетические идентификаторы
• не накапливать персданные «на всякий случай» и не формировать профили клиента, если это не жизненно нужно для компании. Вовремя уничтожать персданные при достижении цели их обработки
• использовать технические и программные средства, принадлежащие оператору, чтобы обеспечить необходимый уровень безопасности данных
• своевременно информировать Роскомнадзор о признаках и наступивших инцидентах, повлекших (возможно повлекших) распространение персданных субъектов
• принимать меры физического контроля доступа к данным, чтобы избежать компрометации данных внутренним нарушителем
• назначить ответственного за защиту персданных и наделить его необходимыми полномочиями.

О том, как избежать утечки данных или уменьшить ответственность, если их все же не удалось сохранить, читайте в «Юристе компании».