Меню Рубрики

Обработка персональных данных 2023: рекомендации Роскомнадзора операторам персональных данных

Обработка персональных данных 2023: в связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных, Роскомнадзор 8 августа 2023 года на своём сайте разместил рекомендации операторам персональных данных (далее Рекомендации).

В Рекомендациях Роскомнадзором представлены подходы, которыми следует руководствоваться операторам персональных данных при организации и осуществлении деятельности по обработке персональных данных.

В частности рекомендовано:

  1. Минимизировать перечень персональных данных, которые собираете и обрабатываете. Использовать лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
  2. Обеспечить раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
  3. Хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных. Использовать для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и хранить их отдельно от предыдущих двух баз.
  4. Отказаться от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожать персональные данные при достижении цели их обработки (например, после оказания услуги).
  5. Использовать технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности.
  6. Своевременно информировать Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.
  7. Принимать меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
  8. Назначить ответственного в вашей организации за защиту персональных данных, наделить его необходимыми полномочиями.

Ольга Софронова

Если информация оказалась полезной, оставляем комментарии, делимся ссылкой на эту статью в своих социальных сетях. Спасибо!

Ещё статьи:

Стаж для назначения пенсии, что делать с 2023 года, если не хватило стажа

Временный перевод работника на другую должность могут признать постоянным

Профстандарт «Специалист по управлению документами организации» актуализирован

Материальная ответственность работодателя: практика Оренбургского облсуда

Популярные записи

Отпуск: как не нарушить право работника?
24.06.2024
Может ли уволиться сотрудник ОВД РФ по причине болезни в период нетрудоспособности
20.11.2023
Неполное рабочее время, за сколько месяцев предупредить работниковСокращение работника, может ли работодатель отменить, без согласия работника
26.06.2023
Трудовой договор с преподавателем вуза:Трудовой договор с преподавателем вуза: Минобрнауки изменит методику заключения
17.09.2020
Отпуск с последующем увольнением:Отпуск с последующем увольнением: комментарии Минтруда РФ
25.10.2021
Работник не выходит на работу, обязан ли работодатель его искатьЗаявление об увольнении по собственному желанию написано в пятницу, с какого дня начинается отсчет 14 дней при увольнении
05.10.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *