Роскомнадзор рекомендовал организациям и ИП минимизировать количество обрабатываемых персональных данных и обеспечить раздельное их хранение. Соответствующие меры включены в подготовленный ведомством перечень рекомендаций, которых следует придерживаться при обработке персональных данных.
В Роскомнадзор отмечает, что в связи с участившимися случаями неправомерного распространения персональных данных организациями и ИП рекомендуется:
- минимизировать перечень собираемых и обрабатываемых персональных данных, то есть использовать лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации;
- обеспечить раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки;
- хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т. д.) в разных, не связанных друг с другом непосредственно, базах данных (использовать для связи баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и хранить их отдельно от предыдущих двух баз);
- отказаться от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации, а также своевременно уничтожать персональные данные при достижении цели их обработки (например, после оказания услуги);
- использовать технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных, поскольку поручение обработки данных третьим лицам не снимает с оператора ответственности, но снижает контроль за мерами безопасности;
- своевременно информировать Роскомнадзор о признаках и наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов;
- принимать меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
Кроме того, организациям и ИП рекомендовано назначить ответственного за защиту персональных данных и наделить его необходимыми полномочиями.
Если бухгалтерия - то в 1С, если бухгалтерские новости - то на БУХ.1С, если следить за новостями в телефоне - то в .
Вода. ВОДА!!!!
Камералочка, А вы от Роскомнадзора ожидали, что он что-то по полочкам разложит с конкретными примерами? Ну-ну.
Ага, назначить ответственного за защиту персональных данных и наделить его необходимыми полномочиями - это хорошая идея, сразу понятно, кто в случае утечки козлом отпущения станет. Там для должностных лиц суммы немаленькие – от 20 000 до 40 000 рублей.
Маруся , даааа, а если учесть, что законодательная инициатива о введении оборотных штрафов подготовлена, то не завидую я этому "ответственному". По законопроекту штрафы могут составить до 500 млн. руб. С таким послужным списком потом только в дворники.