Рекомендации по хранению персональных данных
Роскомнадзор на официальном сайте разместил рекомендации по хранению персональных данных.
Приводим основные тезисы рекомендаций.
1. Минимизация перечня персональных данных, которые собирает и обрабатывает оператор персональных данных.
Оператор персональных данных – юридическое или физическое лицо, государственное или муниципальное учреждение, которое производит получение и обработку персональной информации (ФИО, телефон, паспортные данные, электронная почта и пр.), определяет цели и перечень действий с предоставленными данными.
К примеру, оператором персональных данных является работодатель по отношению к работнику, когда отправляет в банк по «зарплатному проекту» его паспортные данные, когда отправляет в типографию данные по сотруднику (ФИО, телефон, электронную почту) для печати визитки.
Другой пример. Оператором персональных данных является продавец в отношении предоставляемой информации о персональных данных покупателя — физического лица (ФИО, электронная почта, телефон).
Персональные данные – любая информация, которая относится к прямо или косвенно определенному или определяемому физическому лицу.
К персональным данным относится, в том числе ФИО, телефон, паспортные данные, электронная почта; сведения о заработной плате работника, сведения о семье, сведения об образовании, СНИЛС.
Обратите внимание, что ИНН работника не относится к его персональным данным.
2. Использование лишь тех данных, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
3. Обеспечение раздельного хранения различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
4. Хранение идентификаторов, указывающих на человека (ФИО, e-mail, телефон, адрес) и данных о взаимодействии с ним (оказанных услугах, проданных товаров, переписке, договорах и т. д.) в разных, не связанных друг с другом непосредственно, базах данных.
5. Отказ от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации.
Своевременное уничтожение персональных данных при достижении цели их обработки (например, после оказания услуги).
6. Использование технических и программных средств, принадлежащих оператору, для обеспечения необходимого уровня безопасности данных.
7. Своевременное информирование Роскомнадзора о признаках или наступивших инцидентах, повлекших распространение персональных данных субъектов.
8. Принятие мер физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.
9. Назначение ответственного в организации за защиту персональных данных, наделение его необходимыми полномочиями.
Подробно о порядке обработки персональных данных можно прочитать в № 35 «АБ-Экспресс» за 2022 год.
Все права на материалы защищены, многие статьи на нашем
сайте находятся в закрытом доступе.
Предлагаем зарегистрироваться или авторизоваться, чтобы продолжить чтение.
Ваша подписка закончилась {{this.$store.state.user.subscribe_end}}.
Продлите подписку чтобы получить доступ к журналу.
Изменения в законодательстве происходят каждый день!
Не попадите под штрафы и налоговые проверки!
Ваша подписка закончилась {{this.$store.state.user.subscribe_end}}.
Продлите подписку чтобы получить доступ к журналу.
Изменения в законодательстве происходят каждый день!
Не попадите под штрафы и налоговые проверки!