Советы Роскомнадзора по обработке персональных данных

Согласно информации, представленной Роскомнадзором, в текущем 2023 году отмечается увеличение случаев неправомерного распространения личных данных. С учетом этого ведомство предоставило определенные рекомендации, направленные на предотвращение нарушений и избежание возможных штрафов в работе с персональными данными.

Роскомнадзор предоставил следующие рекомендации:

• Сократить список собираемых и обрабатываемых личных данных до минимума. Оптимально использовать только ту информацию, которая действительно необходима для предоставления услуг, реализации продукции и других компанийских задач.
• Организовать отдельное хранение различных категорий личных данных (клиенты, сотрудники, кандидаты и т.д.), исключая их взаимосвязь по обработке.
• Хранить идентификационные данные (ФИО, электронный адрес, номер телефона, адрес) и сведения о взаимодействии (услуги, продажи, переписка, договоры и др.) в отдельных, независимых базах данных.
• Использовать для связи между этими базами идентификаторы, которые без дополнительных данных и методов не позволят привязать информацию в них к определенному субъекту личных данных, и хранить эти данные отдельно от двух предыдущих баз.
• Избегать накопления личных данных «на всякий случай» и не создавать профили клиентов без необходимости. Также следует своевременно уничтожать личные данные после достижения цели их обработки (например, после предоставления услуги).
• Использовать технические и программные средства оператора для обеспечения должного уровня информационной безопасности.
• Передача обработки данных третьим лицам не снимает с оператора ответственности, но может сократить его контроль над мерами безопасности.
• Своевременно информировать Роскомнадзор о случаях или инцидентах, которые привели или могут привести к распространению личных данных субъектов.
• Организовать меры физического контроля доступа к данным, чтобы избежать их незаконного использования внутренними нарушителями.
• Указать ответственного лица в компании, отвечающего за защиту личных данных, и предоставить ему необходимые полномочия.

Соблюдение законодательства о защите личных данных является важным, так как нарушение может повлечь ответственность согласно ст. 13.11 КоАП, включая штрафы до 6 млн. рублей.