Роскомнадзор дал рекомендации операторам персданных, в том числе работодателям, как правильно обрабатывать, хранить и уничтожать личные данные, чтобы избежать их неправомерного распространения.
Первое, что необходимо сделать, — минимизировать перечень персональных данных, которые собираете и обрабатываете. «Авось пригодятся» - в данной ситуации может обернуться для компании неприятным инцидентом!
Используйте только данные, которые действительно нужны для деятельности организации.
✅Кроме того, операторам персданных рекомендуется:
-Обеспечить раздельное хранение различных категорий персональных данных — клиенты, работники, соискатели. В том числе надо хранить отдельно несовместимые между собой по целям обработки данные.
- Хранить идентификаторы, указывающие на человека — ФИО, e-mail, телефон, адрес — и данные о взаимодействии с ним — переписки, договоры и т.п. — в разных, не связанных друг с другом, базах данных.
- Лучше использовать для этих баз идентификаторы, которые не позволят без допинформации и алгоритмов отнести информацию в этих базах к конкретному субъекту персданных.
- Отказаться от практики копить персданные «на всякий случай».
- Не надо собирать анкеты соискателей, которые сейчас не подошли, для кадрового резерва, который и не собираетесь формировать.
- Своевременно уничтожать персданные после того, как достигли целей их обработки.
- Использовать технические и программные средства, которые принадлежат оператору, чтобы обеспечить безопасность данных. Поручили обработку третьим лицам — это не снимает с компании ответственность, а вот контроль за мерами безопасности ещё как снижает.
- Своевременно информировать Роскомнадзор о признаках или уже случившихся утечках персданных.
- Принимать меры физического контроля доступа к данным, чтобы сотрудники сами не «сливали» данные компании.
- Назначить ответственного за защиту персданных и наделить его необходимыми полномочиями.
Источник: Роскомнадзор
1 минута
10 августа 2023