Найти в Дзене
ГлавнаяСтатьи
Опубликованы новые рекомендации по работе с персональными данными Роскомнадзор выпустил новые рекомендации в связи с тем, что стало больше случаев неправомерного распространения персональных сведений. 1. Минимизируйте перечень персональных данных, которые собираете и обрабатываете. Используйте лишь ту информацию, которая действительно необходима для оказания услуг, продажи товаров и иной деятельности организации. 2. Обеспечьте раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки. 3. Храните идентификаторы, указывающие на человека (Ф. И. О., e-mail, телефон, адрес), и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договоры и т. д.) в разных, не связанных друг с другом непосредственно базах. Используйте для связи этих баз синтетические идентификаторы, не позволяющие без дополнительных сведений и алгоритмов отнести информацию к конкретному субъекту персональных данных, храните их отдельно от двух предыдущих баз. 4. Откажитесь от практики накопления персональных данных «на всякий случай», от формирования профилей клиентов, если это не жизненно важно для организации. Своевременно уничтожайте персональные данные при достижении целей их обработки (например, после оказания услуги). 5. Используйте технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности персональных данных. Поручение обработки информации третьим лицам не снимает с оператора ответственности, но снижает контроль с его стороны за принимаемыми мерами безопасности. 6. Своевременно информируйте Роскомнадзор о признаках утечки персональных данных и (или) произошедших инцидентах, повлекших (возможно, повлекших) несанкционированное распространение этих данных. 7. Принимайте меры физического контроля доступа к персональным данным во избежание их компрометации внутренним нарушителем. 8. Назначьте ответственного за защиту персональных данных, наделите его необходимыми полномочиями. Источник: рекомендации Роскомнадзора операторам персональных данных от 08.08.2023
2 года назад
Роскомнадзор дал рекомендации операторам персданных, в том числе работодателям, как правильно обрабатывать, хранить и уничтожать личные данные, чтобы избежать их неправомерного распространения. Первое, что необходимо сделать, — минимизировать перечень персональных данных, которые собираете и обрабатываете. «Авось пригодятся» - в данной ситуации может обернуться для компании неприятным инцидентом! Используйте только данные, которые действительно нужны для деятельности организации. ✅Кроме того, операторам персданных рекомендуется: -Обеспечить раздельное хранение различных категорий персональных данных — клиенты, работники, соискатели. В том числе надо хранить отдельно несовместимые между собой по целям обработки данные. - Хранить идентификаторы, указывающие на человека — ФИО, e-mail, телефон, адрес — и данные о взаимодействии с ним — переписки, договоры и т.п. — в разных, не связанных друг с другом, базах данных. - Лучше использовать для этих баз идентификаторы, которые не позволят без допинформации и алгоритмов отнести информацию в этих базах к конкретному субъекту персданных. - Отказаться от практики копить персданные «на всякий случай». - Не надо собирать анкеты соискателей, которые сейчас не подошли, для кадрового резерва, который и не собираетесь формировать. - Своевременно уничтожать персданные после того, как достигли целей их обработки. - Использовать технические и программные средства, которые принадлежат оператору, чтобы обеспечить безопасность данных. Поручили обработку третьим лицам — это не снимает с компании ответственность, а вот контроль за мерами безопасности ещё как снижает. - Своевременно информировать Роскомнадзор о признаках или уже случившихся утечках персданных. - Принимать меры физического контроля доступа к данным, чтобы сотрудники сами не «сливали» данные компании. - Назначить ответственного за защиту персданных и наделить его необходимыми полномочиями. Источник: Роскомнадзор
2 года назад
Как у Вас с защитой персональных данных? Какие меры необходимо принять в каждой компании?
Принятый почти 17 лет назад Федеральный закон от 27.06.06 № 152 «О персональных данных» (далее – закон № 152-ФЗ) накладывает определенные обязательства на каждую компанию, обрабатывающую персональные данные (далее – ПДн) физических лиц. Однако большинство компаний не спешат предпринимать требуемые меры по защите персональных данных. Так, в настоящее время в реестре операторов персональных данных числится чуть больше 175 тыс. операторов (то есть тех, кто подал уведомление в Роскомнадзор), тогда как в ЕГРЮЛ зарегистрировано около 4,5 млн юридических лиц...
2 года назад
Как изменилась работа с персональными данными в интернете
Важно: благодаря изменениям в 152-ФЗ компании больше не могут свободно использовать персональные данные, которые доступны в интернете. см. 519 ФЗ Федеральный закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон О персональных данных» С 1 марта 2021 года обрабатывать персональные данные, к которым разрешен доступ неограниченного круга лиц, нужно по новым правилам. К таким данным относится информация о субъекте, которую публикуют в социальных сетях, на сайтах различных площадок, развлекательных платформ и в различных банках данных...
2 года назад
FAQ по поправкам в Закон о персональных данных
С 1 сентября вступают в силу новые требования к обработке персональных данных. Поправки не только предусматривают новые обязанности и запреты для операторов данных, но и сокращают сроки для ответов на запросы Роскомнадзора и граждан. Компаниям стоит проверить, что изменить в работе вашей компании с персональными данными, чтобы не получить штрафы при проверке. Что изменилось в обработке данных несовершеннолетних Новый закон запрещает включать в договор с субъектом персональных данных три вида условий...
3 года назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала