Рекомендации размещены на сайте Роскомнадзора из-за участившихся случаев неправомерного распространения персональных данных.
Ведомство, в частности, рекомендует:
· минимизировать перечень собираемых и обрабатываемых персданных (т.е. использовать только те данные, которые действительно необходимы);
· обеспечить раздельное хранение различных категорий персданных (клиенты, работники, соискатели и т.д.), в том числе несовместимых между собой по целям обработки;
· хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т.д.) в разных базах данных, не связанных друг с другом;
· отказаться от практики накопления персданных "на всякий случай", а также своевременно уничтожать данные при достижении цели их обработки.
Для обеспечения необходимого уровня безопасности нужно использовать технические и программные средства. Обработка данных третьим лицам не снимает с оператора ответственности, но снижает контроль со стороны оператора за принимаемыми мерами безопасности. Есть и другие рекомендации.
Информация Роскомнадзора от 08.08.2023