Статьи по рубрикам
Показать все

    Роскомнадзор дал рекомендации операторам персональных данных

    /upl/Group%2031_112.jpg

    Необходимость в этом возникла в т. ч. в связи с участившимися случаями неправомерного распространения персональных данных.

    Вот что в числе прочего советует ведомство:

    - минимизировать перечень собираемых и обрабатываемых персональных данных - использовать только те данные, которые действительно необходимы оператору для продажи товаров, оказания услуг и т.д.;

    - отказаться от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации;

    - обеспечить раздельное хранение различных категорий персональных данных (работники, клиенты и т. д.), в том числе несовместимых между собой по целям обработки;

    -  своевременно уничтожать персональные данные при достижении цели их обработки (например, после продажи товара).

    - назначить в организации ответственного за защиту персональных данных, наделив его необходимыми полномочиями;

    - своевременно информировать Роскомнадзор о признаках и/или наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных.

     

    Источник

    10.08.2023, 11:56

    Роскомнадзор дал рекомендации операторам персональных данных

    /upl/Group%2031_112.jpg

    Необходимость в этом возникла в т. ч. в связи с участившимися случаями неправомерного распространения персональных данных.

    Вот что в числе прочего советует ведомство:

    - минимизировать перечень собираемых и обрабатываемых персональных данных - использовать только те данные, которые действительно необходимы оператору для продажи товаров, оказания услуг и т.д.;

    - отказаться от практики накопления персональных данных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации;

    - обеспечить раздельное хранение различных категорий персональных данных (работники, клиенты и т. д.), в том числе несовместимых между собой по целям обработки;

    -  своевременно уничтожать персональные данные при достижении цели их обработки (например, после продажи товара).

    - назначить в организации ответственного за защиту персональных данных, наделив его необходимыми полномочиями;

    - своевременно информировать Роскомнадзор о признаках и/или наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных.

     

    Источник

    10.08.2023, 11:56
Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам