г. Белгород +7 (4722) 520-911

Vk Youtube

Рекомендации для операторов персональных данных

Будет интересно

Может ли директор организации самостоятельно вести воинский учет

Как определить количество СИЗ, выдаваемых работникам

1.2 раздел 1 формы ЕФС-1. На кого подавать

Роскомнадзор может привлечь к ответственности без проверки за нарушения с персональными данными

В связи с участившимися случаями неправомерного распространения персональных данных Роскомнадзор дал операторам персональных данных следующие рекомендации.

  • Минимизировать перечень персональных данных, которые собираются и обрабатываются оператором. В работе следует использовать только те персональные данные, которые необходимы для оказания услуг, продажи товаров и иной деятельности организации.
  • Обеспечить раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т. д.), в том числе несовместимых между собой по целям обработки.
  • Хранить в разных базах данные, указывающие на человека (Ф. И. О., e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договоры и т. д.). Для связи этих баз рекомендуется использовать синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных. Хранить такие идентификаторы следует отдельно от баз персональных данных.
  • Не следует накапливать персональные данные на всякий случай, то есть без необходимости. Также следует отказаться от формирования профилей клиента, если в этом нет большой необходимости для организации. Собранные персональные данные нужно своевременно уничтожать при достижении цели их обработки (например, после оказания услуги клиенту).
  • Для обеспечения необходимого уровня безопасности персональных данных следует использовать собственные технические и программные средства. Если оператор поручает обработку персональных данных третьим лицам, это не снимает с него ответственности, но снижает контроль за мерами безопасности.
  • Следует своевременно информировать Роскомнадзор о признаках и (или) произошедших инцидентах, повлекших распространение персональных данных.
  • Необходимо контролировать доступ к данным во избежание компрометации данных внутренним нарушителем. Нужно ограничить доступ сотрудников организации к персональным данным, чтобы исключить возможность их несанкционированного распространения.
  • Необходимо назначить лицо, ответственное за защиту персональных данных, наделив его соответствующими полномочиями.

Источник: Информационная система 1С:ИТС

Обсуждают

Ошибка при отправке отчета ЕФС-1, что делать?

Реорганизация ИФНС: как правильно отобразить изменения в программе “1С”

“1С:Контрагент” теперь и в “1С:Управление торговлей”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Полезные статьи

Росалкогольрегулирование предупредило об изменениях требований к розничной продаже алкогольной продукции при оказании услуг общественного питания

Очередной отпуск не всегда продлевается на период временной нетрудоспособности

Правила проверки работодателей Рострудом не изменятся

Обновлён публичный портал Федеральной информационной адресной системы

Упрощена процедура регистрации бизнеса онлайн

Политика конфиденциальности

Все права защищены
© 2024 Софт-Юнион.

О компании

Для торговли

Сопровождение 1С

Программы 1С

Website developed by Galaxia