Роскомнадзор выпустил новые рекомендации по работе с персональными данными

По данным Роскомнадзора, в 2023 году стало больше случаев незаконного распространения персональных данных физлиц. В связи с этим ведомство подготовило для компаний рекомендации, которые помогут избежать штрафов за нарушение законодательства в отношении защиты сведений о физлицах.

В чем они заключаются: 

• Свести к минимуму перечень данных, которые предоставляются при оформлении заявок и иных документов для начала сотрудничества. В отношении реализации товаров и услуг запрашивать только самые необходимые сведения для совершения покупки, оказания услуги или доставки товара.
• Разделить базы данных по категориям физических лиц: штатные сотрудники, клиенты, лица, которые подают документы в качестве кандидатов на свободные должности.
• Создавать отдельные базы данных по персональным данным клиентов и по приобретаемым ими товарам, услугам. Для консолидации сведений использовать только синтетические идентификаторы, которые невозможно обойти, не зная паролей и алгоритмов.
• Не собирать персональные данные, если в них нет острой необходимости прямо сейчас. 
• Уничтожать сведения о клиентах, с которыми работа прекращена.
• Если оператор поручает обработку данных третьим лицам, это не снимает с него ответственности за сохранность этих данных. 
• Если обнаружена утечка персональных данных, их незаконное распространение или есть подозрения в этом — немедленно информировать Роскомнадзор.
• Обеспечить физический контроль в отношении доступа к персональным данным.
• В каждой организации назначить сотрудника, отвечающего за защиту персональных данных.

Организациям придется поднимать документы, чтобы выявить клиентов, с которыми прекращено сотрудничество, проверить систему безопасности, издать приказ о назначении ответственного лица. Но эти действия помогут компании избежать штрафных санкций, которые доходят до 6 млн рублей (ст. 13.11 КоАП РФ).