Обратный звонок
Главная \ Новости \ Августовские рекомендации для операторов персональных данных

Августовские рекомендации для операторов персональных данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций опубликовала рекомендации для операторов персональных данных*.

Оператор персональных данных - это организация или физическое лицо, которое определяет цели и способы обработки персональных данных, а также принимает решения относительно такой обработки. Оператором может быть любая организация, которая собирает, хранит, обрабатывает или передает персональные данные.

В связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) рекомендует операторам при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:

1. Минимизировать перечень персональных данных, которые требуются для сбора и обработки. Использовать лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.

2. Обеспечить раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т.д.), в том числе несовместимых между собой по целям обработки.

3. Хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и т.д.) в разных, не связанных друг с другом непосредственно, базах данных. Использовать для связи этих баз синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных, и хранить их отдельно от предыдущих двух баз.

По этому пункту нужно остановиться и подробнее раскрыть такие термины как "идентификаторы, указывающие на человека" и "синтетические идентификаторы".

Идентификаторы, указывающие на человека, являются уникальными значениями или данными, которые используются для идентификации конкретного человека в информационных системах или процессах. Эти идентификаторы могут быть различными и включать в себя:

1. Имя и фамилия: это наиболее распространенные идентификаторы, которые указывают на конкретного человека. Имя и фамилия могут быть использованы для идентификации в различных контекстах, например, в документах, учетных записях или коммуникации.

2. Дата рождения: это еще один идентификатор, который указывает на человека. Дата рождения является уникальной для каждого человека и может использоваться для проверки личности или возраста.

3. Номер социального страхования (СНИЛС): это идентификатор, используемый в Российской Федерации для уникальной идентификации граждан. СНИЛС является уникальным номером, который используется в различных государственных и коммерческих процессах.

4. Номер паспорта или удостоверения личности: это идентификатор, который указывает на конкретного человека и используется для идентификации в различных официальных документах и процессах.

5. Уникальный идентификатор пользователя (логин): это идентификатор, который используется в информационных системах или онлайн-платформах для идентификации конкретного пользователя. Логин может быть уникальным для каждого пользователя и использоваться для доступа к учетной записи или выполнения определенных операций.

Обработка и использование идентификаторов, указывающих на человека, должны соответствовать требованиям законодательства о защите персональных данных и учитывать принципы конфиденциальности и безопасности информации.

Синтетические идентификаторы - это уникальные значения, создаваемые программно или иным способом, для идентификации объектов или сущностей в системе. Они обычно используются в базах данных, программировании и других областях, где требуется обеспечить уникальность идентификаторов. Синтетические идентификаторы могут быть числовыми, строковыми или других типов данных, и они не зависят от каких-либо внешних факторов или свойств объектов, которые они идентифицируют.

4. Отказаться от практики накопления персональных данных "на всякий случай", от формирования профилей клиента, если это не жизненно нужно для организации. Своевременно уничтожать персональные данные при достижении цели их обработки (например, после оказания услуги).

5. Использовать технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. 

6. Информировать Роскомнадзор о признаках и (или) наступивших инцидентах, повлекших (возможно повлекших) распространение персональных данных субъектов.

7. Принимать меры физического контроля доступа к данным во избежание компрометации данных внутренним нарушителем.

8. Назначать ответственного в организации за защиту персональных данных, наделять его необходимыми полномочиями.

Подробнее о всех рекомендациях Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций можно узнать на наших курсах

* Информация Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 08.08.2023 "Рекомендации Роскомнадзора операторам персональных данных"

Автор: Харисов Игорь Фанзилович, телефон +7(952) 045-74-83 (WhatsApp, Telegram), telegram-канал, электронная почта info@law115.ru

Комментарии

Комментариев пока нет

Адрес:
420087, Россия, Республика Татарстан, город Казань, улица Даурская, дом 44в, помещение 1009
Пн.-Пт.: с 09:00 до 18:00:
Яндекс.Метрика ;
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить