Ведомство советует операторам:
- минимизировать список персональных данных для сбора и обработки. Лучше использовать только те сведения, которые реально нужны;
- раздельно хранить личные сведения клиентов, работников, соискателей и т.д.;
- не накапливать личную информацию на всякий случай и не формировать профили клиентов, если это не жизненно важно оператору;
- хранить идентификаторы человека (Ф.И.О., электронную почту, телефон, адрес) и данные о взаимодействии с ним (информацию об оказании услуг и продаже товаров, переписку, договоры и пр.) в базах данных, которые напрямую не связаны друг с другом.
Роскомнадзор выпустил эти и другие рекомендации из-за того, что в последнее время стало больше случаев незаконного распространения персональных данных. Он сформулировал меры с учетом анализа утечек.
«КонсультантПлюс: Новости для специалиста по кадрам» {КонсультантПлюс}