Роскомнадзор выделил основные меры защиты персональных данных
В чем суть
После ряда происшествий с утечками персональной информации Роскомнадзор подготовил рекомендации для операторов, ответственных за хранение и обработку данных.
Основные моменты включают
- Ограничение объема собираемой информации: компании следует собирать и обрабатывать только те данные, которые критически важны для работы. Роскомнадзор также подчеркивает важность своевременного уничтожения данных после завершения обработки.
- Специализированное хранение: данные различных групп (например, клиентов и сотрудников) должны храниться отдельно.
- Защита идентификационных данных: сведения, как ФИО или контактные данные, следует разделять с другой информацией. Рекомендуется применять специальные идентификаторы для связи разных баз данных.
- Повышение уровня технической безопасности: использование современных методов и инструментов для обеспечения безопасности данных.
- Отчетность перед Роскомнадзором: операторы должны немедленно информировать регулятора о любых инцидентах, связанных с данными.
- Физическая защита данных: предприятиям следует уделять внимание мерам, предотвращающим несанкционированный доступ к информации.
- Назначение специалиста: каждая компания должна иметь ответственного за защиту персональных данных с соответствующими полномочиями.
Эти меры направлены на укрепление доверия граждан и предотвращение неправомерного распространения персональной информации.
Комментарий эксперта
В соответствии с п.1 ст. 22.1 Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями) организация обязана назначить лицо, ответственное за организацию обработки персональных данных.
Ответственность предусмотрена ст. 2.4 КоАП РФ. Уполномоченным лицом можно назначить как внутреннего сотрудника, так и стороннего человека. Назначить его обязан работодатель (п. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ) и назначается он с помощью издания соответствующего приказа.
Нарушение правил защиты информации влечет административную ответственность. Возлагается такая ответственность как на юридическое лицо, так и на должностное – это руководители и другие работники, выполняющие организационно-распорядительные или административно-хозяйственные функции.