Роскомнадзор выделил основные меры защиты персональных данных

10 августа 2023

В чем суть

После ряда происшествий с утечками персональной информации Роскомнадзор подготовил рекомендации для операторов, ответственных за хранение и обработку данных.

Основные моменты включают

Ограничение объема собираемой информации: компании следует собирать и обрабатывать только те данные, которые критически важны для работы. Роскомнадзор также подчеркивает важность своевременного уничтожения данных после завершения обработки.
Специализированное хранение: данные различных групп (например, клиентов и сотрудников) должны храниться отдельно.
Защита идентификационных данных: сведения, как ФИО или контактные данные, следует разделять с другой информацией. Рекомендуется применять специальные идентификаторы для связи разных баз данных.
Повышение уровня технической безопасности: использование современных методов и инструментов для обеспечения безопасности данных.
Отчетность перед Роскомнадзором: операторы должны немедленно информировать регулятора о любых инцидентах, связанных с данными.
Физическая защита данных: предприятиям следует уделять внимание мерам, предотвращающим несанкционированный доступ к информации.
Назначение специалиста: каждая компания должна иметь ответственного за защиту персональных данных с соответствующими полномочиями.

Эти меры направлены на укрепление доверия граждан и предотвращение неправомерного распространения персональной информации.

Комментарий эксперта

В соответствии с п.1 ст. 22.1 Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями) организация обязана назначить лицо, ответственное за организацию обработки персональных данных.

Ответственность предусмотрена ст. 2.4 КоАП РФ. Уполномоченным лицом можно назначить как внутреннего сотрудника, так и стороннего человека. Назначить его обязан работодатель (п. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ) и назначается он с помощью издания соответствующего приказа.

Нарушение правил защиты информации влечет административную ответственность. Возлагается такая ответственность как на юридическое лицо, так и на должностное – это руководители и другие работники, выполняющие организационно-распорядительные или административно-хозяйственные функции.