Роскомнадзор дал дополнительные рекомендации операторам связи по обеспечению защиты конфиденциальных сведений абонентов. Речь идет о защите, которая необходима при обработке данных. Информация была опубликована на официальном ресурсе 8 августа 2023 года.
Рекомендации Роскомнадзора в сфере обработки данных
Представители государственной надзорной службы в сфере связи, СМИ и массовых коммуникаций рекомендуют операторам выполнять 7 процедур при обработке личных сведений. В список рекомендаций включили:
- максимально сократить перечень индивидуальных сведений для сбора и обработки, оставляя только те, без которых нельзя обойтись;
- личную информацию абонентов, сотрудников, соискателей и клиентов хранить отдельно;
- не накапливать персональные сведения «на всякий случай», а также не формировать аккаунты клиентов, если это не является важным аспектом для оператора;
- сохранять идентификаторы гражданина, например, Ф.И.О., электронку, телефон, адрес проживания, а также сведения о взаимодействии с этим человеком информационных базах, не связанных между собой;
- пользоваться техникой и ПО, которые принадлежат исключительно оператору, так как передача данных для обработки третьим лицам не снимает ответственности, но несет угрозу персональным сведениям;
- своевременно сообщать в Роскомнадзор о предполагаемых либо совершенных противоправных действиях в отношении личной информации, повлекших распространение этих данных;
- контролировать доступ с помощью физических вмешательств, чтобы избежать компрометации сведений внутренним правонарушителем.
А чтобы регулировать соблюдение означенных задач, ведомство рекомендует назначить ответственного сотрудника. Его необходимо наделить соответствующими полномочиями.
Отметим, если нарушить законодательство в сфере защиты перссведений, то надзорные органы вправе наказать нарушителя в соответствии со ст. 90 ТК РФ. Согласно ее положениям, лицо может понести дисциплинарную либо материальную ответственность, а в более тяжких случаях грозит и уголовная ответственность.
Предоставление советов связано с тем, что в последнее время участились случаи противоправного распространения личных данных. Перечень рекомендаций сформирован с учетом информационных утечек.