Роскомнадзор дал рекомендацию операторам персональных данных сразу после обработки и использования избавляться от них, вместо того, чтобы хранить, заявил замглавы ведомства Милош Вагнер.
По его словам, работу по защите персданных необходимо начать не с защиты информации, а еще раньше – с выстраивания процессов таким образом, чтобы данных у оператора изначально оказалось минимальное количество, в идеальном варианте от них вовсе стоит избавляться, передает РИА «Новости».
Также в ведомстве подчеркнули, что в данный момент у операторов есть несколько схем их хранения – данные дробят, отделяя идентифицирующие данные от транзакционных (по рекомендации Роскомнадзора), а кто-то наоборот объединяет все в одном месте.
Вагнер заметил, что с одной стороны проще защитить базу, собранную в одном месте, однако в случае, если защита не помогла, получается массовый слив информации.
Замглавы Роскомнадзора посоветовал компаниям как можно меньше собирать сами персональные данные. В случае, если речь идет о доставке, достаточно будет узнать имя и адрес.
«Если собрали, достигнув цели – удалите, если уже доставили товар и получили деньги», – сказал он.
Вагнер добавил, что если оператор не удаляет данные клиента, особенно если понимает, что тот больше никогда не придет, компания расширяет свою зону ответственности в случае утечки этих самых данных.
Напомним, в России за два года почти в 40 раз выросло количество утечек персональных данных пользователей. Если в 2021-м таких инцидентов было четыре, то в 2022-м – свыше 140, а за первые семь месяцев 2023-го – уже свыше 150.
Роскомнадзор подготовил рекомендации для организаций, которые имеют доступ к личным данным. В случае их утечки суд вправе учитывать неисполнение предписаний надзорного ведомства.