Роскомнадзор дал рекомендацию операторам персональных данных сразу после обработки и использования избавляться от них, вместо того, чтобы хранить, заявил замглавы ведомства Милош Вагнер.

По его словам, работу по защите персданных необходимо начать не с защиты информации, а еще раньше – с выстраивания процессов таким образом, чтобы данных у оператора изначально оказалось минимальное количество, в идеальном варианте от них вовсе стоит избавляться, передает РИА «Новости».

Также в ведомстве подчеркнули, что в данный момент у операторов есть несколько схем их хранения – данные дробят, отделяя идентифицирующие данные от транзакционных (по рекомендации Роскомнадзора), а кто-то, наоборот, объединяет все в одном месте.

Вагнер заметил, что, с одной стороны, проще защитить базу, собранную в одном месте, однако в случае, если защита не помогла, получается массовый слив информации.

Замглавы Роскомнадзора посоветовал компаниям как можно меньше собирать сами персональные данные. В случае, если речь идет о доставке, достаточно будет узнать имя и адрес.

«Если собрали, достигнув цели – удалите, если уже доставили товар и получили деньги», – сказал он.

Вагнер добавил, что если оператор не удаляет данные клиента, особенно если понимает, что тот больше никогда не придет, компания расширяет свою зону ответственности в случае утечки этих самых данных.

Напомним, в России за два года почти в 40 раз выросло количество утечек персональных данных пользователей. Если в 2021-м таких инцидентов было четыре, то в 2022-м – свыше 140, а за первые семь месяцев 2023-го – уже свыше 150.

Роскомнадзор подготовил рекомендации для организаций, которые имеют доступ к личным данным. В случае их утечки суд вправе учитывать неисполнение предписаний надзорного ведомства.

   Читать дальше.