РКН призвал операторов собирать меньше персональных данных

Ведомство, отвечающее за защиту персональных данных в Российской Федерации (Роскомнадзор), рекомендует операторам отказаться от практики сбора информации «на всякий случай» и незамедлительно уничтожать данные после достижения цели сбора. В своих рекомендациях Роскомнадзор отмечает необходимость собирать и обрабатывать как можно меньше данных только используя те, которые действительно нужны для продажи товаров, оказания услуг и других деятельностей компании. Разделение хранения разных категорий данных (например, о клиентах, сотрудниках, соискателях) может помочь в борьбе с утечками данных. Большое значение при этом имеет отделение некомпатибельных данных по целям обработки. В своих рекомендациях РКН предлагает операторам хранить идентификационные данные человека (ФИО, адрес электронной почты, номер телефона) и данные о его взаимодействии в разных базах данных, такие как продажи товаров или оказание услуг, переписка или договоры. Кроме того, операторы должны отказаться от практики хранения данных «на всякий случай» и уничтожать их по достижении цели сбора и обработки. Роскомнадзор напоминает, что операторы должны незамедлительно сообщать о случаях утечки данных и принимать меры для физического контроля доступа к данным, чтобы избежать их компрометации внутренними нарушителями.