Но вот как обезопасить себя от утечки данных и штрафов, своевременно удалив данные своего клиента
Не секрет, что в последнее время все чаще поднимаются вопросы о защите персональных данных. Выходят новые законы или законопроекты, эта тема обсуждается на самом высоком уровне. Но вот как можно обезопасить себя от утечки данных и штрафов, вовремя удалив данные своего клиента?
Обязательный акт при удалении данных
По данным Роскомнадзора, когда организация удаляет персональные данные клиента, она должна подготовить соответствующее действие. Действие может быть как на бумаге, так и в электронном виде, но обязательно. Закон об уничтожении персональных данных должен содержать информацию об ответственных лицах со стороны компании, перечислять ФИО клиентов, чьи данные будут удалены, ну и конечно же не забыть рассказать как будут уничтожаться персональные данные.
Оценка вреда от утечки данных
Все виды ущерба, которые могут быть вызваны утечкой персональных данных или их ошибочным уничтожением, Роскомнадзор разделил на три группы: низкий, средний и высокий. Самый большой ущерб касается утечки данных детей и биометрических данных граждан. А если данные клиента уже находятся в открытом доступе, такой ущерб будет считаться низким.
Такая оценка ущерба необходима для того, чтобы пострадавшим сторонам было легче обращаться в дальнейшем за защитой своих прав.
Обратите внимание: Организации обязаны уведомлять Роскомнадзор о планах обрабатывать персональные данные.
Правда, рассчитывать следует только на компенсацию морального вреда, поскольку компенсация за саму утечку пока законодательно не закреплена и не планируется.Новый реестр согласий на обработку
Минцифры сейчас активно говорит о создании специального реестра персональных данных, где граждане РФ через портал госуслуг смогут расторгнуть любое ранее заключенное ими согласие. Идея хорошая, но как ее реализовать технически?
Как показывает практика, сейчас этот процесс значительно усложнился — нужно прийти в ту организацию, которой вы разрешили обрабатывать свои данные, написать заявление о прекращении согласия. Что теперь? И тогда остается надеяться на добросовестность компании и удаление данных.
Коллеги, сейчас такое время... Но вы сами знаете, какое оно. Недавно мы открыли свой Telegram-канал, где простым языком пишем на темы, которые будут вам интересны. Там намного проще оставаться на связи со своей аудиторией: https://t.me/yurbuhnalogbankpedia
Больше интересных статей здесь: Закон.
Источник статьи: Но вот как обезопасить себя от утечки данных и штрафов, своевременно удалив данные своего клиента.