Что должно быть в правилах работы с персональными данными?
В идеале, в компании должен быть внутренний документ, в котором определен порядок сбора, обработки и хранения персональных данных клиентов.
В каких целях собираются персональные данные пользователей.
Какие данные пользователей собираются.
Где хранятся персональные данные пользователей.
Кто имеет доступ к этой информации и почему.
Какие образом место хранения защищено от несанкционированного доступа.
Кому передаются персональные данные пользователей и с какой целью (провайдер, сервис рассылки). Комментарий о том, что вы допускаете передачу персональных данных пользователей только тем компаниям, которые соответствуют требованиям Роскомнадзора.
Как осуществляется передача персональных данных – какие механизмы защиты вы используете, как передаете данные – БЕЗОПАСНО!
Last updated