Ведомство на официальном сайте опубликовало рекомендации операторам персональных данных. В связи с участившимися случаями неправомерного распространения персданных Роскомнадзор советует:
1) минимизировать перечень персданных, которые работодатель собирает и обрабатывает. Использовать нужно лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации;
2) обеспечить раздельное хранение различных категорий персданных (работников, соискателей, клиентов и т. д.), в том числе несовместимых между собой по целям обработки;
3) хранить идентификаторы, указывающие на человека (Ф.И.О., телефон, адрес, электронная почта), и данные о взаимодействии с ним (переписка, договоры, оказанные услуги, проданные товары и пр.) в разных, не связанных непосредственно друг с другом, базах данных;
4) отказаться от практики накопления персданных «на всякий случай», от формирования профилей клиента, если это не жизненно нужно для организации. Следует своевременно уничтожать персданные при достижении цели их обработки (например, после оказания услуги);
5) использовать технические и программные средства, принадлежащие оператору, для обеспечения необходимого уровня безопасности данных. Если обработка данных поручена третьим лицам, это не снимает с оператора ответственности, но снижает контроль с его стороны за принимаемыми мерами безопасности;
6) своевременно информировать Роскомнадзор о признаках и/или наступивших инцидентах, повлекших (возможно повлекших) распространение персданных субъектов;
7) принимать меры физического контроля доступа к данным во избежание их компрометации внутренним нарушителем;
8) назначить ответственного в организации за защиту персональных данных, наделив его необходимыми полномочиями.