Роскомнадзор выпустил рекомендации, позволяющие упростить и сделать более безопасной работу операторов персональных данных.
Следует минимизировать перечень данных, которые собираются и обрабатываются. Необходимо использовать лишь те данные, которые действительно необходимы для оказания услуг, продажи товаров и иной деятельности организации.
Должно быть обеспечено раздельное хранение различных категорий персональных данных (клиенты, работники, соискатели и т.д.), в том числе несовместимых между собой по целям обработки.
Идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес) и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка, договора и другие документы) нужно хранить в разных, не связанных друг с другом непосредственно, базах данных.
Для связи этих баз можно использовать синтетические идентификаторы, не позволяющие без дополнительной информации и алгоритмов отнести информацию в этих базах к конкретному субъекту персональных данных Кроме того, нужно отказаться от практики накопления персональных данных «на всякий случай» и формирования профилей клиента, если это не жизненно нужно для организации.