Чтобы обезопасить персональные данные в рабочих условиях, можно предпринять следующие меры:

• Назначить ответственного за защиту личных данных и предоставить ему необходимые полномочия. 1
• Сократить объём собираемых личных данных до самого необходимого для деятельности компании. 1
• Обеспечить отдельное хранение различных групп личных данных, особенно если они предназначены для разных целей обработки. 1
• Размещать идентификационные данные (имя, электронная почта, адрес, номер телефона) и информацию о взаимодействиях в отдельных базах данных, которые не связаны напрямую. 1
• Отказаться от сбора личных данных без конкретной необходимости и создания клиентских профилей, если это не критически важно для организации. 1
• Удалять личные данные, как только цель их использования выполнена. 1
• Использовать технические и программные средства, которые находятся в собственности оператора. 1
• Оперативно сообщать в Роскомнадзор о любых признаках или произошедших инцидентах, которые могли привести к утечке персональных данных. 1
• Принимать меры для физической защиты доступа к данным, чтобы предотвратить их компрометацию со стороны внутренних нарушителей. 1

Кроме того, работодатель должен получить согласие от каждого сотрудника, имеющего доступ к персональным данным, и предупредить о возможной ответственности. 1

Каждый работодатель определяет свой набор необходимых мероприятий, которые описывают в локальных актах и приказах. 5 В них же устанавливают порядок сбора, обработки, хранения, уничтожения и других действий с персональными данными работников. 5