В частности, рекомендовано:
- минимизировать перечень собираемых и обрабатываемых персональных данных;
- обеспечить раздельное хранение различных категорий персональных данных, в том числе несовместимых между собой по целям обработки;
- хранить идентификаторы, указывающие на человека (ФИО, e-mail, телефон, адрес), и данные о взаимодействии с ним (оказанные услуги, проданные товары, переписка и пр.) в разных базах данных;
- своевременно информировать Роскомнадзор о признаках и наступивших инцидентах, повлекших распространение персональных данных.
