ГОСТ ISO/IEC 29100-2021. Межгосударственный стандарт. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных
5.6 Ограничения в отношении использования, хранения и раскрытия
Соблюдение принципа ограничения в отношении использования, хранения и раскрытия означает:
- ограничение использования, хранения и раскрытия (включая передачу) ПДн, которые необходимы, чтобы выполнять специфические, определенные и законные цели;
- ограничение использования ПДн для целей, определенных оператором ПДн до сбора информации, за исключением особой цели, прямо определенной законом;
- хранение ПДн в течение такого промежутка времени, который необходим для выполнения заявленных целей, и последующее безопасное уничтожение или обезличивание ПДн;
- блокирование (то есть архивирование, обеспечение безопасности и исключение дальнейшей обработки) любых ПДн, когда заявленные цели достигнуты, но применимый закон требует обеспечения хранения.
Когда осуществляется трансграничная передача ПДн, оператор ПДн должен быть осведомлен обо всех дополнительных международных или региональных требованиях, специфичных для международных пересылок.
Подписаться на обновления