ГОСТ ISO/IEC 29100-2021. Межгосударственный стандарт. Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных

5.7 Точность и качество

 

Соблюдение принципа точности и качества означает:

- обеспечение уверенности в том, что обрабатываемые ПДн являются правильными, полными, обновляемыми (за исключением случаев, когда имеется законное основание для хранения данных, утративших свою актуальность), адекватными и значимыми для цели использования;

- обеспечение уверенности в достоверности ПДн, полученных от источника, не являющегося субъектом ПДн, до их обработки;

- подтверждение соответствующими способами юридической силы и корректности претензий от субъекта ПДн до выполнения любых изменений в ПДн (чтобы обеспечить уверенность в том, что изменения санкционированы должным образом) там, где это необходимо выполнить;

- установление процедур сбора ПДн в целях обеспечения точности и качества;

- установление механизмов управления, обеспечивающих периодическую проверку точности и качества собранных и сохраненных ПДн.

Этот принцип особенно важен в тех случаях, когда данные могут использоваться для предоставления или отказа в праве на получение материальной выгоды для физического лица или когда неточные данные при других обстоятельствах могут привести к существенному ущербу для физического лица.