# Что должно быть в правилах работы с персональными данными?

В идеале, в компании должен быть внутренний документ, в котором определен порядок сбора, обработки и хранения персональных данных клиентов.  

* В каких целях собираются персональные данные пользователей.
* Какие данные пользователей собираются.
* Где хранятся персональные данные пользователей.
* Кто имеет доступ к этой информации и почему.
* Какие образом место хранения защищено от несанкционированного доступа.
* Кому передаются персональные данные пользователей и с какой целью (провайдер, сервис рассылки). Комментарий о том, что вы допускаете передачу персональных данных пользователей только тем компаниям, которые соответствуют требованиям Роскомнадзора.
* Как осуществляется передача персональных данных – какие механизмы защиты вы используете, как передаете данные – БЕЗОПАСНО!