Закрыть
Новости Рекомендации Вопрос-ответ Бланки Подборки материалов по ситуации Рубрикатор
О нас Эксперты Тарифы Контакты
26 апреля:
USD
92.5058
0.7860
EUR
98.9118
0.6491
Поиск

Акт об уничтожении персональных данных в 2024 году

27.02.2024
0
Персональные данные сотрудников или клиентов уничтожаются, когда в них отпадает необходимость. Делается это для того, чтобы информация не попала к «нечестным» лицам. Работу по уничтожению проводит специальная комиссия с оформлением акта. Кроме того, хранение неактуальных документов сверх срока может повлечь наложение штрафа на работодателя.
Образец акта об уничтожении персональных данных
Проверено экспертом
Посмотреть Скачать
Образец выгрузки из журнала событий
Проверено экспертом
Посмотреть Скачать

Что такое персональные данные и когда их нужно уничтожать

К персональным данным физического лица относятся следующие сведения:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • данные об имуществе и другая информация.

Оператор (тот, кто хранит и использует персональные данные) обязан их уничтожить в случае, если владелец данных отозвал свое согласие на использование данных.

Иногда уничтожение необходимо из рациональных соображений – данные просто стали неактуальны или отпала необходимость их хранить (например, прекратилось сотрудничество с клиентом).

Статья по теме: Новый закон о персональных данных с 1 сентября 2022 года

При уничтожении персональных данных происходит уничтожение всех материальных носителей, к примеру, уволенного сотрудника.

Защита персональной информации регулируется Федеральным законом «О персональных данных» №152 от 27 июля 2006 года. Закон описывает порядок обработки и хранения персональных данных. При уничтожении последних, необходима ссылка на указанный нормативно-правовой акт. Нормы ответственности отражены в Постановлении Правительства №146 от 13 февраля 2019 года.

Процедура уничтожения

Законодательством определен порядок, применяемый для уничтожения персональных данных.

  1. Работодатель издает приказ о создании специальной комиссии. Задача комиссии состоит в определении неактуальной или отозванной персональной информации и ее уничтожении с оформлением соответствующего акта. В состав комиссии, как правило, входят сотрудник бухгалтерии, кадровый работник и делопроизводитель.
  2. Комиссия выявляет неактуальные персональные данные, оформляет по ним список и проводит уничтожение ненужных сведений. При этом учитываются сроки хранения документов. Носители с персональными данными уничтожаются в специально отведенном для этих целей помещении.
  3. Оформление акта об уничтожении персональных данных. Акт должен быть законным и подтверждать соблюдение при уничтожении всех правил и требований. Составленный акт подписывают все члены комиссии.

Варианты уничтожения данных

Главное правило уничтожения данных – невозможность восстановления информации на носителях.

Существует несколько способов ликвидации бумажных документов:

  • использование шредера либо измельчение ножницами;
  • отправка в специализированную организацию на переработку;
  • сжигание.

На заметку! Поскольку персональные данные фактически остаются и в списанных по акту документах, мы не рекомендуем переработку в специализированной организации. Сжигание документов противоречит нормам пожарной безопасности. Лучше подвергнуть документы измельчению.

Персональные данные с машиночитаемых носителей уничтожаются путем деформации и нарушения единой целостности носителя. Данные с жесткого диска удаляются с использованием операционной системы компьютера. В этом случае диск форматируется, а на носитель впоследствии вносится новая информация.

Оформление акта об уничтожении персональных данных

Акт составляется на фирменном бланке организации, содержащем все необходимые реквизиты. Оформить его можно вручную на бумажном носителе либо подготовить на компьютере и распечатать.

Бланки: Договор на обработку персональных данных

С 1 марта 2023 года в акте об уничтожении персональных данных должны быть обязательные реквизиты, перечисленные в Приказе Роскомнадзора от 28.10.2022 № 179:

  • название и адрес организации (оператора);
  • ФИО, должности и подписи работников, проводивших уничтожение данных;
  • ФИО лиц, чьи данные были уничтожены;
  • перечень уничтоженных сведений с количеством листов или название уничтоженных носителей;
  • дата, способ и причина уничтожения данных.

В завершение акт подписывает председатель и члены комиссии. Подписанный акт передается для утверждения руководителю организации.

Более того, с 1 марта 2023 года факт уничтожения помимо акта фиксируется еще одним документом — выгрузкой из журнала регистрации событий в информационной системе персональных данных. К этому документу тоже есть требования по реквизитам, закрепленные Приказом №179: 

  • ФИО лица, чьи данные были удалены;
  • перечень удаленных сведений;
  • название операционной системы, из которой удалялась информация;
  • причина и дата уничтожения.

Важно! Если сведения обрабатывались вручную, то для подтверждения можно составлять только акт.

Итоги

С 2023 года требования к подтверждению факта уничтожения персональных данных ужесточились. Теперь будет больше информации в акте, а иногда потребуется дополнительный документ — журнал выгрузки. 

Оставить комментарий
Советуем прочитать:
Согласие на обработку персональных данных для ЕГЭ в 2024 году
18.03.2024
Образование
0
Согласие на обработку персональных данных для ОГЭ в 2024 году
18.03.2024
Образование
0
Положение об обработке персональных данных
05.03.2024
Персональные данные - правила обработки и защиты
0
Соглашение о неразглашении персональных данных (образец 2024 года)
05.03.2024
Персональные данные - правила обработки и защиты
0