Акт об уничтожении персональных данных

21.09.2022
0
Персональные данные сотрудников или клиентов уничтожаются, когда в них отпадает необходимость. Делается это для того, чтобы информация не попала к «нечестным» лицам. Работу по уничтожению проводит специальная комиссия с оформлением акта. Кроме того, хранение неактуальных документов сверх срока может повлечь наложение штрафа на работодателя.
Бланк акта уничтожения персональных данных
Проверено экспертом
Образец заполнения акта уничтожения персональных данных
Проверено экспертом

Персональные данные и когда их надо уничтожать

К персональным данным физического лица относятся следующие сведения:

  • фамилия, имя, отчество;
  • дата рождения;
  • место рождения;
  • семейное положение;
  • данные об имуществе и другая информация.

Оператор (тот, кто хранит и использует персональные данные) обязан их уничтожить в случае, если владелец данных отозвал свое согласие на использование данных.

Иногда уничтожение необходимо из рациональных соображений – данные просто стали неактуальны или отпала необходимость их хранить (например, прекратилось сотрудничество с клиентом).

 

Статья по теме: Новый закон о персональных данных с 1 сентября 2022 года

При уничтожении персональных данных происходит уничтожение всех материальных носителей, к примеру, уволенного сотрудника.

Защита персональной информации регулируется Федеральным законом «О персональных данных» №152 от 27 июля 2006 года. Закон описывает порядок обработки и хранения персональных данных. При уничтожении последних, необходима ссылка на указанный нормативно-правовой акт. Нормы ответственности отражены в Постановлении Правительства №146 от 13 февраля 2019 года.

Процедура уничтожения

Законодательством определен порядок, применяемый для уничтожения персональных данных.

  1. Работодатель издает приказ о создании специальной комиссии. Задача комиссии состоит в определении неактуальной или отозванной персональной информации и ее уничтожении с оформлением соответствующего акта. В состав комиссии, как правило, входят сотрудник бухгалтерии, кадровый работник и делопроизводитель.
  2. Комиссия выявляет неактуальные персональные данные, оформляет по ним список и проводит уничтожение ненужных сведений. При этом учитываются сроки хранения документов. Носители с персональными данными уничтожаются в специально отведенном для этих целей помещении.
  3. Оформление акта об уничтожении персональных данных. Акт должен быть законным и подтверждать соблюдение при уничтожении всех правил и требований. Составленный акт подписывают все члены комиссии.

Варианты уничтожения данных

Главное правило уничтожения данных – невозможность восстановления информации на носителях.

Существует несколько способов ликвидации бумажных документов:

  • использование шредера либо измельчение ножницами;
  • отправка в специализированную организацию на переработку;
  • сжигание.

Поскольку персональные данные фактически остаются и в списанных по акту документах, мы не рекомендуем переработку в специализированной организации. Сжигание документов противоречит нормам пожарной безопасности. Лучше подвергнуть документы измельчению.

Персональные данные с машиночитаемых носителей уничтожаются путем деформации и нарушения единой целостности носителя. Данные с жесткого диска удаляются с использованием операционной системы компьютера. В этом случае диск форматируется, а на носитель впоследствии вносится новая информация.

Оформление акта об уничтожении персональных данных

Акт составляется на фирменном бланке организации, содержащем все необходимые реквизиты. Оформить его можно вручную на бумажном носителе либо подготовить на компьютере и распечатать.

В шапку акта необходимо внести:

  • Наименование организации – оператора персональных данных.
  • Утверждение акта руководителем: должность, подпись, Ф.И.О., дата утверждения.
  • Наименование документа «Акт об уничтожении персональных данных № …».
  • Место и дату составления документа.

Далее заполняется основная часть формы.

  • Прописывается состав комиссии с указанием должности и Ф.И.О. председателя и каждого из членов.
  • Отражается приказ руководителя, на основании которого комиссия ведет свою работу.
  • Указывается ссылка на Федеральный закон по защите персональных данных (ФЗ-152).
  • Фиксируется дата уничтожения.
  • Виды носителей информации.
  • Список ликвидируемых бумажных носителей информации. Для удобства его стоит оформлять в виде таблицы со столбцами: номер по порядку, наименование носителя и номер, примечание.
  • Способ, применяемый для уничтожения данных.
  • Основания процедуры уничтожения (к примеру, увольнение работника).

В завершение акт подписывает председатель и члены комиссии. Подписанный акт передается для утверждения руководителю организации.