Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Современное делопроизводство

Как документировать уничтожение персональных данных

0
Журнал «Делопроизводство и документооборот на предприятии» № 4 / 2024
Марина Дячук
частнопрактикующий юрист
Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

В нынешнем информационном обществе персональные данные играют основополагающую роль, поэтому их защита и своевременное уничтожение являются неотъемлемыми частями обязанностей бизнеса и государства. О нюансах уничтожения персданных, которые необходимо знать любой организации, поговорим в этой статье. Для начала дадим необходимый юридический базис.

Когда и в какие сроки уничтожать персданные

Уничтожение персональных данных 1 – ​это вид их обработки, подра­зумевающий действия, в результате которых:

  • становится невозможным восстановить содержание персональных данных в информационной системе и/или
  • уничтожаются материальные носители персональных данных.

В соответствии с Законом № 152‑ФЗ оператор (т.е. организация или индивидуальный предприниматель, осуществляющий обработку персональных данных) обязан уничтожить персональные данные субъекта персданных (или обеспечить их уничтожение) в следующих ситуациях:

  • при получении от субъекта персданных (или его представителя) сведений, подтверждающих, что данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки 2;
  • при выявлении неправомерной обработки персданных, если невозможно обеспечить ее правомерность 3;
  • после достижения цели обработки персданных 4;
  • при отзыве субъектом согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки 5;
  • при обращении субъекта с требованием о прекращении обработки его персданных 6.

Сроки уничтожения персональных данных различаются в зависимости от причины (все они сведены в Таблицу 1):

  • общий срок уничтожения составляет 30 дней и применяется, когда речь идет о достижении целей обработки или отзыве субъектом согласия на обработку его персданных (если их сохранение более не требуется для целей обработки). Надо учитывать, что в этих случаях может быть предусмотрен и иной срок с учетом конкретных обстоятельств, в частности 7:
    • он может быть определен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персданных, или иным соглашением между оператором и субъектом персданных;
    • когда оператор не вправе осуществлять обработку персданных без согласия субъекта персданных на основаниях, предусмотренных Законом № 152‑ФЗ или другими федеральными законами;
  • значительно более короткие сроки (по сравнению с общим) применяются в особых случаях – см. Таблицу 1.

Таблица 1. Сроки уничтожения персональных данных

Пример 1. Условие в договоре об обязанности контрагента осуществить уничтожение персональных данных

По истечении срока обработки переданных Заказчиком персональных данных пользователей в случае отзыва согласия на обработку персональных данных, а также если станет известно, что персональные данные содержат неполную / неточную информацию, получены или обрабатываются с нарушением закона, Исполнитель обязан уничтожить полученные персональные данные пользователей в срок не позднее 3 рабочих дней с даты получения требования об этом или выявления обстоятельств, свидетельствующих о необходимости уничижения персональных данных пользователей.

В качестве подтверждения уничтожения переданных персональных данных пользователей Исполнитель направляет в адрес Заказчика заверенные копии акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных в течение 2 рабочих дней с даты оформления этих документов.

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Обновление штрафов за нарушения в работе с персональными данными

Делопроизводство и архив
№ 06 / 2025
Права и обязанности

С 30 мая 2025 г. вступили в силу самые крупные многомиллионные штрафы (в т.ч. % с годовой выручки) за нарушения в работе с персональными данными. В табличной форме показываем все виды нарушений в этой сфере и наказаний за них, которые действуют на данный момент в административном и уголовном кодексах. Комментируем самые примечательные моменты. Например, за что и в каких организациях оштрафуют только должностное лицо, а в каких только само юрлицо, каким организациям штраф уменьшат в 2 раза или взыщут как с ИП.

Наталия Сараева
эксперт журнала

Служба ДОУ оформляет акт на уничтожение документов разных лет

Делопроизводство и архив
№ 01 / 2025
Оформление документов

За основу можно взять рекомендованную форму акта о выделении к уничтожению архивных документов, не подлежащих хранению (из архивных Правил 2023 года). Ее можно использовать для оформления уничтожения документов с истекшими сроками хранения в структурных подразделениях, в нее можно включить документы нескольких подразделений за несколько лет. Поводом для статьи стал вопрос читателя.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Новый ГОСТ вместо ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и определения»

Делопроизводство и архив
№ 01 / 2025
Современное делопроизводство

Вступает в силу обновленный терминологический стандарт. Один из его ключевых разработчиков комментирует внесенные изменения: на какую нормативную базу опирались, как и у каких ключевых терминов изменились определения, что появилось и что изъяли. Терминология закладывает фундамент нормативного регулирования и практической работы. Например, обратите внимание на термин «архивный документ», потому что на архивные документы не распространяются требования закона о защите персональных данных, что существенно облегчает работу с ними (вас порадует, что таковыми признаются не только те, что лежат в архиве). Появилось и обновилось много терминов, связанных с применением информационных технологий. Однако определение «электронного документа» было изъято. Самые важные изменения терминологического ГОСТа автор систематизировал и объяснил в данной статье (для наглядности комментируемые и связанные с ними понятия приводятся в таблицах, что помогает сразу сориентироваться в них).

Елена Романова
заместитель директора Всероссийского научно-исследовательского института документоведения и архивного дела

Какая ЭК должна заниматься документами библиотечного фонда?

Делопроизводство и архив
№ 09 / 2024

Необходимо списать документы из библиотечного фонда технической библиотеки организации. Есть постоянно действующая экспертная комиссия по экспертизе ценности документов, образующихся в процессе деятельности всех подразделений предприятия. Возможно ли издать приказ, который утвердит временную экспертную комиссию по экспертизе ценности документов библиотечного фонда ввиду его специфики?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Оформляем акты на уничтожение документов

Делопроизводство и архив
№ 04 / 2017
Оформление документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Новый ГОСТ вместо ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и определения»

Делопроизводство и архив
№ 01 / 2025
Современное делопроизводство

Вступает в силу обновленный терминологический стандарт. Один из его ключевых разработчиков комментирует внесенные изменения: на какую нормативную базу опирались, как и у каких ключевых терминов изменились определения, что появилось и что изъяли. Терминология закладывает фундамент нормативного регулирования и практической работы. Например, обратите внимание на термин «архивный документ», потому что на архивные документы не распространяются требования закона о защите персональных данных, что существенно облегчает работу с ними (вас порадует, что таковыми признаются не только те, что лежат в архиве). Появилось и обновилось много терминов, связанных с применением информационных технологий. Однако определение «электронного документа» было изъято. Самые важные изменения терминологического ГОСТа автор систематизировал и объяснил в данной статье (для наглядности комментируемые и связанные с ними понятия приводятся в таблицах, что помогает сразу сориентироваться в них).

Елена Романова
заместитель директора Всероссийского научно-исследовательского института документоведения и архивного дела

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

К документам какого года применять новый Перечень со сроками хранения

Делопроизводство и архив
№ 04 / 2020
Современное делопроизводство

18.02.2020 вступил в силу новый Перечень документов со сроками хранения. Что нужно сделать с номенклатурой дел на 2020 год до конца текущего года? По какому Перечню (новому или старому) определять сроки хранения документов, созданных до вступления в силу нового Перечня, но включаемых в опись на передачу в архив либо в акт о выделении к уничтожению сейчас – после 18.02.2020? Ответы на эти вопросы даны со ссылками на нормативные документы

Татьяна Светлова
сотрудник государственного архива