Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Современное делопроизводство

Как документировать уничтожение персональных данных

0
Журнал «Делопроизводство и документооборот на предприятии» № 4 / 2024
Марина Дячук
частнопрактикующий юрист
Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

В нынешнем информационном обществе персональные данные играют основополагающую роль, поэтому их защита и своевременное уничтожение являются неотъемлемыми частями обязанностей бизнеса и государства. О нюансах уничтожения персданных, которые необходимо знать любой организации, поговорим в этой статье. Для начала дадим необходимый юридический базис.

Когда и в какие сроки уничтожать персданные

Уничтожение персональных данных 1 – ​это вид их обработки, подра­зумевающий действия, в результате которых:

  • становится невозможным восстановить содержание персональных данных в информационной системе и/или
  • уничтожаются материальные носители персональных данных.

В соответствии с Законом № 152‑ФЗ оператор (т.е. организация или индивидуальный предприниматель, осуществляющий обработку персональных данных) обязан уничтожить персональные данные субъекта персданных (или обеспечить их уничтожение) в следующих ситуациях:

  • при получении от субъекта персданных (или его представителя) сведений, подтверждающих, что данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки 2;
  • при выявлении неправомерной обработки персданных, если невозможно обеспечить ее правомерность 3;
  • после достижения цели обработки персданных 4;
  • при отзыве субъектом согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки 5;
  • при обращении субъекта с требованием о прекращении обработки его персданных 6.

Сроки уничтожения персональных данных различаются в зависимости от причины (все они сведены в Таблицу 1):

  • общий срок уничтожения составляет 30 дней и применяется, когда речь идет о достижении целей обработки или отзыве субъектом согласия на обработку его персданных (если их сохранение более не требуется для целей обработки). Надо учитывать, что в этих случаях может быть предусмотрен и иной срок с учетом конкретных обстоятельств, в частности 7:
    • он может быть определен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персданных, или иным соглашением между оператором и субъектом персданных;
    • когда оператор не вправе осуществлять обработку персданных без согласия субъекта персданных на основаниях, предусмотренных Законом № 152‑ФЗ или другими федеральными законами;
  • значительно более короткие сроки (по сравнению с общим) применяются в особых случаях – см. Таблицу 1.

Таблица 1. Сроки уничтожения персональных данных

Пример 1. Условие в договоре об обязанности контрагента осуществить уничтожение персональных данных

По истечении срока обработки переданных Заказчиком персональных данных пользователей в случае отзыва согласия на обработку персональных данных, а также если станет известно, что персональные данные содержат неполную / неточную информацию, получены или обрабатываются с нарушением закона, Исполнитель обязан уничтожить полученные персональные данные пользователей в срок не позднее 3 рабочих дней с даты получения требования об этом или выявления обстоятельств, свидетельствующих о необходимости уничижения персональных данных пользователей.

В качестве подтверждения уничтожения переданных персональных данных пользователей Исполнитель направляет в адрес Заказчика заверенные копии акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных в течение 2 рабочих дней с даты оформления этих документов.

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Исполнение запросов государственных органов: сроки, санкции, примеры (часть 2)

Делопроизводство и архив
№ 05 / 2026
Современное делопроизводство

Когда надо успеть исполнить запрос, требование госоргана о представлении документов / информации? Какие санкции за нарушение срока есть для должностных лиц и организаций? На эти вопросы даем ответы, учитывая специфику отдельных госорганов. В прошлом номере журнала разбирались с запросами правоохранительных органов (прокуратура, полиция, Следственный комитет, ФСБ России), в этом займемся налоговыми органами, трудовой инспекцией и другими органами государственного, муниципального контроля. Покажем, как правильно рассчитать срок исполнения различных требований: как определить дату получения в зависимости от способа доставки (лично, «Почта России», электронная почта, личный кабинет на сайте госоргана, ТКС) и вида госоргана (это важно, т.к. отсчет срока начинается на следующий день после получения)? что делать, если срок истекает в нерабочий день, – успеть исполнить в предыдущий или можно на следующий рабочий день? Когда можно отказать госоргану в представлении запрошенных сведений, документов? Как написать об их отсутствии? Как предупредить в сопроводительном письме о наличии в них персональных данных? Почему коммерческая тайна – не преграда?

Кристина Высоцкая
управляющий партнер Адвокатского бюро «Легис Виа», адвокат
Дарья Шумилина
помощник адвоката Адвокатского бюро «Легис Виа»

Что входит в обязанности ответственного за делопроизводство в подразделении?

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Как обязанности ответственных за делопроизводство в структурных подразделениях коррелируют с обязанностями службы делопроизводства (перечисляем и те и другие). На какую нормативную базу можно опереться.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Как возложить на работника дополнительный функционал по работе с документами

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Когда дополнительные обязанности можно возложить без согласования с работником, просто уведомив его (ознакомив под подпись с изменениями должностной инструкции)? А когда его согласие необходимо вместе с изданием приказа по личному составу и доплатой? Когда это будет считаться совместительством, совмещением, расширением зон обслуживания, выполнением обязанностей временно отсутствующего работника (объясняем на примере)? Какие из всех вышеперечисленных вариантов чаще используют? Какой комплект документов нужно оформить? Показываем образцы дополнительного соглашения к трудовому договору, кадровых приказов о совмещении и его отмене, а также приказа по основной деятельности о назначении ответственных за делопроизводство в подразделениях.

Надежда Сенаторова
начальник отдела юридического и кадрового сопровождения АО «КИА Системы»

Документирование работы с персональными данными: как избежать штрафов по ст. 13.11 КоАП РФ

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Какие могут быть проблемы с целями обработки персональных данных? Когда нужно оформлять письменные согласия на обработку и распространение персональных данных, как их составить грамотно? Когда нужна Политика обработки персданных и где она должна быть опубликована? Когда и какую информацию следует предоставить по запросу человека о его персональных данных? Когда оператор обязан уточнить, заблокировать или уничтожить персональные данные? Как должно производиться обезличивание персональных данных? Когда и о чем следует уведомлять Роскомнадзор? Объясняем, как выполнить перечисленные задачи грамотно и какие штрафы грозят за ошибки.

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Документирование работы с персональными данными: как избежать штрафов по ст. 13.11 КоАП РФ

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Какие могут быть проблемы с целями обработки персональных данных? Когда нужно оформлять письменные согласия на обработку и распространение персональных данных, как их составить грамотно? Когда нужна Политика обработки персданных и где она должна быть опубликована? Когда и какую информацию следует предоставить по запросу человека о его персональных данных? Когда оператор обязан уточнить, заблокировать или уничтожить персональные данные? Как должно производиться обезличивание персональных данных? Когда и о чем следует уведомлять Роскомнадзор? Объясняем, как выполнить перечисленные задачи грамотно и какие штрафы грозят за ошибки.

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Оформляем акты на уничтожение документов

Делопроизводство и архив
№ 04 / 2017
Оформление документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ

Что входит в обязанности ответственного за делопроизводство в подразделении?

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Как обязанности ответственных за делопроизводство в структурных подразделениях коррелируют с обязанностями службы делопроизводства (перечисляем и те и другие). На какую нормативную базу можно опереться.

Вера Иритикова
профессиональный управляющий документами, документовед, приглашенный лектор Российской академии народного хозяйства и государственной службы при Президенте РФ