Top.Mail.Ru

Как документировать уничтожение персональных данных

Штраф за неуничтожение в заданные сроки персональных данных для организации сейчас доходит до 500 000 руб., и Госдума рассматривает законопроект о его увеличении в несколько раз! Поэтому давайте разберемся, в каких ситуациях, в какие сроки надо уничтожать персданные, как это документально подтвердить, сколько потом хранить такие доказательства. Правила документирования установлены Роскомнадзором – объясняем, что он требует. Показываем образцы приказа о создании комиссии, акта об уничтожении персданных, уведомления работника об уничтожении персональных данных, которые использовались неправомерно. Предлагаем формулировки для ЛНА о порядке уничтожения таких конфиденциальных сведений, для договоров об обязательстве контрагента уничтожить передаваемые ему персданные.

В нынешнем информационном обществе персональные данные играют основополагающую роль, поэтому их защита и своевременное уничтожение являются неотъемлемыми частями обязанностей бизнеса и государства. О нюансах уничтожения персданных, которые необходимо знать любой организации, поговорим в этой статье. Для начала дадим необходимый юридический базис.

Когда и в какие сроки уничтожать персданные

Уничтожение персональных данных 1 – ​это вид их обработки, подра­зумевающий действия, в результате которых:

  • становится невозможным восстановить содержание персональных данных в информационной системе и/или
  • уничтожаются материальные носители персональных данных.

В соответствии с Законом № 152‑ФЗ оператор (т.е. организация или индивидуальный предприниматель, осуществляющий обработку персональных данных) обязан уничтожить персональные данные субъекта персданных (или обеспечить их уничтожение) в следующих ситуациях:

  • при получении от субъекта персданных (или его представителя) сведений, подтверждающих, что данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки 2;
  • при выявлении неправомерной обработки персданных, если невозможно обеспечить ее правомерность 3;
  • после достижения цели обработки персданных 4;
  • при отзыве субъектом согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки 5;
  • при обращении субъекта с требованием о прекращении обработки его персданных 6.

Сроки уничтожения персональных данных различаются в зависимости от причины (все они сведены в Таблицу 1):

  • общий срок уничтожения составляет 30 дней и применяется, когда речь идет о достижении целей обработки или отзыве субъектом согласия на обработку его персданных (если их сохранение более не требуется для целей обработки). Надо учитывать, что в этих случаях может быть предусмотрен и иной срок с учетом конкретных обстоятельств, в частности 7:
    • он может быть определен договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персданных, или иным соглашением между оператором и субъектом персданных;
    • когда оператор не вправе осуществлять обработку персданных без согласия субъекта персданных на основаниях, предусмотренных Законом № 152‑ФЗ или другими федеральными законами;
  • значительно более короткие сроки (по сравнению с общим) применяются в особых случаях – см. Таблицу 1.

Таблица 1. Сроки уничтожения персональных данных

Пример 1. Условие в договоре об обязанности контрагента осуществить уничтожение персональных данных

По истечении срока обработки переданных Заказчиком персональных данных пользователей в случае отзыва согласия на обработку персональных данных, а также если станет известно, что персональные данные содержат неполную / неточную информацию, получены или обрабатываются с нарушением закона, Исполнитель обязан уничтожить полученные персональные данные пользователей в срок не позднее 3 рабочих дней с даты получения требования об этом или выявления обстоятельств, свидетельствующих о необходимости уничижения персональных данных пользователей.

В качестве подтверждения уничтожения переданных персональных данных пользователей Исполнитель направляет в адрес Заказчика заверенные копии акта об уничтожении персональных данных и выгрузки из журнала регистрации событий в информационной системе персональных данных в течение 2 рабочих дней с даты оформления этих документов.

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Новый ГОСТ вместо ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и определения»

Вступает в силу обновленный терминологический стандарт. Один из его ключевых разработчиков комментирует внесенные изменения: на какую нормативную базу опирались, как и у каких ключевых терминов изменились определения, что появилось и что изъяли. Терминология закладывает фундамент нормативного регулирования и практической работы. Например, обратите внимание на термин «архивный документ», потому что на архивные документы не распространяются требования закона о защите персональных данных, что существенно облегчает работу с ними (вас порадует, что таковыми признаются не только те, что лежат в архиве). Появилось и обновилось много терминов, связанных с применением информационных технологий. Однако определение «электронного документа» было изъято. Самые важные изменения терминологического ГОСТа автор систематизировал и объяснил в данной статье (для наглядности комментируемые и связанные с ними понятия приводятся в таблицах, что помогает сразу сориентироваться в них).

Какая ЭК должна заниматься документами библиотечного фонда?

Необходимо списать документы из библиотечного фонда технической библиотеки организации. Есть постоянно действующая экспертная комиссия по экспертизе ценности документов, образующихся в процессе деятельности всех подразделений предприятия. Возможно ли издать приказ, который утвердит временную экспертную комиссию по экспертизе ценности документов библиотечного фонда ввиду его специфики?

Служба ДОУ оформляет акт на уничтожение документов разных лет

За основу можно взять рекомендованную форму акта о выделении к уничтожению архивных документов, не подлежащих хранению (из архивных Правил 2023 года). Ее можно использовать для оформления уничтожения документов с истекшими сроками хранения в структурных подразделениях, в нее можно включить документы нескольких подразделений за несколько лет. Поводом для статьи стал вопрос читателя.

Как не стать крайним, если в деле отсутствует документ

Своевременное обнаружение отсутствующих документов в деле или, наоборот, фиксация наличия полного комплекта документов при технической обработке дел могут в дальнейшем обезопасить от лишних претензий работников, ответственных за делопроизводство или архив организации. В чем уязвимость таких методов защиты, как составление внутренней описи документов дела, листа-заверителя, подшивка или переплет дела, включение данных о нем в опись дел. Что было бы оптимально делать, мы рассказали в статье.

Оформляем акты на уничтожение документов

В каком порядке в структурных подразделениях выявляются документы для уничтожения? Как описать в акте черновики, проекты и лишние экземпляры? Как составить сводный акт по организации о выделении к уничтожению документов, не подлежащих хранению? Какие графы таблицы и реквизиты в утвержденной форме акта не нужно заполнять, если ваша организация не является источником комплектования государственного или муниципального архива, а также если к уничтожению выделяются документы подразделений, еще не сданные в архив организации? Факт уничтожения нужно документировать отдельно. Какие варианты оформления при этом возможны?

К документам какого года применять новый Перечень со сроками хранения

18.02.2020 вступил в силу новый Перечень документов со сроками хранения. Что нужно сделать с номенклатурой дел на 2020 год до конца текущего года? По какому Перечню (новому или старому) определять сроки хранения документов, созданных до вступления в силу нового Перечня, но включаемых в опись на передачу в архив либо в акт о выделении к уничтожению сейчас – после 18.02.2020? Ответы на эти вопросы даны со ссылками на нормативные документы

Новый ГОСТ вместо ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и определения»

Вступает в силу обновленный терминологический стандарт. Один из его ключевых разработчиков комментирует внесенные изменения: на какую нормативную базу опирались, как и у каких ключевых терминов изменились определения, что появилось и что изъяли. Терминология закладывает фундамент нормативного регулирования и практической работы. Например, обратите внимание на термин «архивный документ», потому что на архивные документы не распространяются требования закона о защите персональных данных, что существенно облегчает работу с ними (вас порадует, что таковыми признаются не только те, что лежат в архиве). Появилось и обновилось много терминов, связанных с применением информационных технологий. Однако определение «электронного документа» было изъято. Самые важные изменения терминологического ГОСТа автор систематизировал и объяснил в данной статье (для наглядности комментируемые и связанные с ними понятия приводятся в таблицах, что помогает сразу сориентироваться в них).

Сроки хранения и индексы дел в акте о выделении документов к уничтожению

Какую утвержденную форму акта о выделении документов к уничтожению следует использовать, как ее адаптировать для нужд делопроизводства (когда документы уничтожаются в подразделениях до передачи в архив). Когда планируемые сроки хранения в номенклатуре дел будут отличаться от сроков в акте, по которым документы реально будут уничтожаться. Как в акте можно отразить «старые» сроки хранения и индексы дел по номенклатуре и «новые» сроки по актуальному Перечню документов. Поводом для написания этой статьи стал вопрос читателя.