Как зафиксировать факт уничтожения персональных данных

0 0 465 | 06 июня 2023

Шайдуллина Венера

Любым способом, например:

через шредер, если сведения хранятся на бумаге;
путем форматирования диска, удаления информации из внутренней системы, если информация хранится на компьютере.

Главное понимать, что "уничтожить" означает, что никто и никогда не сможет восстановить содержание персональных данных. Законную формулировку можно найти в ст. 3 Федерального закона от 27 июля 2006 года № 152-ФЗ).

Есть два способа фиксирования уничтожения персональных данных, которые указываются в Приказе:

оформление акта об уничтожении персональных данных (далее – акт);
выгрузка из журнала регистрации событий в информационной системе персональных данных (далее – журнал регистрации).

Если персональные данные хранятся только на бумажном носителе, то достаточно акта. Во всех остальных случаях нужен еще и журнал регистрации.

Акт и журнал регистрации следует хранить в течение 3 лет с момента уничтожения персональных данных.

Акт составляется в свободной форме. Оформить акт можно не только на бумажном носителе, но и в электронном виде. При этом нужно, чтобы в акте было указано:

наименование организации или ФИО предпринимателя и их адрес местонахождения;
ФИО лиц, чьи персональные данные были уничтожены;
ФИО и должность лица, уничтожившего персональные данные, а также его подпись;
перечень категорий уничтоженных персональных данных;
наименование уничтоженного материального носителя, содержащего персональные данные, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных вручную);
наименование информационной системы персональных данных, из которой были уничтожены персональные данные (в случае их обработки на компьютере);
способ уничтожения персональных данных;
причину уничтожения персональных данных;
дату уничтожения персональных данных.

Выгрузка из журнала регистрации должна включать в себя:

ФИО лиц, чьи персональные данные были уничтожены;
перечень категорий уничтоженных персональных данных;
наименование информационной системы персональных данных, из которой были уничтожены персональные данные;
причину уничтожения персональных данных и дату их уничтожения.

Если вы не можете указать все нужные сведения по журналу регистрации из-за технических ограничений, то все, что вы не смогли зафиксировать с помощью него, нужно зафиксировать актом.

Как зафиксировать факт уничтожения персональных данных

Шайдуллина Венера

Другие жизненные ситуации

Правомерны ли действия работодателя, установившего видеонаблюдение в офисе без согласия работников?

При переходе права собственности на объект недвижимого имущества в связи с продажей, прекращается ли договор аренды такого помещения?

Известно ли, сколько новых паспортов граждан Российской Федерации выдается каждый год?

Я попросил нейросеть написать мне текст и хочу использовать его в бизнесе. Могу ли я это сделать?

Нарушение авторских прав на произведение

Почему изменения в Трудовой кодекс, касающиеся упрощения трудоустройства несовершеннолетних, понадобились именно сейчас?

Не могли бы вы разъяснить новую редакцию закона о персональных данных и связанные с ней риски?