Собрала для вас НПА, которыми регулируются вопросы уничтожения ПД
1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей. Под уничтожением ПД понимаются действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе и (или) в результате которых уничтожаются материальные носители ПД
2. Правила организации хранения, комплектования, учета и использования документов Архивного фонда РФ и других архивных документов в государственных органах, органах местного самоуправления и организациях
Приказ Росархива от 31 июля 2023 г. N 77
Бумажные документы, содержащие ПД, имеющие пометку ДСП, содержащие информацию ограниченного доступа уничтожаются путем механического измельчения (шредирования) или иным способом, исключающим возможность восстановить содержание документов. Бумажные отходы передаются в организацию, занимающуюся переработкой вторсырья.
Электронные документы подлежат выделению к уничтожению по аналогии с бумажными документами, после чего проводится их физическое уничтожение или уничтожение программно-техническими средствами.
Способы и методы уничтожения ПД
Оператор определяет самостоятельно, но с учетом действующих в регионе экологических требований к вторичной переработке бумаги и утилизации бумажных отходов экологически безопасным способом
Возможные варианты уничтожения бумажных документов
· шредирование, пример шредера уровеня секретности DIN66399: P7
· термическая обработка (сжигание) - на сегодняшний день относится к неэкологичным способам утилизации
Возможные варианты уничтожения электронных документов
· физические методы уничтожения для машиночитаемых носителией (жесткий диск, флешка) — воздействие химически агрессивных составов, эрозирование поверхности, пескоструйная, ультразвуковая или электрохимическая обработка
· программные методы для уничтожения или обезличивания данных в информационной системе, включая данные в резервных копиях
3. ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования"
Предлагает программный метод очистки данных, используемый в некоторых программах для уничтожения файлов и уничтожения данных для перезаписи существующей информации на жестком диске или другом устройстве хранения.
Алгоритм проводит один цикл перезаписи данных псевдослучайными числами и защищает от восстановления данных стандартными средствами. Этот алгоритм соответствует второму классу защищенности из шести по классификации Государственной технической комиссии.
4. Требования и методы по обезличиванию персональных данных. Приказ Роскомнадзора от 5 сентября 2013 г. N 996. Методические рекомендации по применению Требований и методов по обезличиванию персональных данных
Методы обезличивания:
· метод введения идентификаторов (замена части сведений (значений ПД) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным)
· метод изменения состава или семантики (изменение состава или семантики ПД путем замены результатами статистической обработки, обобщения или удаления части сведений)
· метод декомпозиции (разбиение множества (массива) ПД на несколько подмножеств (частей) с последующим раздельным хранением подмножеств)
· метод перемешивания (перестановка отдельных записей и групп записей в массиве ПД)
5. Требования к подтверждению уничтожения персональных данных. Приказ Роскомнадзора от 28 октября 2022 г. N 179
После уничтожения ПД оператор должен документально оформить уничтожение.
Состав подтверждающих документов:
Для уничтожения ПД на бумажных носителях составляется:
· акт о выделении к уничтожению документов, не подлежащих хранению (по Правилам Росархива)
· акт об уничтожении ПД (по Требованиям Роскомнадзора)
· документ, подтверждающий факт утилизации (по Правилам Росархива)
Материал подготовлен партнёром "Делис Архив", к.и.н., директором DocManagement Consult Софьей Ульянцевой.
DocManagement Consult – это команда методологов, экспертов в области управления документами и системных архитекторов по ведущим системам электронного документооборота, разработчик проекта ГОСТ Р «Эталонная модель цифрового документооборота организации»