В статье рассмотрим:
- Как уничтожить персональные данные;
- Какие документы потребуются;
- Как работает комиссия по уничтожению данных.
Как уничтожить персональные данные? В соответствии с законом, оператор персональных данных обязан удалить такие данные без возможности их восстановления. Это может быть сделано путем измельчения бумажных документов или необратимого повреждения машиночитаемых носителей, на которых хранятся данные. В статье разберемся подробнее с этим вопросом и объясним, как происходит удаление персональных данных.
Уничтожение ПД
Персональные данные сотрудников - это информация, которая позволяет определить личность человека, такая как имя, телефон, адрес и другие. Когда компания получает такие данные о своих сотрудниках или клиентах, она становится оператором персональных данных.
Удаление персональных данных - это важный шаг соблюдения законодательства о защите информации. Роскомнадзор утвердил требования к уничтожению персональных данных, которые вступили в действие с 1 марта 2023 года.
Уничтожение персданных может быть осуществлено по разным причинам:
- Выявление неправомерной обработки данных - в течение 10 рабочих дней. Например, если данные хранились без согласия сотрудника или клиента.
- Достижение целей обработки данных - в течение 30 рабочих дней. Например, после закрытия вакансии или увольнения сотрудника.
- Отзыв согласия на обработку данных - в течение 30 рабочих дней после получения заявления. Например, если сотрудник потребует удалить его данные после увольнения.
- Требование уничтожить ПД - в течение 7 рабочих дней после получения запроса. Например, если данные были получены неправомерно.
Чтобы уничтожить персональные данные, оператор должен предоставить определенные документы:
- Акт об уничтожении персональных данных
- Выгрузка персональных данных из журнала регистрации событий в информационной системе (В случае использования сервисов)
Таким образом, уничтожение персональных данных - это ответственный процесс, который требует соблюдения сроков и предоставления необходимой документации для соблюдения законодательства о защите данных.
Скачайте бесплатно бланки и образцы документов для уничтожения персональных данных
Комиссия по уничтожения данных
Для уничтожения документов с персональными данными сотрудников создается комиссия по уничтожению данных. В состав этой комиссии входят председатель и работник, ответственный за обработку персональных данных. Состав и полномочия комиссии утверждаются приказом директора.
Задача комиссии - отобрать носители персональных данных, которые требуется уничтожить. После этого носители передаются ответственному сотруднику, который отвечает за уничтожение документов. Важно, чтобы уничтожение ПД происходило в присутствии членов комиссии, чтобы обеспечить прозрачность процесса.
Для уничтожения персональных данных выделяется отдельное помещение. Например, там может быть установлен шредер для уничтожения бумажных документов. Если данные хранятся в электронном виде, их можно стереть с носителя информации или уничтожить сам носитель.
После уничтожения всех носителей персональных данных составляется акт об уничтожении персональных данных. Если данные обрабатывались на бумаге, акт обязателен. Если использовалась автоматизированная программа, к акту добавляется выгрузка персональных данных из журнала регистрации событий.
Таким образом, работа комиссии по уничтожению персональных данных включает в себя отбор носителей данных, их физическое уничтожение, составление акта об уничтожении и, при необходимости, выгрузку из журнала регистрации событий.
Скачайте бесплатно положение о порядке уничтожения персональных данных (бланк + образец)
Уничтожение персданных: документы
Для уничтожения персональных данных сотрудников потребуются следующие документы и материалы. Во-первых, необходим акт об уничтожении персональных данных, который подписывается членами комиссии по уничтожению данных и содержит информацию о причинах, способе и дате уничтожения данных. В случае использования электронных систем хранения персональных данных также нужна выгрузка из журнала регистрации событий, содержащая информацию о процессе уничтожения. Рассмотрим подробнее состав документов:
Акт об уничтожении персональных данных
1. Наименование и адрес работодателя: "ООО Примерная Компания", ул. Примерная, д. 123, г. Примерный.
2. Компания, которая обрабатывала данные по поручению: "ООО Специализированная Уничтожающая Компания", ул. Уничтожения, д. 456, г. Уничтожение.
3. Ф. И. О. сотрудника: Иванов Иван Иванович
4. Ф. И. О., должности членов комиссии:
Председатель: Петров Петр Петрович, Заместитель директора по персоналу
Член комиссии: Сидорова Ольга Васильевна, Главный бухгалтер
5. Перечень категорий персональных данных:
- Имя и фамилия
- Дата рождения
- Адрес
- Номер телефона
- Адрес электронной почты
6. Способ уничтожения данных: Физическое уничтожение бумажных документов с помощью шредера.
7. Причина уничтожения данных: Достижение цели обработки данных - увольнение сотрудника.
8. Дата уничтожения данных: 15 апреля 2024 года.
9. Наименование материальных носителей или информационной системы: Бумажные документы из личного дела сотрудника.
Составлено: Председатель комиссии ______________________ (Подпись) Петров П.П. Член комиссии _____________________________ (Подпись) Сидорова О.В.
Выгрузка из журнала регистрации событий в информационной системе персональных данных:
- Ф. И. О. сотрудника: Иванов Иван Иванович
- Перечень категорий персональных данных: Имя и фамилия, дата рождения, адрес, номер телефона, адрес электронной почты
- Наименование информационной системы персональных данных: HRIS (Human Resources Information System)
- Причина и дата уничтожения данных: Достижение цели обработки данных - увольнение сотрудника, 15 апреля 2024 года.
- Подготовил: Председатель комиссии ______________________ (Подпись) Петров П.П. Дата составления: 15 апреля 2024 года.
Уничтожение персданных: пошаговая инструкция
Шаг № 1. Установите порядок уничтожения персональных данных:
- Определите, какие данные будут уничтожаться и каким способом: физически (например, через шредер) или электронно (путем стирания с носителя информации).
- Установите сроки и правила уничтожения данных в соответствии с законодательством о защите персональных данных.
Шаг № 2. Создайте комиссию по уничтожению персональных данных:
- Назначьте председателя и членов комиссии, ответственных за процесс уничтожения персональных данных.
- Утвердите состав комиссии и ее полномочия приказом руководителя организации.
Шаг № 3. Зафиксируйте уничтожение персональных данных:
- Составьте акт об уничтожении персональных данных, в котором должны быть указаны: наименование организации, дата уничтожения, способ уничтожения, перечень уничтоженных документов с персональными данными сотрудников.
- Подпишите акт председателем и членами комиссии.
- Сохраните акт об уничтожении персональных данных в архиве организации в соответствии с требованиями законодательства о защите персональных данных.
Скачайте бесплатно бланки и образцы документов для уничтожения персональных данных
Как произвести удаление персональных данных
Чтобы правильно вести учет персональных данных необходимо иметь в штате своей компании ответственного за это сотрудника. Обучить его можно на курсах дополнительного профессионального образования. В Институте ЕВИДПО есть более 35 курсов повышения квалификации и переподготовки по кадровому делу. Обучение проходит онлайн в сжатые сроки. Вот пример диплома, который вы получите:
Подведем итоги
- Персональные данные сотрудников являются ценным активом любой организации, требующим особой защиты и обработки.
- Уничтожение персональных данных является необходимым процессом для соблюдения принципов конфиденциальности и защиты данных.
- Создание комиссии по уничтожению данных позволяет организовать и контролировать процесс уничтожения персональных данных сотрудников.
- Составление акта об уничтожении персональных данных является важным шагом, который фиксирует факт уничтожения и подтверждает соблюдение процедур и правил.
- Необходимость выгрузки персональных данных из информационных систем перед их уничтожением обеспечивает сохранность и возможность дальнейшего анализа данных в случае необходимости.
- Эффективное управление процессом уничтожения персональных данных сотрудников позволяет минимизировать риски утечки информации и обеспечить защиту конфиденциальности.