#Персональные_данные_КП

18 февраля18 фев

2 мин

📍 ЧЕК-ЛИСТ ПО УНИЧТОЖЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ. ✅ ШАГ 1. ЧТО УНИЧТОЖАТЬ. Согласно ст. 21 ФЗ‑152, оператор обязан уничтожить персональные данные в трёх случаях: 1. Достижение цели обработки — в течение 30 дней после достижения цели - если нет иных оснований для хранения. 2. Отзыв согласия субъекта — в течение 10 рабочих дней после отзыва. 3. Выявление неправомерной обработки — немедленное приостановление - в течение 3 рабочих дней. ✅ ШАГ 2. ВЫБРАТЬ СПОСОБ УНИЧТОЖЕНИЯ. 1. Физические носители -бумажные документы, флешки, жёсткие диски: • Шредирование — измельчение документов (размер частиц не более 4×40 мм); • Сжигание — в специальных печах с контролем процесса; • Переработка — с гарантией невозможности восстановления. 2. Электронные данные - информационные системы, базы данных: • программное удаление с гарантированной невозможностью восстановления; • перезапись данных - для жёстких дисков; удаление из облачных сервисов с подтверждением от провайдера. ✅ ШАГ 3. ДОКУМЕНТАЛЬНОЕ ПОДТВЕРЖД

📍 ЧЕК-ЛИСТ ПО УНИЧТОЖЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ.

✅ ШАГ 1. ЧТО УНИЧТОЖАТЬ.

Согласно ст. 21 ФЗ‑152, оператор обязан уничтожить персональные данные в трёх случаях:

1. Достижение цели обработки — в течение 30 дней после достижения цели - если нет иных оснований для хранения.

2. Отзыв согласия субъекта — в течение 10 рабочих дней после отзыва.

3. Выявление неправомерной обработки — немедленное приостановление - в течение 3 рабочих дней.

✅ ШАГ 2. ВЫБРАТЬ СПОСОБ УНИЧТОЖЕНИЯ.

1. Физические носители -бумажные документы, флешки, жёсткие диски:

• Шредирование — измельчение документов (размер частиц не более 4×40 мм);

• Сжигание — в специальных печах с контролем процесса;

• Переработка — с гарантией невозможности восстановления.

2. Электронные данные - информационные системы, базы данных:

• программное удаление с гарантированной невозможностью восстановления;

• перезапись данных - для жёстких дисков;

удаление из облачных сервисов с подтверждением от провайдера.

✅ ШАГ 3. ДОКУМЕНТАЛЬНОЕ ПОДТВЕРЖДЕНИЕ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1. Если обработка без автоматизации - бумажные носители:

• Достаточно акта об уничтожении персональных данных - оформляется в произвольной форме, но с обязательными реквизитами.

2. Если обработка с автоматизацией - электронные системы:

• Акт об уничтожении + выгрузка из журнала регистрации событий в информационной системе.

3. При смешанной обработке - и бумага, и электроника:

• Оба документа: акт и выгрузка.

✅ ШАГ 4. СОСТАВИТЬ АКТ ОБ УНИЧТОЖЕНИИ.

Акт - бумажный или электронный - должен содержать:

• наименование и адрес оператора ПД;

• ФИО и должность лиц, уничтоживших данные - подписи/ЭП;

• ФИО субъектов ПД или иная идентификация;

• перечень категорий уничтоженных данных;

• наименование носителей, для бумаги — количество листов;

• наименование информационной системы - для электронных данных;

• способ уничтожения;

• причина уничтожения;

• дата уничтожения.

Электронный акт подписывается усиленной квалифицированной ЭП.

✅ ШАГ 5. ОФОРМИТЬ ПРИ НЕОБХОДИМОСТИ ВЫГРУЗКУ ИЗ ЖУРНАЛА РЕГИСТРАЦИЙ СОБЫТИЙ.

✅ ШАГ 6.ОБЕСПЕЧИТЬ ХРАНЕНИЕ ЛОКАЛЬНЫХ АКТОВ ПО УНИЧТОЖЕНИЮ ДАННЫХ НЕ МЕНЕЕ 3 ЛЕТ С МОМЕНТА УНИЧТОЖЕНИЯ ДАННЫХ.

✅ ШАГ 7. УВЕДОМИТЬ СУБЪЕКТОВ И РОСКОМНАДЗОР.

Оператор обязан уведомить субъекта о том, что его данные уничтожены.

😊 КОРПОРАТИВНАЯ ПРАКТИКА:

Проверьте свои процессы:

• есть ли регламент уничтожения данных;

• оформлены ли акты по прошлым удалениям;

• хранятся ли документы 3 года.

Запишитесь на аудит — мы проверим ваши документы и процедуры.

P. S. Есть вопрос по уничтожению данных? Ответим в личном порядке — просто позвоните или напишите нам в Telegram.

@Corporatepractise