Утверждены требования к подтверждению уничтожения персональных данных

Утверждены требования к подтверждению уничтожения персональных данных
02.12.2022
5946

28 ноября Минюст зарегистрировал приказ Роскомнадзора, устанавливающий на ближайшие шесть лет требования к уничтожению персональных данных работников.

Обязанность оператора

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», работодатель должен собирать, обрабатывать, хранить и уничтожать персональные данные (ПД) работников. Поэтому все работодатели являются операторами ПД. 

Но хранить ПД без особых на то оснований запрещено и их нужно уничтожать в следующих случаях:

  • ПД обработаны неправомерно;
  • достигнуты цели сбора и обработки;
  • владелец ПД требует их ликвидации;
  • владелец ПД отозвал свое согласие на их обработку.

Уничтожить персональные данные нужно в срок:

  • 7 дней по требованию субъекта ПД;
  • 10 дней в случае неправомерной обработки ПД, выявленной самим оператором;
  • 30 дней во всех остальных случаях.

Если оператор по каким-либо причинам не может уничтожить ПД в указанные сроки, то он обязан блокировать их и уничтожить в течение полугода.

Требования Роскомнадзора

Порядок документального подтверждения уничтожения персональных данных нормативно не был урегулирован. Приказ Роскомнадзора устанавливает этот порядок и указывает, какие документы и основания подтверждают уничтожение ПД.

Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных. В нем нужно указать:

  • наименование юридического лица или ФИО физического лица и адрес оператора;
  • наименование юридического лица или ФИО физического лица, адрес лица, осуществляющего обработку ПД по поручению оператора;
  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • ФИО и должность лиц, уничтоживших ПД, а также их подпись;
  • перечень категорий уничтоженных ПД;
  • наименование уничтоженных материальных носителей с ПД, с указанием количества листов каждого материального носителя (если ПД обработаны без использования средств автоматизации);
  • наименование информационной системы ПД, из которой были уничтожены ПД (в случае обработки ПД с использованием средств автоматизации);
  • способ уничтожения ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

Работадатель может самостоятельно разработать форму акта об уничтожении и утвердить ее приказом руководителя. Но важно, чтобы такая форма содержала все вышеуказанные реквизиты.

Роскомнадзор предусматривает создание акта об уничтожении ПД и в электронной форме.

В случае использования оператором средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются:

  • акт об уничтожении ПД;
  • выгрузка из журнала регистрации событий в информационной системе персональных данных.

Выгрузка из журнала должна содержать:

  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • перечень категорий уничтоженных ПД;
  • наименование информационной системы ПД, из которой были уничтожены ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

В случае, если выгрузка из журнала не отражает эти сведения, то недостающие данные вносятся в акт об уничтожении ПД.

Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Возможны штрафы

Согласно статье 13.11 КоАП, за невыполнение оператором сроков блокирования или уничтожении ПД установлено административное наказание в виде штрафа:

  • от 8 000 до 20 000 рублей – для должностных лиц;
  • от 20 000 до 40 000 рублей – для ИП;
  • от 50 000 до 90 000 рублей – для юридических лиц.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

Доплата за наставничество — не компенсационная, а стимулирующая выплата, пояснил Роструд в письме от 06.05.2025 № ПГ/08383-6-1. В материале разберемся, когда сотрудник может рассчитывать на дополнительные выплаты, а когда – нет.

23.05.2025    410    user1884816    0       

0

Для МСП продлевают срок получения статуса «вновь созданного» до 18 месяцев. При этом компании, созданные в результате преобразования, получить этот статус точно не смогут.

23.05.2025    389    user2146402    0       

1

Федеральная служба по труду и занятости (Роструд) опубликовала сводный план проверок на 2025 год. Документ размещен на официальном сайте ведомства и содержит перечень организаций и ИП, деятельность которых проверят в этом году.

22.05.2025    523    user2146402    0       

1

С 1 июня 2025 года производители подакцизных безалкогольных напитков должны начать передавать в систему «Честный ЗНАК» данные о каждой отгрузке продукции в формате поэкземплярного учета. Однако теперь это требование может быть отменено.

21.05.2025    650    eeldldl    2       

1

Табель учета рабочего времени для дистанционных сотрудников нужно вести в том же порядке, что и для офисных. Эксперты Роструда подчеркнули, что учет рабочего времени для каждого сотрудника – обязанность работодателя.

20.05.2025    678    user1884816    0       

0

На форуме «ГОСЗАКАЗ» обсудили первые итоги реформы национального режима. Расскажем, с чем сталкиваются участники рынков при переходе на обновленную модель импортозамещения, а также о ключевых изменениях в системе ЕИС ЗАКУПКИ 15.0.

07.05.2025    736    Alisa_Brineva    2       

3

Правительство России временно освободило предпринимателей на упрощенной системе налогообложения от штрафов за несвоевременную сдачу первой декларации по НДС за 2025 год.

30.04.2025    1208    eeldldl    0       

2

Минпромторг подготовил поправки в правила маркировки икры осетровых и лососевых рыб (красной икры). С 1 сентября участники рынка начнут передавать в систему «Честный знак» сведения о пищевой ценности продукта и не только. Расскажем подробнее.

24.04.2025    880    Alisa_Brineva    0       

2

Комментарии

Инфостарт бот
1. reset2 02.12.22 13:35 Сейчас в теме
Целлюлозно-бумажные комбинаты ликуют...
Деревья негодуют...
Бюрократы бьются в экстазе...
2. alex_bob 02.12.22 14:03 Сейчас в теме
Закрыл я счет в банке. Спрашиваю, что нужно сделать, чтобы вы уничтожили мои персональные данные? Говорят - пишите заявление и укажите в нем ФИО, паспортные данные, адрес и телефон.
Я спрашиваю, - и что вы тогда сделаете?
- Запишем в базу данных клиентов, которые написали заявления об уничтожении персональных данных.
Плюнул и пошел.
3. serg33rus 02.12.22 18:05 Сейчас в теме
Не очень понятно. Работодатели являются операторами обработки данных. Владелец ПД уволился и потребовал их удаления. Их удалили, а через год он пришел и потребовал справку. И что делать в этом случае? Персональных данных нет, а значит и нет идентификаторов для связи данных по ЗП и физического лица.
Как-то плохо это соотносится с необходимостью данные хранить и необходимостью их уничтожить. Начисления ЗП без персональных данных - это уже не начисления ЗП, а просто какая-то абстрактная цифра.
4. rusmil 02.12.22 18:08 Сейчас в теме
Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных В нем нужно указать
уничтожаемые персональные данные ;-)
Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет
по факту вместо уничтожения получаем продление хранения еще на три года ;-)
5. sanjabor 05.12.22 12:34 Сейчас в теме
Город Эфес был знаменит своим храмом богини Артемиды. Храм этот сжег Герострат, чтобы прославить свое имя. Но греки, узнав, с какою целью было сделано ужасное преступление, решили в наказание предать забвению имя преступника.

Для этого были наняты специальные глашатаи, которые в продолжение многих десятков лет разъезжали по всей Греции и объявляли следующее распоряжение: "Не смейте помнить имя безумного Герострата, сжегшего из честолюбия храм богини Артемиды".

Греки так хорошо знали этот наказ, что можно было любого их ночью разбудить и спросить: "Кого ты должен забыть?" И он, не задумываясь, ответил бы: "Безумного Герострата".

Оставьте свое сообщение