Утверждены требования к подтверждению уничтожения персональных данных

Утверждены требования к подтверждению уничтожения персональных данных
02.12.2022
6084
+1

28 ноября Минюст зарегистрировал приказ Роскомнадзора, устанавливающий на ближайшие шесть лет требования к уничтожению персональных данных работников.

Обязанность оператора

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», работодатель должен собирать, обрабатывать, хранить и уничтожать персональные данные (ПД) работников. Поэтому все работодатели являются операторами ПД. 

Но хранить ПД без особых на то оснований запрещено и их нужно уничтожать в следующих случаях:

  • ПД обработаны неправомерно;
  • достигнуты цели сбора и обработки;
  • владелец ПД требует их ликвидации;
  • владелец ПД отозвал свое согласие на их обработку.

Уничтожить персональные данные нужно в срок:

  • 7 дней по требованию субъекта ПД;
  • 10 дней в случае неправомерной обработки ПД, выявленной самим оператором;
  • 30 дней во всех остальных случаях.

Если оператор по каким-либо причинам не может уничтожить ПД в указанные сроки, то он обязан блокировать их и уничтожить в течение полугода.

Требования Роскомнадзора

Порядок документального подтверждения уничтожения персональных данных нормативно не был урегулирован. Приказ Роскомнадзора устанавливает этот порядок и указывает, какие документы и основания подтверждают уничтожение ПД.

Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных. В нем нужно указать:

  • наименование юридического лица или ФИО физического лица и адрес оператора;
  • наименование юридического лица или ФИО физического лица, адрес лица, осуществляющего обработку ПД по поручению оператора;
  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • ФИО и должность лиц, уничтоживших ПД, а также их подпись;
  • перечень категорий уничтоженных ПД;
  • наименование уничтоженных материальных носителей с ПД, с указанием количества листов каждого материального носителя (если ПД обработаны без использования средств автоматизации);
  • наименование информационной системы ПД, из которой были уничтожены ПД (в случае обработки ПД с использованием средств автоматизации);
  • способ уничтожения ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

Работадатель может самостоятельно разработать форму акта об уничтожении и утвердить ее приказом руководителя. Но важно, чтобы такая форма содержала все вышеуказанные реквизиты.

Роскомнадзор предусматривает создание акта об уничтожении ПД и в электронной форме.

В случае использования оператором средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются:

  • акт об уничтожении ПД;
  • выгрузка из журнала регистрации событий в информационной системе персональных данных.

Выгрузка из журнала должна содержать:

  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • перечень категорий уничтоженных ПД;
  • наименование информационной системы ПД, из которой были уничтожены ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

В случае, если выгрузка из журнала не отражает эти сведения, то недостающие данные вносятся в акт об уничтожении ПД.

Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Возможны штрафы

Согласно статье 13.11 КоАП, за невыполнение оператором сроков блокирования или уничтожении ПД установлено административное наказание в виде штрафа:

  • от 8 000 до 20 000 рублей – для должностных лиц;
  • от 20 000 до 40 000 рублей – для ИП;
  • от 50 000 до 90 000 рублей – для юридических лиц.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

+1
Автор:
Антон Шихов
Обозреватель

См. также

Новый ФСБУ 9/2025 «Доходы»: что изменится для бизнеса с 2027 года
+1

Новость Бухучет ИТ и 1С

Минфин РФ утвердил новый федеральный стандарт бухгалтерского учета ФСБУ 9/2025 «Доходы», который заменит действующие положения по бухгалтерскому учету (ПБУ 9/99 и ПБУ 2/2008). Организации должны применять новый стандарт с 2027 года.

19.08.2025    572    user2146402    0       

1
Минпромторг запускает маркировку промоборудования с 1 ноября 2025 года
+1

Новость ИТ и 1С Маркировка

Правительство анонсировало эксперимент по маркировке промышленного оборудования, технических устройств и их компонентов. Его планируют провести с 1 ноября 2025 года по 31 августа 2026 года.

18.08.2025    540    user2146402    0       

1
Завершение экспериментов по маркировке ряда товаров перенесено
+3

Новость ИТ и 1С Маркировка

Сроки пилотных проектов по маркировке отдельных категорий товаров продлены на полгода – с 31 августа 2025 года до 28 февраля 2026 года. Среди них: оптоволокно, полимерные трубы, отопительные приборы, медизделия, огнетушители и пиротехника.

15.08.2025    581    user2146402    0       

3
С 1 сентября средний заработок начнут считать по-новому
+4

Новость ИТ и 1С

С начала осени вступит в силу постановление правительства РФ № 540, которое актуализирует порядок исчисления средней заработной платы. Новые правила будут действовать до 1 сентября 2031 года.

14.08.2025    636    Alice_Brineva    0       

4
Новая методика оценки бизнеса: как ФНС будет проверять юрлиц и ИП с 2026 года
+4

Новость ИТ и 1С ФНС

Федеральная налоговая служба разработала методику оценки финансово-хозяйственной деятельности организаций и индивидуальных предпринимателей. Цель документа – усилить контроль за деятельностью компаний, снизить риски для государства и контрагентов.

13.08.2025    1055    user2146402    0       

4
Увеличен срок обязательной маркировки остатков товаров легкой промышленности
+4

Новость ИТ и 1С Маркировка

Перенесены сроки окончания маркировки остатков изделий легпрома и передачи сведений в «Честный ЗНАК». Производители и поставщики могут наносить коды на продукцию и отправлять данные в ГИС МТ до 1 марта 2026 года.

13.08.2025    655    user2146402    0       

4
Новый федеральный закон установил общие правила для маркетплейсов
+4

Новость ИТ и 1С Маркетплейсы

31 июля в России приняли федеральный закон № 289-ФЗ. С 1 октября 2026 года но будет регламентировать работу маркетплейсов, правовые основы для цифровых платформ, правила отношений между операторами, партнерами и пользователями.

12.08.2025    863    user2146402    0       

4
Коды доходов и вычетов по НДФЛ планируют изменить с 2026 года
+4

Новость НДФЛ ИТ и 1С ФНС

Федеральная налоговая служба расширяет перечень кодов видов доходов и вычетов по НДФЛ. В случае принятия обновления вступят в силу с 1 января 2026 года. Поправки связаны с изменениями в Налоговом кодексе РФ.

11.08.2025    769    user2146402    0       

4

Комментарии

Инфостарт бот
1. reset2 02.12.22 13:35 Сейчас в теме
Целлюлозно-бумажные комбинаты ликуют...
Деревья негодуют...
Бюрократы бьются в экстазе...
+ Ответить
2. alex_bob 02.12.22 14:03 Сейчас в теме
Закрыл я счет в банке. Спрашиваю, что нужно сделать, чтобы вы уничтожили мои персональные данные? Говорят - пишите заявление и укажите в нем ФИО, паспортные данные, адрес и телефон.
Я спрашиваю, - и что вы тогда сделаете?
- Запишем в базу данных клиентов, которые написали заявления об уничтожении персональных данных.
Плюнул и пошел.
+ Ответить
3. serg33rus 02.12.22 18:05 Сейчас в теме
Не очень понятно. Работодатели являются операторами обработки данных. Владелец ПД уволился и потребовал их удаления. Их удалили, а через год он пришел и потребовал справку. И что делать в этом случае? Персональных данных нет, а значит и нет идентификаторов для связи данных по ЗП и физического лица.
Как-то плохо это соотносится с необходимостью данные хранить и необходимостью их уничтожить. Начисления ЗП без персональных данных - это уже не начисления ЗП, а просто какая-то абстрактная цифра.
+ Ответить
4. rusmil 02.12.22 18:08 Сейчас в теме
Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных В нем нужно указать
уничтожаемые персональные данные ;-)
Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет
по факту вместо уничтожения получаем продление хранения еще на три года ;-)
+ Ответить
5. sanjabor 05.12.22 12:34 Сейчас в теме
Город Эфес был знаменит своим храмом богини Артемиды. Храм этот сжег Герострат, чтобы прославить свое имя. Но греки, узнав, с какою целью было сделано ужасное преступление, решили в наказание предать забвению имя преступника.

Для этого были наняты специальные глашатаи, которые в продолжение многих десятков лет разъезжали по всей Греции и объявляли следующее распоряжение: "Не смейте помнить имя безумного Герострата, сжегшего из честолюбия храм богини Артемиды".

Греки так хорошо знали этот наказ, что можно было любого их ночью разбудить и спросить: "Кого ты должен забыть?" И он, не задумываясь, ответил бы: "Безумного Герострата".
+ Ответить

Оставьте свое сообщение