Утверждены требования к подтверждению уничтожения персональных данных

02.12.2022      5739
+1

28 ноября Минюст зарегистрировал приказ Роскомнадзора, устанавливающий на ближайшие шесть лет требования к уничтожению персональных данных работников.

Обязанность оператора

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», работодатель должен собирать, обрабатывать, хранить и уничтожать персональные данные (ПД) работников. Поэтому все работодатели являются операторами ПД. 

Но хранить ПД без особых на то оснований запрещено и их нужно уничтожать в следующих случаях:

  • ПД обработаны неправомерно;
  • достигнуты цели сбора и обработки;
  • владелец ПД требует их ликвидации;
  • владелец ПД отозвал свое согласие на их обработку.

Уничтожить персональные данные нужно в срок:

  • 7 дней по требованию субъекта ПД;
  • 10 дней в случае неправомерной обработки ПД, выявленной самим оператором;
  • 30 дней во всех остальных случаях.

Если оператор по каким-либо причинам не может уничтожить ПД в указанные сроки, то он обязан блокировать их и уничтожить в течение полугода.

Требования Роскомнадзора

Порядок документального подтверждения уничтожения персональных данных нормативно не был урегулирован. Приказ Роскомнадзора устанавливает этот порядок и указывает, какие документы и основания подтверждают уничтожение ПД.

Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных. В нем нужно указать:

  • наименование юридического лица или ФИО физического лица и адрес оператора;
  • наименование юридического лица или ФИО физического лица, адрес лица, осуществляющего обработку ПД по поручению оператора;
  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • ФИО и должность лиц, уничтоживших ПД, а также их подпись;
  • перечень категорий уничтоженных ПД;
  • наименование уничтоженных материальных носителей с ПД, с указанием количества листов каждого материального носителя (если ПД обработаны без использования средств автоматизации);
  • наименование информационной системы ПД, из которой были уничтожены ПД (в случае обработки ПД с использованием средств автоматизации);
  • способ уничтожения ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

Работадатель может самостоятельно разработать форму акта об уничтожении и утвердить ее приказом руководителя. Но важно, чтобы такая форма содержала все вышеуказанные реквизиты.

Роскомнадзор предусматривает создание акта об уничтожении ПД и в электронной форме.

В случае использования оператором средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются:

  • акт об уничтожении ПД;
  • выгрузка из журнала регистрации событий в информационной системе персональных данных.

Выгрузка из журнала должна содержать:

  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • перечень категорий уничтоженных ПД;
  • наименование информационной системы ПД, из которой были уничтожены ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

В случае, если выгрузка из журнала не отражает эти сведения, то недостающие данные вносятся в акт об уничтожении ПД.

Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Возможны штрафы

Согласно статье 13.11 КоАП, за невыполнение оператором сроков блокирования или уничтожении ПД установлено административное наказание в виде штрафа:

  • от 8 000 до 20 000 рублей – для должностных лиц;
  • от 20 000 до 40 000 рублей – для ИП;
  • от 50 000 до 90 000 рублей – для юридических лиц.

#ИТ-Новость
Автор:
Обозреватель


См. также

В правительстве подготовили поправки к законопроекту о налогообложении криптовалюты
+2

Новость ИТ-Новость Цифровая экономика

С 1 ноября в России легализовали майнинг криптовалюты. В этой связи правительство занялось доработкой законопроекта от 2020 года по налогообложению операций с криптовалютой и установило, кто и какие налоги будет платить.

15.11.2024    590    AnastasiaKl    1       

2
Как формировать чек с новыми ставками НДС 5% и 7% в 2025 году: разъяснение налоговой
+2

Новость НДС УСН ИТ-Новость Налоги ФНС

С начала 2025 года часть компаний на УСН начнут платить НДС по новым ставкам: 5 и 7%. Налоговая рассказала, как отображать эти ставки в кассовых чеках.

30.10.2024    1450    user1915669    0       

2
Правительство продлило сроки нескольких экспериментов по маркировке товаров
+2

Новость ИТ-Новость Маркировка

Минпромторг продлил до 31 августа 2025 года срок экспериментов по маркировке сразу четырех товарных категорий: оптоволокно, кабели и проводники, пиротехника, отопительная техника.

28.10.2024    869    user1915669    0       

2
Если компания на УСН освобождается от НДС в 2025 году, уведомление не требуется
+1

Новость УСН ИТ-Новость Налоги

Если в 2025 году компания на УСН попадает под условия освобождения от НДС, то ей не нужно отправлять уведомление налоговикам или еще как-то дополнительно сообщать об этом. Такую информацию привела якутская налоговая инспекция на официальном сайте.

17.10.2024    731    user1915669    0       

1
Единая предельная величина базы для страховых взносов в 2025 году: проект Минфина
+1

Новость Страхование ИТ-Новость Минфин

Минфин определил, сколько будет составлять единый верхний предел базы страховых взносов на 2025 год. По сравнению с 2024, он станет больше на 534 тыс. руб. или на 21 процент.

04.10.2024    960    user1915669    0       

1
Налоговая планирует обновить формат кассового чека
+1

Новость НДС ИТ-Новость ФНС

ФНС изменит формат кассового чека: проект уже размещен на официальном портале. В обновленном формате будут учтены недавние изменения по ставкам НДС и туристический налог. А также вводятся требования к печати чека.

01.10.2024    1450    user1915669    0       

1
Маркировка растительных масел: с 1 октября коды наносят на товар в пластиковой и стеклянной таре
+3

Новость ИТ-Новость Маркетплейс Маркировка

Регистрация импортеров, производителей и продавцов растительных масел в «Честном знаке» стартовала 1 сентября, а с 1 октября начинается этап маркировки продукции в стекле и пластике.

25.09.2024    1955    user1915669    0       

3
В России заработает новая ИТ-система для разработки и согласования законопроектов
+2

Новость Законодательство ИТ-Новость

1 октября состоится запуск ИТ-платформы ГИС «Нормотворчество». Для работы системы используется только отечественное оборудование и ПО. Ее задача – сократить средние сроки подготовки нормативно-правовых актов.

17.09.2024    847    AnastasiaKl    0       

2
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. reset2 17 02.12.22 13:35 Сейчас в теме
Целлюлозно-бумажные комбинаты ликуют...
Деревья негодуют...
Бюрократы бьются в экстазе...
+ Ответить
2. alex_bob 248 02.12.22 14:03 Сейчас в теме
Закрыл я счет в банке. Спрашиваю, что нужно сделать, чтобы вы уничтожили мои персональные данные? Говорят - пишите заявление и укажите в нем ФИО, паспортные данные, адрес и телефон.
Я спрашиваю, - и что вы тогда сделаете?
- Запишем в базу данных клиентов, которые написали заявления об уничтожении персональных данных.
Плюнул и пошел.
+ Ответить
3. serg33rus 32 02.12.22 18:05 Сейчас в теме
Не очень понятно. Работодатели являются операторами обработки данных. Владелец ПД уволился и потребовал их удаления. Их удалили, а через год он пришел и потребовал справку. И что делать в этом случае? Персональных данных нет, а значит и нет идентификаторов для связи данных по ЗП и физического лица.
Как-то плохо это соотносится с необходимостью данные хранить и необходимостью их уничтожить. Начисления ЗП без персональных данных - это уже не начисления ЗП, а просто какая-то абстрактная цифра.
+ Ответить
4. rusmil 262 02.12.22 18:08 Сейчас в теме
Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных В нем нужно указать
уничтожаемые персональные данные ;-)
Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет
по факту вместо уничтожения получаем продление хранения еще на три года ;-)
+ Ответить
5. sanjabor 17 05.12.22 12:34 Сейчас в теме
Город Эфес был знаменит своим храмом богини Артемиды. Храм этот сжег Герострат, чтобы прославить свое имя. Но греки, узнав, с какою целью было сделано ужасное преступление, решили в наказание предать забвению имя преступника.

Для этого были наняты специальные глашатаи, которые в продолжение многих десятков лет разъезжали по всей Греции и объявляли следующее распоряжение: "Не смейте помнить имя безумного Герострата, сжегшего из честолюбия храм богини Артемиды".

Греки так хорошо знали этот наказ, что можно было любого их ночью разбудить и спросить: "Кого ты должен забыть?" И он, не задумываясь, ответил бы: "Безумного Герострата".
+ Ответить
Оставьте свое сообщение