Утверждены требования к подтверждению уничтожения персональных данных

Утверждены требования к подтверждению уничтожения персональных данных
02.12.2022
5820

28 ноября Минюст зарегистрировал приказ Роскомнадзора, устанавливающий на ближайшие шесть лет требования к уничтожению персональных данных работников.

Обязанность оператора

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», работодатель должен собирать, обрабатывать, хранить и уничтожать персональные данные (ПД) работников. Поэтому все работодатели являются операторами ПД. 

Но хранить ПД без особых на то оснований запрещено и их нужно уничтожать в следующих случаях:

  • ПД обработаны неправомерно;
  • достигнуты цели сбора и обработки;
  • владелец ПД требует их ликвидации;
  • владелец ПД отозвал свое согласие на их обработку.

Уничтожить персональные данные нужно в срок:

  • 7 дней по требованию субъекта ПД;
  • 10 дней в случае неправомерной обработки ПД, выявленной самим оператором;
  • 30 дней во всех остальных случаях.

Если оператор по каким-либо причинам не может уничтожить ПД в указанные сроки, то он обязан блокировать их и уничтожить в течение полугода.

Требования Роскомнадзора

Порядок документального подтверждения уничтожения персональных данных нормативно не был урегулирован. Приказ Роскомнадзора устанавливает этот порядок и указывает, какие документы и основания подтверждают уничтожение ПД.

Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных. В нем нужно указать:

  • наименование юридического лица или ФИО физического лица и адрес оператора;
  • наименование юридического лица или ФИО физического лица, адрес лица, осуществляющего обработку ПД по поручению оператора;
  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • ФИО и должность лиц, уничтоживших ПД, а также их подпись;
  • перечень категорий уничтоженных ПД;
  • наименование уничтоженных материальных носителей с ПД, с указанием количества листов каждого материального носителя (если ПД обработаны без использования средств автоматизации);
  • наименование информационной системы ПД, из которой были уничтожены ПД (в случае обработки ПД с использованием средств автоматизации);
  • способ уничтожения ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

Работадатель может самостоятельно разработать форму акта об уничтожении и утвердить ее приказом руководителя. Но важно, чтобы такая форма содержала все вышеуказанные реквизиты.

Роскомнадзор предусматривает создание акта об уничтожении ПД и в электронной форме.

В случае использования оператором средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются:

  • акт об уничтожении ПД;
  • выгрузка из журнала регистрации событий в информационной системе персональных данных.

Выгрузка из журнала должна содержать:

  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • перечень категорий уничтоженных ПД;
  • наименование информационной системы ПД, из которой были уничтожены ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

В случае, если выгрузка из журнала не отражает эти сведения, то недостающие данные вносятся в акт об уничтожении ПД.

Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Возможны штрафы

Согласно статье 13.11 КоАП, за невыполнение оператором сроков блокирования или уничтожении ПД установлено административное наказание в виде штрафа:

  • от 8 000 до 20 000 рублей – для должностных лиц;
  • от 20 000 до 40 000 рублей – для ИП;
  • от 50 000 до 90 000 рублей – для юридических лиц.

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Обозреватель

См. также

Правительство России временно освободило предпринимателей на упрощенной системе налогообложения от штрафов за несвоевременную сдачу первой декларации по НДС за 2025 год.

30.04.2025    801    eeldldl    0       

1

Минпромторг подготовил поправки в правила маркировки икры осетровых и лососевых рыб (красной икры). С 1 сентября участники рынка начнут передавать в систему «Честный знак» сведения о пищевой ценности продукта и не только. Расскажем подробнее.

24.04.2025    659    Alisa_Brineva    0       

2

Законодательное собрание Санкт-Петербурга приняло проект об офсетных контрактах в ИТ-отрасли, предусматривающий внесение поправок в 44-ФЗ. Изменения касаются обязательств инвестора по модернизации и поддержке ПО, ИТ-объектов и их инфраструктуры.

22.04.2025    477    orenk0t    1       

2

Если организации, индивидуальные предприниматели производят финансовые операции с помощью системы быстрых платежей, они обязаны использовать для этого контрольно-кассовую технику. Такое разъяснение опубликовала ФНС.

18.04.2025    499    Alisa_Brineva    0       

2

Федеральная налоговая служба утвердила новую единую форму заявления для получения справок о расчетах с бюджетом. Заявления по новой форме будут приниматься с 8 мая 2025 года.

18.04.2025    661    orenk0t    0       

2

Теперь ведомство публикует справочную информацию о котировках криптовалюты, которая поможет рассчитывать сумму налогов майнерам и операторам майнинговой инфраструктуры.

17.04.2025    649    orenk0t    0       

2

ФНС России подготовила приказ, касающийся работы с единой (упрощенной) налоговой декларацией. Утверждена форма документа, порядок заполнения и электронный формат представления декларации в налоговую. Изменения вступят в силу с 2026 года.

16.04.2025    750    Alisa_Brineva    0       

2

25 марта Госдума во втором и третьем чтениях приняла проект закона о переходе субъектов критической информационной инфраструктуры (КИИ) на отечественное программное обеспечение. Федеральный закон вступит в силу с 1 сентября 2025 года.

31.03.2025    1275    orenk0t    0       

3

Комментарии

Инфостарт бот
1. reset2 02.12.22 13:35 Сейчас в теме
Целлюлозно-бумажные комбинаты ликуют...
Деревья негодуют...
Бюрократы бьются в экстазе...
2. alex_bob 02.12.22 14:03 Сейчас в теме
Закрыл я счет в банке. Спрашиваю, что нужно сделать, чтобы вы уничтожили мои персональные данные? Говорят - пишите заявление и укажите в нем ФИО, паспортные данные, адрес и телефон.
Я спрашиваю, - и что вы тогда сделаете?
- Запишем в базу данных клиентов, которые написали заявления об уничтожении персональных данных.
Плюнул и пошел.
3. serg33rus 02.12.22 18:05 Сейчас в теме
Не очень понятно. Работодатели являются операторами обработки данных. Владелец ПД уволился и потребовал их удаления. Их удалили, а через год он пришел и потребовал справку. И что делать в этом случае? Персональных данных нет, а значит и нет идентификаторов для связи данных по ЗП и физического лица.
Как-то плохо это соотносится с необходимостью данные хранить и необходимостью их уничтожить. Начисления ЗП без персональных данных - это уже не начисления ЗП, а просто какая-то абстрактная цифра.
4. rusmil 02.12.22 18:08 Сейчас в теме
Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных В нем нужно указать
уничтожаемые персональные данные ;-)
Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет
по факту вместо уничтожения получаем продление хранения еще на три года ;-)
5. sanjabor 05.12.22 12:34 Сейчас в теме
Город Эфес был знаменит своим храмом богини Артемиды. Храм этот сжег Герострат, чтобы прославить свое имя. Но греки, узнав, с какою целью было сделано ужасное преступление, решили в наказание предать забвению имя преступника.

Для этого были наняты специальные глашатаи, которые в продолжение многих десятков лет разъезжали по всей Греции и объявляли следующее распоряжение: "Не смейте помнить имя безумного Герострата, сжегшего из честолюбия храм богини Артемиды".

Греки так хорошо знали этот наказ, что можно было любого их ночью разбудить и спросить: "Кого ты должен забыть?" И он, не задумываясь, ответил бы: "Безумного Герострата".

Оставьте свое сообщение