Утверждены требования к подтверждению уничтожения персональных данных

02.12.2022      5769
+1

28 ноября Минюст зарегистрировал приказ Роскомнадзора, устанавливающий на ближайшие шесть лет требования к уничтожению персональных данных работников.

Обязанность оператора

Согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», работодатель должен собирать, обрабатывать, хранить и уничтожать персональные данные (ПД) работников. Поэтому все работодатели являются операторами ПД. 

Но хранить ПД без особых на то оснований запрещено и их нужно уничтожать в следующих случаях:

  • ПД обработаны неправомерно;
  • достигнуты цели сбора и обработки;
  • владелец ПД требует их ликвидации;
  • владелец ПД отозвал свое согласие на их обработку.

Уничтожить персональные данные нужно в срок:

  • 7 дней по требованию субъекта ПД;
  • 10 дней в случае неправомерной обработки ПД, выявленной самим оператором;
  • 30 дней во всех остальных случаях.

Если оператор по каким-либо причинам не может уничтожить ПД в указанные сроки, то он обязан блокировать их и уничтожить в течение полугода.

Требования Роскомнадзора

Порядок документального подтверждения уничтожения персональных данных нормативно не был урегулирован. Приказ Роскомнадзора устанавливает этот порядок и указывает, какие документы и основания подтверждают уничтожение ПД.

Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных. В нем нужно указать:

  • наименование юридического лица или ФИО физического лица и адрес оператора;
  • наименование юридического лица или ФИО физического лица, адрес лица, осуществляющего обработку ПД по поручению оператора;
  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • ФИО и должность лиц, уничтоживших ПД, а также их подпись;
  • перечень категорий уничтоженных ПД;
  • наименование уничтоженных материальных носителей с ПД, с указанием количества листов каждого материального носителя (если ПД обработаны без использования средств автоматизации);
  • наименование информационной системы ПД, из которой были уничтожены ПД (в случае обработки ПД с использованием средств автоматизации);
  • способ уничтожения ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

Работадатель может самостоятельно разработать форму акта об уничтожении и утвердить ее приказом руководителя. Но важно, чтобы такая форма содержала все вышеуказанные реквизиты.

Роскомнадзор предусматривает создание акта об уничтожении ПД и в электронной форме.

В случае использования оператором средств автоматизации, документами, подтверждающими уничтожение персональных данных, являются:

  • акт об уничтожении ПД;
  • выгрузка из журнала регистрации событий в информационной системе персональных данных.

Выгрузка из журнала должна содержать:

  • ФИО физлица или иную информацию, чьи ПД были уничтожены;
  • перечень категорий уничтоженных ПД;
  • наименование информационной системы ПД, из которой были уничтожены ПД;
  • причину уничтожения ПД;
  • дату уничтожения ПД.

В случае, если выгрузка из журнала не отражает эти сведения, то недостающие данные вносятся в акт об уничтожении ПД.

Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Возможны штрафы

Согласно статье 13.11 КоАП, за невыполнение оператором сроков блокирования или уничтожении ПД установлено административное наказание в виде штрафа:

  • от 8 000 до 20 000 рублей – для должностных лиц;
  • от 20 000 до 40 000 рублей – для ИП;
  • от 50 000 до 90 000 рублей – для юридических лиц.

#ИТ и 1С
Автор:
Обозреватель


См. также

Минпромторг расширяет список причин для отказа ввода в оборот пива
+2

Новость ИТ и 1С Маркировка

Минпромторг подготовил постановление, которое расширяет перечень причин, по которым участникам оборота пива и слабоалкогольных напитков будет отказано в регистрации товара в «Честном знаке».

14.01.2025    348    user2114475    0       

2
Минпромторг предложил маркировать спидометры, реле и электронные системы доставки никотина
+2

Новость ИТ и 1С Маркировка

Министерство промышленности и торговли планирует расширить перечень видов радиоэлектроники, которая подлежит маркировке. Если постановление примут, то срок завершения эксперимента по маркировке этой продукции перенесут на конец мая 2026 года.

13.01.2025    427    user2114475    0       

2
Выпущенную до начала весны 2025 года воду могут разрешить продавать без поэкземплярной прослеживаемости
+4

Новость ИТ и 1С Маркировка

Минпромторг предложил разрешить продавать бутилированную воду, произведенную до 1 марта 2025 года, в рамках объемно-сортового учета без поэкземплярной прослеживаемости. Поэкземплярный учет бутылок с водой, произведенной после этой даты, вести нужно.

10.01.2025    588    user2114475    3       

4
Минцифры подготовило постановление с новыми критериями для включения в реестр отечественного ПО
+3

Новость ИТ-компания ИТ-льготы ИТ и 1С Минцифры

Госкомпаниям и коммерческим организациям изменят условия для внесения ПО в реестр отечественного софта. Соответствие новым требованиям даст преимущества при участии в госзакупках.

24.12.2024    1122    user1915669    0       

3
Кто имеет право работать без онлайн-кассы в 2025 году
+3

Новость ИТ и 1С Онлайн-кассы

В 2025 году вступают в силу поправки в 54-ФЗ, касающиеся правил применения ККТ: упрощение регистрации, новые полномочия ФНС, онлайн-чеки и т.д. Также поправки освобождают часть бизнеса от применения касс. Рассказываем, кто сможет работать без ККТ.

18.12.2024    1369    user2114475    0       

3
Обязательная маркировка моторных масел начнется с 1 марта 2025 года: утвержден план перехода
+3

Новость ИТ и 1С Маркировка

Правительство утвердило даты поэтапного перехода на обязательную маркировку жидкостей и моторных масел для авто. Первый этап начнется уже в марте 2025 года, сразу после завершения фазы эксперимента.

09.12.2024    1246    user1915669    0       

3
Изменится размер госпошлин за регистрацию прав на ПО, топологии микросхем и базы данных
+2

Новость ИТ и 1С Налоги

С 1 января 2025 года изменится размер госпошлин за регистрацию компьютерного софта, топологий микросхем и баз данных в Роспатенте. Размер пошлин увеличится и станет одинаковыми для организаций и физлиц.

02.12.2024    715    user1915669    0       

2
Налоговая амнистия за дробление бизнеса: как получить «прощение» ФНС
+2

Новость ИТ и 1С ФНС

С 1 января 2025 года в России компании, которые дробили свой бизнес, чтобы снизить платежи в ФНС за счет использования льготных режимов, могут получить налоговую амнистию. На нее могут рассчитывать налогоплательщики, которые откажутся от таких схем.

25.11.2024    817    user2114475    0       

2
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. reset2 17 02.12.22 13:35 Сейчас в теме
Целлюлозно-бумажные комбинаты ликуют...
Деревья негодуют...
Бюрократы бьются в экстазе...
+ Ответить
2. alex_bob 258 02.12.22 14:03 Сейчас в теме
Закрыл я счет в банке. Спрашиваю, что нужно сделать, чтобы вы уничтожили мои персональные данные? Говорят - пишите заявление и укажите в нем ФИО, паспортные данные, адрес и телефон.
Я спрашиваю, - и что вы тогда сделаете?
- Запишем в базу данных клиентов, которые написали заявления об уничтожении персональных данных.
Плюнул и пошел.
+ Ответить
3. serg33rus 32 02.12.22 18:05 Сейчас в теме
Не очень понятно. Работодатели являются операторами обработки данных. Владелец ПД уволился и потребовал их удаления. Их удалили, а через год он пришел и потребовал справку. И что делать в этом случае? Персональных данных нет, а значит и нет идентификаторов для связи данных по ЗП и физического лица.
Как-то плохо это соотносится с необходимостью данные хранить и необходимостью их уничтожить. Начисления ЗП без персональных данных - это уже не начисления ЗП, а просто какая-то абстрактная цифра.
+ Ответить
4. rusmil 262 02.12.22 18:08 Сейчас в теме
Уничтожение персональных данных, хранившихся на бумаге, подтверждает акт об уничтожении персональных данных В нем нужно указать
уничтожаемые персональные данные ;-)
Акт об уничтожении ПД и выгрузка из журнала подлежат хранению в течение 3 лет
по факту вместо уничтожения получаем продление хранения еще на три года ;-)
+ Ответить
5. sanjabor 17 05.12.22 12:34 Сейчас в теме
Город Эфес был знаменит своим храмом богини Артемиды. Храм этот сжег Герострат, чтобы прославить свое имя. Но греки, узнав, с какою целью было сделано ужасное преступление, решили в наказание предать забвению имя преступника.

Для этого были наняты специальные глашатаи, которые в продолжение многих десятков лет разъезжали по всей Греции и объявляли следующее распоряжение: "Не смейте помнить имя безумного Герострата, сжегшего из честолюбия храм богини Артемиды".

Греки так хорошо знали этот наказ, что можно было любого их ночью разбудить и спросить: "Кого ты должен забыть?" И он, не задумываясь, ответил бы: "Безумного Герострата".
+ Ответить
Оставьте свое сообщение