30.11.2022 14:20
Руководитель Роскомнадзора Андрей Липов подписал приказ об утверждении требований для подтверждения уничтожения персональных данных. Он начнет действовать с 1 марта 2023 года.
Если обработка персональных данных осуществляется оператором без использования средств автоматизации, в этом случае документом, подтверждающим ликвидирование этих данных, является акт уничтожения персональных данных. Если же обработка была автоматизирована, тогда документом об уничтожении персональных данных будет акт, соответствующий приведенным ниже требованиям, а также выгрузка из журнала регистрации событий в информационной системе персональных данных. Такое же требование распространяется и на обработку персональных данных одновременно с использованием средств автоматизации и без них.
Акт об уничтожении персональных данных в электронной форме, подписанный в соответствии с законодательством РФ, признается электронным документом, равнозначным акту на бумажном носителе. Он должен включать:
1) наименование или ФИО и адрес оператора;
2) наименование или ФИО, адрес лиц, осуществляющих обработку персональных данных по поручению оператора (если обработка была поручена таким лицам);
3) ФИО субъекта, чьи персональные данные были уничтожены, или иную информацию, относящуюся к нему;
4) ФИО, должность лица, уничтожившего персональные данные, и его подпись;
5) перечень категорий уничтоженных персональных данных;
6) наименование уничтоженного материального носителя персональных данных, содержащего персональные данные, с указанием количества листов по каждому носителю (если обработка данных была без средств автоматизации);
7) наименование информационной системы персональных данных, из которой были уничтожены персональные данные (если обработка происходила со средствами автоматизации);
8) способ уничтожения персональных данных;
9) причину их уничтожения;
10) дату уничтожения персональных данных.
Выгрузка из журнала должна содержать:
1) ФИО субъекта, чьи персональные данные были уничтожены, или иную информацию, относящуюся к нему;
2) наименование информационной системы персональных данных, из которой были уничтожены персональные данные;
3) причину уничтожения;
4) дату уничтожения персональных данных.
Если выгрузка из журнала не позволяет указать отдельные сведения, указанные выше, тогда недостающую информацию необходимо внести в акт об уничтожении персональных данных.
Акт и выгрузка из журнала должны храниться в течение трех лет с момента уничтожения персональных данных.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
