Акт уничтожения персональных данных

В данной статье мы разберем, что входит в понятие “персональные данные” и о том, как составить правильно акт уничтожения персональных данных.

Любая компания в процессе своей деятельности сталкивается со сбором персональных данных. Будь это данные сотрудников или клиентов. Законодательство требует бережно обращаться с подобными сведениями и уничтожать их, когда исчезает необходимость хранения. Это сделано для предотвращения несанкционированного использования персональной информации различными злоумышленниками. Процедура уничтожения сопровождается определенными действиями и требует оформления ряда документов. 

Общие сведения

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу. Эта юридическая формулировка означает, что даже номер мобильного телефона или адрес электронной почты относятся к защищаемым персональным данным физического лица, так как позволяют косвенно это лицо определить. Этой позиции придерживаются и суды. Соответственно, в перечень персональных данных входят:

  • Ф.И.О,
  • ИНН;
  • место и дата рождения;
  • адрес регистрации и места фактического проживания;
  • сведения о семейном, социальном и имущественном положении;
  • образование, профессия, размер доходов;
  • паспортные данные;
  • биометрические показатели (отпечатки пальцев, результаты анализа ДНК и т.д.);
  • информация о расовой, национальной и религиозной принадлежности;
  • данные медицинских карт;
  • сведения об исполнении воинских обязанностей;
  • многое другое.

Данную информацию в той или иной степени предоставляют при устройстве на работу, регистрации в качестве клиента или в соцсети, в ходе различных маркетинговых акций и т.д. Каждая организация, проводящая сбор персональных данных, независимо от организационной формы, с точки зрения закона является оператором персональных данных и обязана соблюдать правила хранения, обработки и утилизации данных сведений.

Законодательное регулирование

Основным юридическим документом, регулирующим отношения в данной сфере, является Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных». Именно он определяет правила сбора, хранения и элиминации персональной информации, права и обязанности сторон и пр. При составлении акта об уничтожении персональных данных ссылаются именно на этот закон.

Кроме того, данную сферу регулируют и Трудовой Кодекс РФ (главы с 85 по 90), и методические рекомендации Роскомнадзора и ФСТЭК (Федеральной службы по техническому и экспортному контролю) России, и Постановления Правительства России (последнее из которых под номером 146 было принято 13.03.2019).

Административную ответственность за нарушения в данной сфере определяет ст. 13.11 КоАП РФ, а уголовную – ст. 137, 140 и 272 Уголовного Кодекса РФ. Права гражданина на возмещение материального ущерба и морального вреда определены статьями 15 и 151 Гражданского Кодекса РФ соответственно

Порядок утилизации персональных данных

Для того, чтобы минимизировать риски наступления административных или даже уголовных последствий, уничтожение персональных данных должно проходить строго по определенной законодательством процедуре.

На первом этапе приказом руководителя создается специальная комиссия. В ее задачи входит нахождение устаревших и неактуальных персональных данных, создание списка документов и носителей, в которых они содержатся, сам процесс элиминации и составление соответствующего акта. В состав комиссии входят руководитель и не менее двух сотрудников. Обычно для этой цели привлекают бухгалтеров, сотрудников отдела кадров или делопроизводителей.

При этом необходимо иметь в виду, что для некоторой информации, которая может быть отнесена к персональным данным, законодательно установлены более длительные сроки хранения. После увольнения сотрудника, работодатель должен уничтожить даже копии документов, содержащих его паспортные данные, номера СНИЛС и ИНН и т.д. Однако, согласно ст. 17 и 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ “Об архивном деле в Российской Федерации”, работодатель обязан хранить документы, подтверждающие факт работы, документы о заработной плате, об отчислениях в ПФР и т.п. в течение 75 лет. Следовательно, они не подлежат уничтожению, даже если сотрудник уже не работает в компании.

После проведения процедуры элиминации персональных данных, в задачи комиссии входит не только составление акта с указанием уничтоженных носителей, но и отслеживание того, чтобы они были списаны в соответствующих журналах и книгах учета.

Способы уничтожения

Способы, которыми проводится уничтожения носителей персональных данных, зависят от вида самого носителя. Но все они должны отвечать одному правилу – невозможности восстановления содержащихся на них данных.

Для бумажных носителей можно применять:

  • измельчение (ножницами или шредером);
  • сжигание;
  • гидрообработку (смешивание).

Машиночитаемые носители могут быть:

  • физически повреждены (согнуты, сломаны, сильно поцарапаны);
  • сожжены;
  • размагничены (подвергнуты химическому воздействию в агрессивных средах);
  • отформатированы.

Файлы, содержащиеся на жестком диске компьютера, удаляют методами операционной системы.

За эффективность процесса уничтожения несут ответственность члены комиссии.

Как составить акт уничтожения персональных данных

Форма такого акта законодательно не установлена. Тем не менее она должна подчиняться правилам деловой корреспонденции. Документ не должен содержать орфографических ошибок. Составлять его можно как от руки, так и на компьютере. На простом листе бумаги или на фирменном бланке.

Шапка документа должна содержать:

  • название организации – оператора персональных данных;
  • надпись «УТВЕРЖДЕНО», дата подписания, должность подписанта и сама подпись с расшифровкой;
  • название документа;
  • дату и место его составления.

Основная часть акта содержит:

  • должности и Ф.И.О. председателя и членов комиссии;
  • номер приказа, которым была назначена комиссия;
  • упоминание о законе № 152 ФЗ от 27.07.2006 г.
  • дату элиминации и тип уничтоженных носителей;
  • перечень утилизированных документов. Чаще всего представляет собой таблицу с порядковым номером, наименованием и номером носителя и графой «Примечания»;
  • выбранный вариант элиминации;
  • на основании чего была проведена процедура;
  • подписи председателя и членов комиссии.

Окончательно оформленный акт должен подписать руководитель предприятия.

В заключение, приведем пример подобного документа.

Скачать бланк и образец акта уничтожения персональных данных


Акт уничтожения персональных данныхПустой бланк акта уничтожения персональных данных

Акт уничтожения персональных данныхОбразец акта уничтожения персональных данных

Акт уничтожения персональных данных

Banki.ru [CPL] RU
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: