Акт уничтожения персональных данных на бумажных носителях

Содержание
  1. Уничтожение персональных данных: порядок блокирования и уничтожения информации на бумажных и электронных носителях
  2. 2. Правила уничтожения носителей, содержащих персональные данные
  3. Оформление сопровождения процедуры
  4. Порядок уничтожения персональных данных
  5. Акт об удалении
  6. Общие положения
  7. Акт уничтожения персональных данных
  8. Общие сведения
  9. Порядок утилизации персональных данных
  10. Способы уничтожения
  11. Как составить акт уничтожения персональных данных
  12. Скачать бланк и образец акта уничтожения персональных данных
  13. Уничтожение персональных данных на бумажных носителях: что это, в каком случае производится
  14. Уничтожение персональных данных — что это такое
  15. Законодательное регулирование уничтожения персональных данных
  16. Порядок уничтожения персональных данных — когда оно производится
  17. Уничтожение персональных данных на бумажных носителях
  18. Особенности уничтожения персональных данных на электронных носителях

Уничтожение персональных данных: порядок блокирования и уничтожения информации на бумажных и электронных носителях

Акт уничтожения персональных данных на бумажных носителях

ПД хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению. Для этого существует следующий порядок действий:

  1. Носители, в которых содержится персональная информация, подлежат уничтожению, согласно утверждённому приказу руководителя организации. Занимается уничтожением специальная комиссия.
  2. Распространители, содержащие ПД, удаляются в срок, который не превышает 30 дней с момента достижения цели обработки личных данных или утраты необходимости в их достижении.
  3. Комиссия выполняет отбор машинопечатных и бумажных носителей ПД, которые подлежат удалению.
  4. На отобранные к уничтожению распространители составляется акт. В акте исправления не допускаются.
  5. Комиссия выполняет проверку всех носителей, занесенных в акт.
  6. По окончании сверки в акт подписывают всех членом комиссии, а затем его утверждает руководитель организации.
  7. Распространители ПД, подлежащие удалению и включённые акт, после сверки комиссией складывают в нужное место и опечатывают.
  8. Персональные данные могут быть уничтожены любым способом, который не позволит провести их дальнейшую обработку.

2. Правила уничтожения носителей, содержащих персональные данные

2.1. По настоящему Положению уничтожение носителей, содержащих персональные данные клиентов гостиницы, должно соответствовать следующим правилам:

— быть максимально надежным и конфиденциальным, исключая возможность последующего восстановления;

— оформляться юридически, в частности, актом о выделении носителей, содержащих персональные данные клиентов гостиницы, к уничтожению и актом об уничтожении носителей, содержащих персональные данные клиентов гостиницы;

— должно проводиться комиссией по уничтожению персональных данных;

— уничтожение должно касаться только тех носителей, содержащих персональные данные клиентов гостиницы, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.

назад к оглавлению

Оформление сопровождения процедуры

Удаление носителей, содержащих личные данные, происходит под контролем специальной Комиссии. Она создаётся приказом руководителя организации. Во время манипуляции составляется акт об уничтожении ПД. После составления акта в течение 3-х дней направляются на утверждение руководителю организации.

Внимание! После его утверждения хранится акт в сейфе у руководителя соответствующего подразделения.

Факт удаления носителя с персональными данными заносится в «Журнал регистрации носителей информации, содержащих ПД и иную конфиденциальную информацию», где в графе «Дата и номер акта уничтожения» вносятся соответствующие данные. Этот журнал является конфиденциальной документацией и вместе с актами уничтожения его хранят в сейфе

Порядок уничтожения персональных данных

Для сведения к минимуму ошибок при процедуре при ее осуществлении необходимо соблюдать определенный законодательством порядок:

  1. В компании приказом руководства должна быть создана специальная комиссия для выявления неактуальных персональных данных и последующего их уничтожения и составления сопроводительного акта. К такому делу чаще всего привлекают сотрудников кадрового отдела, бухгалтерии, делопроизводителей.
  2. Комиссия выявляет список необходимых для ликвидации документов и проводит процедуру уничтожения.
  3. Комиссия составляет акт с перечнем уничтоженных документов. Функция этой бумаги — удостоверить, что процедура была совершена по всем правилам. Члены комиссии в подтверждение этого ставят на акте свои подписи.
  4. Уничтоженные бумажные носители с персональными данными должны быть списаны с различных книг и журналов учета подобного рода документов.

Важно! Если из организации увольняются сотрудники, то оригиналы, а в некоторых случаях еще и копии документов должны быть выданы им на руки, уничтожению подвергаются только копии документов и только после определенного срока хранения. То же самое касается клиентов компании.

Акт об удалении

Об удалении носителей комиссия составляет и подписывает соответствующий акт. Его отправляют на утверждение руководителю организации. В акте указываются следующие сведения:

  • дату, место и время уничтожения персональных данных;
  • должности, фамилии, инициалы членов комиссии;
  • вид и количество уничтожаемых носителей, содержащих персональные данные физических лиц;
  • основание удаления персональных данных;
  • способ уничтожения.

Общие положения

Источник: https://FondBiz.ru/dokumenty/komissiya-po-unichtozheniyu-personalnyh-dannyh.html

Акт уничтожения персональных данных

Акт уничтожения персональных данных на бумажных носителях

В данной статье мы разберем, что входит в понятие “персональные данные” и о том, как составить правильно акт уничтожения персональных данных.

Любая компания в процессе своей деятельности сталкивается со сбором персональных данных. Будь это данные сотрудников или клиентов.

Законодательство требует бережно обращаться с подобными сведениями и уничтожать их, когда исчезает необходимость хранения.

Это сделано для предотвращения несанкционированного использования персональной информации различными злоумышленниками. Процедура уничтожения сопровождается определенными действиями и требует оформления ряда документов. 

Общие сведения

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу.

Эта юридическая формулировка означает, что даже номер мобильного телефона или адрес электронной почты относятся к защищаемым персональным данным физического лица, так как позволяют косвенно это лицо определить.

Этой позиции придерживаются и суды. Соответственно, в перечень персональных данных входят:

  • Ф.И.О,
  • ИНН;
  • место и дата рождения;
  • адрес регистрации и места фактического проживания;
  • сведения о семейном, социальном и имущественном положении;
  • образование, профессия, размер доходов;
  • паспортные данные;
  • биометрические показатели (отпечатки пальцев, результаты анализа ДНК и т.д.);
  • информация о расовой, национальной и религиозной принадлежности;
  • данные медицинских карт;
  • сведения об исполнении воинских обязанностей;
  • многое другое.

Данную информацию в той или иной степени предоставляют при устройстве на работу, регистрации в качестве клиента или в соцсети, в ходе различных маркетинговых акций и т.д.

Каждая организация, проводящая сбор персональных данных, независимо от организационной формы, с точки зрения закона является оператором персональных данных и обязана соблюдать правила хранения, обработки и утилизации данных сведений.

Основным юридическим документом, регулирующим отношения в данной сфере, является Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных». Именно он определяет правила сбора, хранения и элиминации персональной информации, права и обязанности сторон и пр. При составлении акта об уничтожении персональных данных ссылаются именно на этот закон.

Кроме того, данную сферу регулируют и Трудовой Кодекс РФ (главы с 85 по 90), и методические рекомендации Роскомнадзора и ФСТЭК (Федеральной службы по техническому и экспортному контролю) России, и Постановления Правительства России (последнее из которых под номером 146 было принято 13.03.2019).

Административную ответственность за нарушения в данной сфере определяет ст. 13.11 КоАП РФ, а уголовную – ст. 137, 140 и 272 Уголовного Кодекса РФ. Права гражданина на возмещение материального ущерба и морального вреда определены статьями 15 и 151 Гражданского Кодекса РФ соответственно

Порядок утилизации персональных данных

Для того, чтобы минимизировать риски наступления административных или даже уголовных последствий, уничтожение персональных данных должно проходить строго по определенной законодательством процедуре.

На первом этапе приказом руководителя создается специальная комиссия.

В ее задачи входит нахождение устаревших и неактуальных персональных данных, создание списка документов и носителей, в которых они содержатся, сам процесс элиминации и составление соответствующего акта.

В состав комиссии входят руководитель и не менее двух сотрудников. Обычно для этой цели привлекают бухгалтеров, сотрудников отдела кадров или делопроизводителей.

При этом необходимо иметь в виду, что для некоторой информации, которая может быть отнесена к персональным данным, законодательно установлены более длительные сроки хранения. После увольнения сотрудника, работодатель должен уничтожить даже копии документов, содержащих его паспортные данные, номера СНИЛС и ИНН и т.д. Однако, согласно ст.

17 и 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ “Об архивном деле в Российской Федерации”, работодатель обязан хранить документы, подтверждающие факт работы, документы о заработной плате, об отчислениях в ПФР и т.п. в течение 75 лет. Следовательно, они не подлежат уничтожению, даже если сотрудник уже не работает в компании.

После проведения процедуры элиминации персональных данных, в задачи комиссии входит не только составление акта с указанием уничтоженных носителей, но и отслеживание того, чтобы они были списаны в соответствующих журналах и книгах учета.

Способы уничтожения

Способы, которыми проводится уничтожения носителей персональных данных, зависят от вида самого носителя. Но все они должны отвечать одному правилу – невозможности восстановления содержащихся на них данных.

Для бумажных носителей можно применять:

  • измельчение (ножницами или шредером);
  • сжигание;
  • гидрообработку (смешивание).

Машиночитаемые носители могут быть:

  • физически повреждены (согнуты, сломаны, сильно поцарапаны);
  • сожжены;
  • размагничены (подвергнуты химическому воздействию в агрессивных средах);
  • отформатированы.

Файлы, содержащиеся на жестком диске компьютера, удаляют методами операционной системы.

За эффективность процесса уничтожения несут ответственность члены комиссии.

Как составить акт уничтожения персональных данных

Форма такого акта законодательно не установлена. Тем не менее она должна подчиняться правилам деловой корреспонденции. Документ не должен содержать орфографических ошибок. Составлять его можно как от руки, так и на компьютере. На простом листе бумаги или на фирменном бланке.

Шапка документа должна содержать:

  • название организации – оператора персональных данных;
  • надпись «УТВЕРЖДЕНО», дата подписания, должность подписанта и сама подпись с расшифровкой;
  • название документа;
  • дату и место его составления.

Основная часть акта содержит:

  • должности и Ф.И.О. председателя и членов комиссии;
  • номер приказа, которым была назначена комиссия;
  • упоминание о законе № 152 ФЗ от 27.07.2006 г.
  • дату элиминации и тип уничтоженных носителей;
  • перечень утилизированных документов. Чаще всего представляет собой таблицу с порядковым номером, наименованием и номером носителя и графой «Примечания»;
  • выбранный вариант элиминации;
  • на основании чего была проведена процедура;
  • подписи председателя и членов комиссии.

Окончательно оформленный акт должен подписать руководитель предприятия.

В заключение, приведем пример подобного документа.

Скачать бланк и образец акта уничтожения персональных данных

Пустой бланк акта уничтожения персональных данных

Образец акта уничтожения персональных данных

Источник: https://www.rublanki.ru/kadri/akt-unichtozheniya-personalnyh-dannyh/

Уничтожение персональных данных на бумажных носителях: что это, в каком случае производится

Акт уничтожения персональных данных на бумажных носителях

— Организация бизнеса — Кадры — Уничтожение персональных данных — что это, как производится

Сейчас в российском законодательстве планируется введение изменений в порядок уничтожения персональных данных.

Поэтому каждому специалисту по кадровому делу, бухгалтерскому учету или управлению персоналом нужно знать, как производится уничтожение персональных данных на электронных и бумажных носителях, и в каких ситуациях необходимо прекращать их обработку именно таким образом.

Нарушение установленного порядка уничтожения персональных данных и правил их обработки может привести к крайне неприятным последствиям как для самого предприятия, так и для ответственных за этот процесс должностных лиц.

Уничтожение персональных данных — что это такое

Персональные данные — это объект особого контроля и регулирования в российском и международном законодательстве.

Под персональными данными в первую очередь подразумевается любая информация, касающаяся конкретного человека, начиная от его фотографий, паспортных данных, заканчивая сведениями о работе, учебе и семейном положении.

В целях обеспечения их защиты, во многих странах мира, на международном уровне и в РФ, в частности, действуют определенные нормативные положения, регламентирующие порядок их обработки.

Под обработкой персональных данных подразумеваются все методики обращения с ними — в том числе их сбор, хранение, изменение, передача и уничтожение.

Таким образом, уничтожение персональных данных часто может являться конечным этапом их обработки каким-либо отдельным субъектом хозяйствования.

Под уничтожением персональных данных подразумевается проведение с ними таковых действий, после которых невозможно восстановить их содержание — как в информационной системе, так и на физических носителях.

Альтернативой уничтожению персональных данных в различных ситуациях могут выступать их блокирование или же обезличивание.

Однако с точки зрения как законодательных нормативов, так и технических особенностей каждой из этих операций, случаи их применения и порядок использования подобных методов обработки персональных данных отличаются.

Повышенное внимание к вопросам уничтожения персональных данных связано в первую очередь с планируемым изменением порядка и ситуаций, в которых должны проводиться соответствующие процедуры.

При этом предполагается значительное изменение нормативов, касающихся этого аспекта обработки личной информации граждан, поэтому всем руководителям, менеджерам по персоналу и в особенности — сотрудникам отдела кадров, следует знать, как именно должны проходить подобные мероприятия при осуществлении хозяйственной деятельности.

Законодательное регулирование уничтожения персональных данных

Сейчас в российском законодательстве действуют строгие нормативы, регулирующие большую часть вопросов, связанных непосредственно с обработкой и уничтожением персональных данных.

И в первую очередь всем участникам всех видов взаимоотношений, в которых может подразумеваться использование персональных данных, следует знать именно законодательную базу, обеспечивающую нормативно-правовое регулирование рассматриваемого вопроса.

К базовым документам в контексте уничтожения персональных данных можно отнести следующие юридически значимые акты:

  • Федеральный закон №152 от 27.07.2006. Именно этот закон является актуальным источником всей основной информации, которая касается общего регулирования порядка работы с персональными данными в Российской Федерации. И именно в него планируется внесение изменений в 2020 году.
  • Статья 86 Трудового кодекса РФ регламентирует общие принципы защиты персональных данных трудящихся в рамках осуществления трудовых взаимоотношений.

За нарушение нормативов трудового законодательства, а также требований ФЗ «О персональных данных» предусматривается возможность несения нарушителем ответственности — как материальной в рамках гражданского права, так и административной или уголовной.

Помимо вышеозначенных нормативных документов и актов, на вопросы, связанные с принципами ведения обработки персональных данных в различных специфических сферах деятельности, например, на государственной или муниципальной службе, влияют нормативные документы, регламентирующие именно эти специфические виды деятельности.

В 2020 году планируется внесение изменений в основной законопроект, регламентирующий работу с персональными данными. Эти изменения можно отслеживать в проекте 01/05/08-19/00093621 на федеральном портале проектов нормативных правовых актов.

Основным изменением является расширение прав Роскомнадзора в сфере наблюдения за процессом обработки персональных данных субъектами хозяйствования — так, предполагается возможность расширения его прав за счет непосредственных нормативных актов, регулирующих деятельность Роскомнадзора.

А также — предусматривается наделение контролирующих органов правом оценивать также полноту и достаточность принятых мероприятий по уничтожению данных.

Порядок уничтожения персональных данных — когда оно производится

Непосредственный порядок уничтожения персональных данных российским законодательством практически не урегулирован. Однако вопросы, связанные с необходимостью применения именно этих мер обработки, а также сроками, в течение которых данные должны быть уничтожены, рассмотрены достаточно детально. В частности, обязательным считается уничтожение данных в следующих случаях:

  • При достижении целей их обработки. Если цель обработки персональных данных была достигнута и в продолжении их обработки нет необходимости — они подлежат уничтожению.
  • При несоответствии целей обработки заявленным. Если субъект персональных данных или контролирующий орган зафиксируют, что цель обработки персональных данных не соответствует заявленной — персональные данные должны быть уничтожены.
  • При неправомерной обработке данных. Если данные были получены незаконным путем или вследствие нарушения законодательства либо иных неправомерных действий, они должны быть уничтожены.
  • При получении законного требования контролирующих органов обеспечить уничтожение персональных данных.

Сроки уничтожения персональных данных составляют:

  • 7 дней с момента заявления субъектом персональных данных требований по их уничтожению, если данные были получены незаконно, или имеет место несоответствие целей их обработки заявленным.
  • 10 дней, с момента самостоятельно выявленной оператором персональных данных неправомерности их обработки, при невозможности обеспечить правомерность.
  • 30 дней при достижении установленных целей обработки персональных данных или при отзыве субъектом персональных данных права на их обработку.

В случае, если нормативы законодательства не нарушены, персональные данные не подлежат уничтожению, в том числе и по требованию их субъекта. В противном случае это могло бы парализовать работу множества государственных служб и реестров, которым необходимо обрабатывать определенные персональные данные граждан РФ, иностранных граждан и лиц без гражданства.

С точки зрения видов непосредственного выполнения уничтожения персональных данных, следует понимать, что в основном, данные подразделяются на хранимые на бумажных носителях, или же на электронных носителях.

Соответственно, для каждого вида носителя предусматриваются свои методики и принципы уничтожения персональных данных. При этом они никак не регламентированы в российском законодательстве.

Но существуют определенные общие принципы, а также международные стандарты и технические условия в отношении уничтожения персональных данных на различных носителях.

Уничтожение персональных данных на бумажных носителях

Очень часто личные данные различных лиц хранятся именно на бумажных носителях.

Это могут быть личные карточки сотрудников, их личные дела, докладные записки или любая другая документация, содержащая персональные данные работника или иного лица.

При этом в определенных ситуациях, согласно упомянутому ранее порядку, субъект, к которому относятся персональные данные, либо контролирующие органы, вправе потребовать их уничтожения.

С технической точки зрения, уничтожение персональных данных на бумажных носителях производится преимущественно двумя способами:

  • Измельчение или шредирование. Сейчас этот способ является самым распространенным во всех видах деятельности, где необходимо регулярное уничтожение персональных данных или иной конфиденциальной информации, содержащейся на бумажных носителях. Для него используется специальное устройство — шреддер. Оно измельчает помещенные внутрь бумажные листы путем различных продольных, поперечных и косых надрезов, а также перемешивания получившейся бумажной стружки. Сейчас обычно выделяют пять степеней качества уничтожения информации подобным способом.
  • Сожжение. Сжигание документации является одним из самых древних способов уничтожения информации, запечатленной на бумаге и на других видах носителей, являющихся горючими материалами. Сейчас используется достаточно редко в виду необходимости излишних затрат времени и обеспечения безопасного процесса утилизации документации.

В целях обеспечения безопасности может применяться совмещение вышеозначенных методов уничтожения персональных данных. Так, измельченная бумага может впоследствии сжигаться. Хотя на практике в этом нет необходимости, потому что реалистичных методик восстановления шредированных документов, даже обычной офисной аппаратурой, практически не существует.

Также могут существовать и альтернативные способы уничтожения персональных данных на бумажных носителях. В частности, уничтожение непосредственно нанесенного текста с сохранением носителя, если данные наносились стираемыми чернилами либо карандашом.

Однако, применяются подобные методики крайне редко и не всегда могут считаться надежным способом уничтожения персональных данных.

К тому же, во многих случаях подобные средства записи информации с помощью легко стираемых чернил или иных пишущих средств могут в целом не признаваться действительными, так как порождают значительные риски подделки документации.

Особенности уничтожения персональных данных на электронных носителях

Сейчас все чаще для хранения информации, в том числе и персональных данных, используются различные электронные средства.

При этом они могут быть как единственным местом хранения сведений о физическом лице, так и дублировать информацию, имеющую место на бумажных носителях.

Уничтожение персональных данных на электронных носителях также может производиться несколькими способами, а именно:

  • Физическое уничтожение. Оно подразумевает уничтожение электронного хранилища персональных данных — жесткого диска, накопителя или иного устройства. При этом оно может производиться различными способами — размагничиванием, дроблением, сожжением, механическим повреждением. Данный способ уничтожения информации практически не применяется за исключением ситуаций, когда необходимо гарантированное и быстрое подтверждение факта уничтожения информации. Чаще этот подход применяется для уничтожения сведений, содержащих иную охраняемую законом тайну.
  • Удаление информации. В таком случае используется сохранение самого электронного носителя информации с обеспечением удаления с него сведений, относящихся к персональным данным. Необходимо отметить, что использование стандартных принципов удаления информации без специализированного программного обеспечения не считается надёжным, так как сведения могут быть восстановлены. Поэтому для гарантированного уничтожения персональных данных с электронных носителей рекомендуется применять специализированные программы.

(39 голос., 4,20 из 5)
Загрузка…

Источник: https://sovetkadrovika.ru/organizaciya-biznesa/unichtozhenie-personalnyh-dannyh-chto-eto-kak-proizvoditsya.html

Юрист
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: