Меню
Главная - Другое - Инструкция по порядку уничтожения и обезличивания персональных данных

Инструкция по порядку уничтожения и обезличивания персональных данных

Акт уничтожения персональных данных на бумажных носителях


4832 Если компания больше не нуждается в информации о своих сотрудниках или клиентах, она обязана уничтожить носители с персональными данными этих лиц.

При уничтожении необходимо присутствие комиссии и составление акта. Как правильно оформить акт, читайте в статье.

  1. Онлайн просмотр
  2. Бланк и образец
  3. Бесплатная загрузка
  4. Проверено экспертом

Персональные данные – это любая информация, относящаяся к физическому лицу (клиенту или сотруднику предприятия).

К персональным данным относятся ФИО, место и дата рождения (в том числе семейное положение), сведения об имуществе. Оператор персональных данных называется оператором персональных данных в данном случае: его деятельность по уничтожению информации означает уничтожение материальных носителей информации о физических лицах – разрушение материальных средств для хранения сведений.

Если информация теряет актуальность (сотрудник уволился, работа с клиентом закончена) или субъект отозвал согласие на обработку персональных данных и т.д.

В сфере персональных данных главный нормативный акт — закон «О персональных данных», который содержит информацию о условиях обработки, хранении и т.д.

В зависимости от ситуации можно обращаться к другим нормативным документам, посвященных работе с персональными данными физических лиц. Например:

Кроме того, в отношении ответственности и контроля ужесточились нормы, они прописаны в Постановлении Правительства No146 от 13.02.2019 г. Для сведения информации о деятельности физического лица необходимо соблюдать определенный порядок.

  • Комиссия выявляет список необходимых для ликвидации документов и проводит процедуру уничтожения.
  • Комиссия составляет акт с перечнем уничтоженных документов. Функция этой бумаги — удостоверить, что процедура была совершена по всем правилам. Члены комиссии в подтверждение этого ставят на акте свои подписи.
  • Уничтоженные бумажные носители с персональными данными должны быть списаны с различных книг и журналов учета подобного рода документов.
  • В компании приказом руководства должна быть создана специальная комиссия для выявления неактуальных персональных данных и последующего их уничтожения и составления сопроводительного акта. К такому делу чаще всего привлекают сотрудников кадрового отдела, бухгалтерии, делопроизводителей.

Важно!

Если из организации увольняются сотрудники, то оригиналы документов и копии должны быть выданы им на руки.

Клиенты компании должны знать, что информация на уничтожаемых носителях не подлежит восстановлению.

В случае с бумажными носителями используют следующие способы уничтожения: измельчение (ножницам или ножом), гидрообработка, клеймавание. При данной обработке носители не восстанавливаются и будут уничтожены после ее проведения.

Важную роль в процессе играет специальная комиссия, созданная для организации.

.

  • Место составления.
  • Дата составления.
  • Отметка руководителя об утверждении акта. Здесь должны быть указаны дата подписания, должность и подпись с расшифровкой. Блок заполняется в последнюю очередь.
  • Наименование документа.
  • Наименование оператора персональных данных. Это название организации.

Далее начинается основная часть, где указывают следующее:

  • Основание для проведения процедуры уничтожения.
  • Список уничтоженных документов.

    Его можно оформить в виде таблицы с следующими графами: порядковый номер, номер и наименование носителя, примечание или пояснение.

  • Дату уничтожения.
  • Тип носителей.
  • Состав комиссии. Пишут должности и ФИО членов комиссии и председателя.
  • На основании какого документа действует комиссия (приказ, распоряжение).

    Чаще всего это приказ.

  • Каким путем было проведено уничтожение данных.
  • Ссылку на закон о персональных данных — ФЗ №152 от 27.07.2006 г.

Завершают документ подписи председателя и членов комиссии.

Когда акт передан руководителю для утверждения, он ставит свою подпись в соответствующей графе на бланке. Если вдруг была обнаружена фактическая ошибка (орфографических и грамматических), то ее нужно исправить обычным способом исправления — используя стандартный порядок исправляния и завизировав все коррективы.

При большом количестве ошибок лучше всего взять новый бланк и заполнить его, а старый документ уничтожить.

Персональные данные, полученные в результате обезличивания

С глубоким разочарованием и внутренним стыдом сознавая, что совершенно ничего не понимаю в закупках нефти с отрицательной ценой (что-то мне подсказывает: платят по 40 баксов каждому купившему бочку).

Не верю! Я же математик по образованию) и в своей статье, посвященной взаимодействию коронавируса с разными типами белков при проникновении внутрь организма:

18 апреля ТАСС сообщил, что «Проводится эксперимент по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта на территории субъекта Российской Федерации – города федерального значения Москвы».

«Новый закон вносит принципиально новое понятие: «персональные данные, полученные от обезличивания»» (повторяем — из-за устоявшейся традиции не давать определения используемому термину).

Давайте сначала разберемся с понятиями действующего законодательства.

В действующей редакции закона 152-ФЗ «О персональных данных» определено, что обезличивание – это действия в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

Такое определение фактически допускает два принципиально различных подхода к обезличиванию: (1) когда оператор заменяет информацию, идентифицирующую субъекта — ФИО или СНИЛС – условными идентификациями с сохранением возможности при необходимости связать его данные с конкретным субъектом; в то же время сохраняет возможность для использования этих данных даже ему. Если оператор заменяет информацию, идентифицирующую субъекта (например ФИО или СНИЛС), условными интегральными идентификациями с сохранением возможности при необходимости сопоставить обезличенные данные в одном субъекте — это обратимо-обнаружительный подход) то можно говорить о двух разных вариантах: либо необратимое обезличивание.

В европейском GDPR для этих видов обезличивания используются разные термины – псевдонимизация и анонимизация, но к защите полученных данных предъявляются совершенно другие требования.

На основании чего было принято постановление Роскомнадзора No 994 от 05.09.2013, в требованиях и методах обезличивания есть обратимость – процесс, при котором данные опять становятся персональными. В соответствии с законом 152-ФЗ «О персональных данных» в части 7 статьи 5 говорится, что после обезличивания данные должны перестать быть персональными.

Но, пока законопроект не уплыл в глубины законотворчества и еще находится где-то на стадии обсуждения или даже принятия закона, появился другой – тот самый «почти закон», о котором 17 апреля сообщил ТАСС.

Правительство Москвы наделяется полномочиями по согласованию с Минкомсвязи России определять порядок и условия обработки участниками экспериментального правового режима персональных данных, полученных в результате обезличивания, на основании соглашений, которые таким участникам надо будет заключить с уполномоченным органом г. Москва (его определит московское правительство).

В том числе и в установленном Правительством Москвы порядке персональные данные, обрабатываемые не по правилам экспериментального правового режима (то есть участникам эксперимента передать их нельзя), передаются только лицам без статуса участника.

Для уничтожения этих данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.

Уполномоченный орган и координационный совет экспериментального правового режима несут ответственность за соблюдение субъектами персональных данных в течение всего срока проведения эксперимента, после прекращения их участия.

Все используемые участниками эксперимента обезличенные персональные данные хранятся на территории города Москвы. На практике вступает новый порядок обработки персональных данных без согласия субъекта: обработка персональных сведений, полученных от обезличивания или с использованием средств автоматизации (обработка путем автоматического уничтожения), а также иные цели при условии соблюдения требований этого закона. Обезличивать и использовать без согласия субъекта для проведения эксперимента в этих целях можно будет, например сведения о состоянии здоровья.

В Приказе Роскомнадзора No 994 не указывается, кто и как определяет порядок обезличивания персональных данных для проведения экспериментов. Как мне кажется, здесь нужен приказ о порядке обработки этих сведений (требований), причем их количество должно быть достаточно большим — в таком случае зачем так беспокоиться об сертифицированных средствах уничтожения таких информации? И главное: из текста закона нельзя понять, для чего будут собирать и обезличиваться персональные данные участников экспериментального правового режима.

Заявленные законом цели проведения эксперимента — обеспечение качества жизни населения; повышение эффективности государственного или муниципального управления, внедрение технологий искусственного интеллекта с персональными данными и формирование комплексной системы регулирования общественных отношений в связи с развитием и использованием технологии искусственного разума – заставляют задуматься.

Ну, и для полноты картины эксперимента в Москве, сложившегося порядка написания законов Правительство Москвы наделило полномочиями самостоятельно устанавливать порядок передачи собственниками систем фото-видеофиксации полученных от государственных органов изображений органам государственной власти… ну вы уже догадались – правительству Москвы.