Порядок уничтожения персональных данных регламентирован нормами закона «О персональных данных» от 27.07.2006 № 152-ФЗ. О раскрытом в данном акте порядке и расскажет предлагаемая нами далее статья.
Удаление личных данных
Согласно пункту 8 статьи 3 ФЗ № 152, уничтожение (удаление) личных данных — это комплекс действий, после совершения которых происходит очистка информационной системы (базы данных) от соответствующей информации без возможности восстановления, либо физическое уничтожение бумажных или электронных носителей информации.
Удалить личные данные граждан статья 21 ФЗ № 152 обязывает организацию в следующих случаях:
- При достижении цели обработки данных, если иное не предусмотрено соглашением организации и гражданина — в течение 1 месяца (часть 4 статьи 21 ФЗ № 152).
- В случае отзыва разрешения гражданина на работу с его личными данными — в течение 1 месяца (часть 5 статьи 21 ФЗ № 152).
В случае обнаружения фактов неправомерной обработки данных организация в течение 3 дней должна прекратить с ними работу, и, если нет возможности обеспечить правомерность (например, получив согласие гражданина), удалить их в течение 10 дней. После чего об этом необходимо уведомить заинтересованного гражданина либо орган, по запросу которого произведено удаление.
Акт об уничтожении личных данных
Непосредственно процедура уничтожения сведений в ФЗ № 152 не прописана, поэтому данный вопрос необходимо урегулировать локальными нормативными актами организации. На практике уничтожение, как правило, осуществляет лицо, имеющее права на доступ к ним, либо комиссия, специально уполномоченная на выполнение таких действий.
По итогам уничтожения данных должен быть составлен акт, в котором указываются:
- данные составившего его лица (либо список таких лиц);
- дата и место составления;
- перечень данных (носителей информации), подлежащих уничтожению;
- основание для уничтожения;
- способ уничтожения.
Заверяют документ подписи лиц, составивших его, и свидетелей, которые подтверждают факт уничтожения данных. Акт об уничтожении данных является единственным документом, который может подтвердить факт исполнения обязанности организации по удалению таких сведений.
***
Подводя итог, отметим, что процедура уничтожения данных не представляет особой сложности. Главное, чтобы формальная ее часть была оформлена в соответствии с нормами ФЗ № 152 и действующими в организации правилами делопроизводства.