Новости Вестник

Роскомнадзор утвердил требования к актам уничтожения персональных данных

с 1 марта 2023 года вступает в силу Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных». Документ опубликован  29 ноября 2022 года.

В случае если обработка ПДн осуществляется оператором без использования средств автоматизации, документом, подтверждающим уничтожение ПДн субъектов, является акт об уничтожении ПДн.

В случае если обработка ПДн осуществляется оператором с использованием средств автоматизации, документами, подтверждающими уничтожение ПДн субъектов, являются акт об уничтожении ПДн и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

Акт об уничтожении персональных данных должен содержать:

а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;
б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку ПДн субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);
в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи ПДн были уничтожены;
г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших ПДн субъекта, а также их (его) подпись;
д) перечень категорий уничтоженных ПДн субъекта (субъектов);
е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) ПДн субъекта (субъектов), с указанием количества листов в отношении каждого материального носителя (в случае обработки ПДн без использования средств автоматизации);
ж) наименование информационной (информационных) системы (систем) ПДн, из которой (которых) были уничтожены ПДн субъекта (субъектов) (в случае обработки персональных данных с использованием средств автоматизации);
з) способ уничтожения ПДн;
и) причину уничтожения ПДн;
к) дату уничтожения ПДн субъекта (субъектов).

Также приказ Роскомнадзора устанавливает требования к содержанию к выгрузке из журнала. Акты и выгрузки хранятся в течение 3 лет. 

Ознакомиться с текстом документа можно здесь
2022-12-11 21:02