Акт уничтожения персональных данных на бумажных носителях. Бланк и образец 2021-2022 года

Как можно догадаться, необходимость в оформлении такого документа возникает преимущественно в организациях. За долгие годы деятельности компании в ее архивах собирается огромное количество различных документов. Рано или поздно срок их действия прекращается. Таким образом, от ненужной документации приходится избавляться. Кроме этого, сюда относятся и испорченные документы. В общем, уничтожению подлежат все документы, хранить которые больше не имеет смысла.

Файлы для скачивания:

Что представляет собой акт об уничтожении документов

По сути, этот документ позволяет предприятию списать ненужные бумаги с баланса. Только после оформления такого документа можно приступать к утилизации. Делают это разными способами. Например, если документов немного, они просто сжигаются. Хотя при больших объемах делать это не рекомендуется. Огонь вредит экологии, да и не всегда удобно избавляться от документов именно таким способом.

Сегодня существуют специальные устройства, которые способны измельчать документы настолько, что они не подлежат восстановлению. Если говорить о крупных корпорациях, то для этих целей они часто обращаются в специализированные компании, которые занимаются уничтожением бумажной документации.

Категорически не рекомендуется отправлять бумаги на макулатуру или просто выбрасывать в мусорный контейнер. Даже те документы, у которых истек срок действия, содержат определенную информацию.

Необходимо сделать все возможное, чтобы она не попала к конкурентам и злоумышленникам, которые могут воспользоваться определенными сведениями в своих интересах.

Кто занимается утилизацией документа

Нужно знать, данная комиссия несет полную ответственность за правильное уничтожение документации. Здесь нужно быть предельно внимательным. Во-первых, необходимо предотвратить вероятность утечки информации. Во-вторых, бывают ситуации, когда по ошибке с ненужными документами утилизируются и те, срок действия которых еще не окончен. Необходимо сделать все возможное, чтобы не столкнуться с такой ситуацией.

Не стоит забывать, большинство первичных документов подлежит хранению на предприятии в течение пяти лет. Если такая документация будет уничтожена, организации грозят штрафные санкции.

Подобные ситуации рассматриваются, как незаконное уничтожение важной документации, что вызывает подозрения в каких-либо мошеннических действиях. Стоит напомнить, за это членам комиссии может грозить не только административное наказание.

За такие действия может грозить и уголовная ответственность.

Порядок проведения процедуры в 2021 году

1. Создание комиссии. Руководитель компании издает приказ, в котором назначает ответственных сотрудников. Комиссия будет заниматься, как непосредственно уничтожением бумаг, так и оформлением сопутствующих документов.
2. Проведение экспертной оценки. Специалисты проверяют документы, которые подготавливаются к утилизации. Такие действия позволяют убедиться, что уничтожаемые бумаги действительно больше не представляют никакой ценности для компании. Бывает так, что на хранении находятся оригиналы и копии документов. Возможно, комиссия примет решение уничтожить только копии, а оригиналы могут быть сохранены.
3. После того, как документы, предназначенные для уничтожения, будут отобраны, ответственные лица, входящие в состав комиссии, должны их упорядочить и описать.
4. Оформление акта. Именно здесь перечисляются все утилизированные документы. Составление акта делается еще до того, как бумаги будут уничтожены.
5. Процедура уничтожения. Здесь все зависит от объемов. Можно обратиться в специализированную фирму, или обойтись своими силами.
6. После завершения процедуры каждый участник комиссии подписывает акт, подтверждая, что утилизация была проведена с соблюдением всех правил.

(Видео: «Порядок уничтожения документов. «)

Инструкция по заполнению акта акта об уничтожении документов в 2021 году

При составлении акта необходимо придерживаться правил составления документов подобного рода:

• в верхней части прописывается название компании и ее правовая форма. Также здесь необходимо указать дату и город составления;
• далее указываются ФИО и должность руководителя, который подтверждает утилизацию;
• ниже пишется название документа;
• также прописываются сведения о приказе, который и стал основанием для проведения данной процедуры;
• перечисляются все члены комиссии, их ФИО и должности. Также назначается председатель группы;
• ниже вносятся сведения об уничтожаемых документах. Чтобы лучше воспринималась информация, все сведения указываются в таблице. Прописывается год оформления документов, их заголовки, количество. Также имеется специальная графа, предназначенная для указания причин, по которым происходит уничтожение. Например, это может быть «Окончание срока действия»;
• под таблицей указывается общее количество документов. Также отмечается способ, который был выбран для утилизации;
• после этого члены комиссии должны завизировать документ. Для этого в нижней части проставляются подписи.

Нужно понимать, этот акт является достаточно важным документом. Он пригодится, если понадобится отчитаться по уничтоженной документации. Учитывая важность акта, необходимо позаботиться о правильном его заполнении. К примеру, здесь не должно быть каких-то ошибок. Помарки также не приветствуются.

Если и была допущена опечатка, лучше приступить к заполнению нового документа. Необходимо помнить, в случае каких-то нарушений акт может быть признан недействительным. А это уже будет приравниваться к уничтожению документов без соответствующего оформления.

Именно поэтому, чтобы избежать проблем в будущем, каждому участнику комиссии рекомендуется проверять, насколько правильно заполнен документ.

(Видео: «Когда и как уничтожать бухгалтерские документы?»)

Особого внимания заслуживает достоверность вносимой информации. Ее правильность также должны контролировать ответственные сотрудники. Ни в коем случае нельзя изменять количество документов, подлежащих уничтожению.

Может возникнуть желание не указывать определенные позиции по причине незначительности документов или небольшого их количества. Однако делать этого не стоит. Если нагрянет проверка, все недостающие позиции будут выявлены достаточно быстро.

Не стоит забывать, за указание неправильных данных грозит административная ответственность. Причем не имеет значения, были внесены недостоверные данные умышленно или по ошибке, наказания не избежать.

Образец акта об уничтожении документов

Хранение акта

Законодательство обязывает хранить такой акт на предприятии в течение пяти лет. Соответственно, если при проверке обнаружится, что после уничтожения документов прошло меньше пяти лет, руководители организации, как и ответственные сотрудники, будут наказаны. Но нужно знать, это лишь минимальный рекомендованный срок, в течение которого следует хранить акт. Внутренними правилами компании он может быть увеличен.

В архиве предприятия могут находиться документы, срок хранения которых не определен законом. Через определенное время возникает вопрос о дальнейшей судьбе и таких бумаг. Именно в таких ситуациях, понадобится помощь архивного учреждения. Ответственные лица, входящие в состав комиссии, должны подать соответствующий запрос к специалистам.

Именно они смогут дать четкие ответы по конкретным документам. Это делается еще до того, как заполняется акт. Обращаться к экспертам нужно на этапе проведения оценки документации. Именно полученный ответ и определит дальнейшую судьбу таких бумаг.

Например, их можно будет утилизировать с остальными ненужными документами, или же продолжить хранить в течение определенного периода.

Скачать

0 0 голоса

Рейтинг статьи

Образец акта уничтожения персональных данных на бумажных носителях. Бланк 2022 года

Порядок получения, передачи, хранения и уничтожения персональных данных в организации регламентируется положениями Федерального закона о персональных данных и разработанным на уровне организации локальным нормативным актом.

Акт уничтожения персональных данных на бумажных носителях позволяет зафиксировать факт уничтожения документов, содержащих эти данные.

Файлы в .

DOC:Бланк акта уничтожения персональных данных на бумажных носителяхОбразец акта уничтожения персональных данных на бумажных носителях

О персональных данных

Федеральный закон от 27 июля 2006 года № 152-ФЗ регулирует порядок обращения с персональными данными в РФ.

Персональными данными считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу:

• паспортные данные;
• сведения об имеющемся образовании;
• сведения о водительской лицензии;
• сведения о трудовой деятельности работника (стаж, места работы и т.п.);
• сведения, указанные в страховом полисе;
• сведения об имущественном, социальном положении;
• данные о здоровье.

При сборе такой информации лицо или организация — оператор персональных данных, должны запрашивать у их владельца (субъекта) согласие на обработку персональных данных.

Работник, в случае, если речь идет об обращении с данными в организации, имеет право отказаться от предоставления данных (как это сделать, мы рассказали тут).

Также он имеет право в любой момент отозвать ранее данное согласие. В этом случае, а равно и в случае расторжения трудового договора работодатель обязан уничтожить персональные данные о работнике, как в бумажном, так и в электронном виде.

Обязанность уничтожения персональных данных закрепляется в организации посредством либо приказа о защите персональных данных, либо положения о персональных данных.

Кто уничтожает

Акт уничтожения — комиссионный документ, предполагающий участие в уничтожении как минимум трех человек. Акт составляется комиссией по уничтожению документов, назначенной приказом о создании комиссии. В состав комиссии, как правило, входят:

• работник отдела кадров или другое лицо, непосредственно работающее с персональными данными;
• юрисконсульт;
• директор по административной работе или иной руководитель высшего звена — в качестве председателя.

Утверждается акт руководителем организации.

Как уничтожают

Уничтожение производится физическим способом: сжигание, измельчение в шредере в присутствии комиссии.

Уничтожить документы можно как своими силами, так и с помощью услуг сторонних организаций, которые обеспечивают соблюдение конфиденциальности при уничтожении.

Составление акта

Форма акта уничтожения персональных данных на бумажных носителях, как правило, утверждается вместе с положением о защите персональных данных работников на основе вышеупомянутого ФЗ. На нашем сайте имеются бланк и образец акта, которыми можно воспользоваться для своих нужд.

Акт оформляется на листе формата А4. В «шапке» акта потребуется указать сведения об организации: наименование, юридический адрес, телефон, ИНН/КПП.

В акте выделяют следующие структурные элементы:

1. Гриф «Утверждаю», который оформляется в правом верхнем углу. В нем указывается информация о дате утверждения акта руководителем, наименование должности руководителя.
2. Название документа.
3. Номер документа (обязателен).
4. Преамбулу акта, в которой указываются должности и ФИО членов комиссии, составляющих акт.
5. Текст акта, в котором указываются дата и время уничтожения документов, способ уничтожения, а также приводится их перечень.
6. Итоговая запись, в которой указывается количество уничтоженных документов.
7. Подписи членов комиссии.

Акты уничтожения персональных данных на бумажном носителе хранятся постоянно.

Акт уничтожения персональных данных на бумажных носителях Word

Комменты: 0

Когда персональная информация сотрудников и клиентов компании перестаёт использоваться компанией, её нужно уничтожать. В первую очередь, это делается во избежание утечки данных и использования её злоумышленниками. Такую работу сопровождает специально созданная комиссия, которая формирует и подписывает специальный акт.

Персональными называют это любые данные, относительно физического лица (клиента или сотрудника компании). Сюда относятся паспортные данные, информация о банковских счетах и прочие подобные сведения.

Хранение, использование и уничтожение подобной информации регулирует «закон о персональных данных». На него и должна ссылаться комиссия при формировании акта. Также возможны ссылки на иные документы, касающиеся персональных сведений и работы с ними.

Как происходит уничтожение

Осуществление данной процедуры требует соблюдения порядка, определённого нормами закона.

• Руководитель издаёт приказ о созыве специальной комиссии, которая должна выявить и уничтожить утратившие актуальность персональные данные, сформировав по факту сопроводительный акт;
• Члены комиссии составляют перечень подлежащих уничтожению бумаг и уничтожает их;
• Проводится списание бумажных носителей

При увольнении сотрудников оригиналы документов возвращаются им на руки. Уничтожению подлежат оставшиеся копии. Это относится и к документам клиентов.
Бумажные носители уничтожаются таким образом, чтобы информацию было невозможно восстановить. За это отвечают входящие в комиссию сотрудники.

Формирование акта

Документ может быть как написан вручную, так и распечатан для подписи. Удобно использовать готовый бланк с реквизитами организации.

Шапка документа должна содержать:

• Название компании;
• Отметку представителя руководства с указанием времени подписания, должности и подписи;
• Название документа;
• Данные о времени и месте составления бумаги;

В основном блоке указывается:

• Перечень членов комиссии с указанием ФИО;
• Документ, послуживший основанием работы комиссии;
• Ссылка на законодательный акт;
• Время и дата;
• Оформленный в виде таблицы перечень уничтоженных бумажных носителей;
• Способ уничтожения;

Ниже акт заверяют своими подписями члены комиссии. Сроки хранения документа определяются в соответствии с законом и внутренними корпоративными нормативами.

Скачать бланк акта уничтожения персональных данных на бумажных носителях:

Скачать бланк акта уничтожения персональных данных на бумажных носителях (в формате Doc, редактируется в Word)

Скачать образец акта уничтожения персональных данных на бумажных носителях:

Скачать образец акта уничтожения персональных данных на бумажных носителях (в формате Doc, редактируется в Word)

Как происходит процесс уничтожения персональных данных?

Персональные данные – это любые сведения, которые прямо или косвенно касаются определенного или определимого физического лица.

Проводить различные манипуляции с ними можно только с разрешения этого лица. Нередко ПД подлежат удалению.

Существует несколько методов, для каждого из которых характерны свои особенности.

Скрыть содержание

Что это такое?

Уничтожение персональных данных – это мероприятия, при выполнении которых становится невозможным восстановить содержание личных данных в информативной системе ПД, а еще уничтожаются материальные носители персональных данных.

Какие есть способы?

Уничтожения документов, содержащих ПД, происходит следующими методами:

• сожжение;
• дробление;
• химическое разложение;
• превращение в бесформенную массу или порошок. .

Общий порядок действий с документами содержащими ПД

ПД хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению. Для этого существует следующий порядок действий:

1. Носители, в которых содержится персональная информация, подлежат уничтожению, согласно утверждённому приказу руководителя организации. Занимается уничтожением специальная комиссия.
2. Распространители, содержащие ПД, удаляются в срок, который не превышает 30 дней с момента достижения цели обработки личных данных или утраты необходимости в их достижении.
3. Комиссия выполняет отбор машинопечатных и бумажных носителей ПД, которые подлежат удалению.
4. На отобранные к уничтожению распространители составляется акт. В акте исправления не допускаются.
5. Комиссия выполняет проверку всех носителей, занесенных в акт.
6. По окончании сверки в акт подписывают всех членом комиссии, а затем его утверждает руководитель организации.
7. Распространители ПД, подлежащие удалению и включённые акт, после сверки комиссией складывают в нужное место и опечатывают.
8. Персональные данные могут быть уничтожены любым способом, который не позволит провести их дальнейшую обработку.

Оформление сопровождения процедуры

Удаление носителей, содержащих личные данные, происходит под контролем специальной Комиссии. Она создаётся приказом руководителя организации. Во время манипуляции составляется акт об уничтожении ПД. После составления акта в течение 3-х дней направляются на утверждение руководителю организации.

Внимание! После его утверждения хранится акт в сейфе у руководителя соответствующего подразделения.

Факт удаления носителя с персональными данными заносится в «Журнал регистрации носителей информации, содержащих ПД и иную конфиденциальную информацию», где в графе «Дата и номер акта уничтожения» вносятся соответствующие данные. Этот журнал является конфиденциальной документацией и вместе с актами уничтожения его хранят в сейфе

Акт об удалении

Об удалении носителей комиссия составляет и подписывает соответствующий акт. Его отправляют на утверждение руководителю организации. В акте указываются следующие сведения:

• дату, место и время уничтожения персональных данных;
• должности, фамилии, инициалы членов комиссии;
• вид и количество уничтожаемых носителей, содержащих персональные данные физических лиц;
• основание удаления персональных данных;
• способ уничтожения.

Скачать бланк акта об удалении (уничтожении) персональных данных

Как удалить из различных носителей: пошаговая инструкция

Из Интернета

В зависимости от типа носителя, существует свой способ удаления ПД из интернета:

Акт уничтожения персональных данных на бумажных носителях. Бланк и образец 2021 года

В данной статье мы разберем, что входит в понятие “персональные данные” и о том, как составить правильно акт уничтожения персональных данных.

Любая компания в процессе своей деятельности сталкивается со сбором персональных данных. Будь это данные сотрудников или клиентов.

Законодательство требует бережно обращаться с подобными сведениями и уничтожать их, когда исчезает необходимость хранения.

Это сделано для предотвращения несанкционированного использования персональной информации различными злоумышленниками. Процедура уничтожения сопровождается определенными действиями и требует оформления ряда документов.

Общий порядок действий с документами содержащими ПД

ПД хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению. Для этого существует следующий порядок действий:

1. Носители, в которых содержится персональная информация, подлежат уничтожению, согласно утверждённому приказу руководителя организации. Занимается уничтожением специальная комиссия.
2. Распространители, содержащие ПД, удаляются в срок, который не превышает 30 дней с момента достижения цели обработки личных данных или утраты необходимости в их достижении.
3. Комиссия выполняет отбор машинопечатных и бумажных носителей ПД, которые подлежат удалению.
4. На отобранные к уничтожению распространители составляется акт. В акте исправления не допускаются.
5. Комиссия выполняет проверку всех носителей, занесенных в акт.
6. По окончании сверки в акт подписывают всех членом комиссии, а затем его утверждает руководитель организации.
7. Распространители ПД, подлежащие удалению и включённые акт, после сверки комиссией складывают в нужное место и опечатывают.
8. Персональные данные могут быть уничтожены любым способом, который не позволит провести их дальнейшую обработку.

Общие сведения

Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу.

Эта юридическая формулировка означает, что даже номер мобильного телефона или адрес электронной почты относятся к защищаемым персональным данным физического лица, так как позволяют косвенно это лицо определить.

Этой позиции придерживаются и суды. Соответственно, в перечень персональных данных входят:

• Ф.И.О,
• ИНН;
• место и дата рождения;
• адрес регистрации и места фактического проживания;
• сведения о семейном, социальном и имущественном положении;
• образование, профессия, размер доходов;
• паспортные данные;
• биометрические показатели (отпечатки пальцев, результаты анализа ДНК и т.д.);
• информация о расовой, национальной и религиозной принадлежности;
• данные медицинских карт;
• сведения об исполнении воинских обязанностей;
• многое другое.

Данную информацию в той или иной степени предоставляют при устройстве на работу, регистрации в качестве клиента или в соцсети, в ходе различных маркетинговых акций и т.д.

Каждая организация, проводящая сбор персональных данных, независимо от организационной формы, с точки зрения закона является оператором персональных данных и обязана соблюдать правила хранения, обработки и утилизации данных сведений.

Оформление сопровождения процедуры

Удаление носителей, содержащих личные данные, происходит под контролем специальной Комиссии. Она создаётся приказом руководителя организации. Во время манипуляции составляется акт об уничтожении ПД. После составления акта в течение 3-х дней направляются на утверждение руководителю организации.

Внимание! После его утверждения хранится акт в сейфе у руководителя соответствующего подразделения.

Факт удаления носителя с персональными данными заносится в «Журнал регистрации носителей информации, содержащих ПД и иную конфиденциальную информацию», где в графе «Дата и номер акта уничтожения» вносятся соответствующие данные. Этот журнал является конфиденциальной документацией и вместе с актами уничтожения его хранят в сейфе

Порядок утилизации персональных данных

Для того, чтобы минимизировать риски наступления административных или даже уголовных последствий, уничтожение персональных данных должно проходить строго по определенной законодательством процедуре.

На первом этапе приказом руководителя создается специальная комиссия.

В ее задачи входит нахождение устаревших и неактуальных персональных данных, создание списка документов и носителей, в которых они содержатся, сам процесс элиминации и составление соответствующего акта.

В состав комиссии входят руководитель и не менее двух сотрудников. Обычно для этой цели привлекают бухгалтеров, сотрудников отдела кадров или делопроизводителей.

При этом необходимо иметь в виду, что для некоторой информации, которая может быть отнесена к персональным данным, законодательно установлены более длительные сроки хранения. После увольнения сотрудника, работодатель должен уничтожить даже копии документов, содержащих его паспортные данные, номера СНИЛС и ИНН и т.д. Однако, согласно ст.

17 и 22.1 Федерального закона от 22 октября 2004 г. № 125-ФЗ “Об архивном деле в Российской Федерации”, работодатель обязан хранить документы, подтверждающие факт работы, документы о заработной плате, об отчислениях в ПФР и т.п. в течение 75 лет. Следовательно, они не подлежат уничтожению, даже если сотрудник уже не работает в компании.

После проведения процедуры элиминации персональных данных, в задачи комиссии входит не только составление акта с указанием уничтоженных носителей, но и отслеживание того, чтобы они были списаны в соответствующих журналах и книгах учета.

Акт об удалении

Об удалении носителей комиссия составляет и подписывает соответствующий акт. Его отправляют на утверждение руководителю организации. В акте указываются следующие сведения:

• дату, место и время уничтожения персональных данных;
• должности, фамилии, инициалы членов комиссии;
• вид и количество уничтожаемых носителей, содержащих персональные данные физических лиц;
• основание удаления персональных данных;
• способ уничтожения.

Законодательное регулирование

Самый главный нормативный акт в данной сфере — это закон «О персональных данных» — ФЗ №152 от 27.07.2006 года. Он содержит информацию об условиях обработки, хранении сведений, правах и обязанностях оператора и субъекта персональных данных и т.д. Именно на этот документ нужно ссылаться при составлении акта об уничтожении персональных данных.

Кроме того, в зависимости от ситуации можно обращаться к другим законодательным документам, посвященным сфере работы с персональными сведениями физических лиц.

В отношении ответственности и контроля в данной области ужесточились нормы, они прописаны в Постановлении Правительства №146 от 13.02.2019 г.

Как удалить из различных носителей: пошаговая инструкция

Из Интернета

В зависимости от типа носителя, существует свой способ удаления ПД из интернета:

Акт об уничтожении персональных данных — образец приказа об уничтожении носителей, содержащих ПДн

Обязанности оператора ПДн не ограничиваются установлением правил доступа и другими мерами защиты личной информации — также он должен обеспечить её уничтожение при наличии на это законных оснований.

Необходимость процедуры прописана в ФЗ-152, как и сроки, в течение которых ИП, муниципальный орган или компания должны предпринять шаги по ликвидации сведений.

Одним из этапов процесса является составление акта уничтожения носителей персональных данных или непосредственно информации (если речь идет о хранении на флешках, дисках и т.д.). Позаботиться об этом нужно, чтобы:

• исключить несанкционированное использование третьими лицами;
• избежать обвинений в чрезмерности обрабатываемых ПДн;
• зарекомендовать себя как организацию, которая идет в ногу со временем и уделяет внимание вопросам конфиденциальности сведений о клиентах, партнерах;
• не столкнуться с дополнительными финансовыми затратами — дело не только в штрафах, которые может назначить Роскомнадзор, но также в издержках, которые возникнут, если кто-то из сотрудников или заказчиков подаст в суд за несанкционированное применение ПДн.

В ФЗ-152 и другие нормативно-правовые документы, регулирующие процессы обработки ПДн, постоянно вносят изменения, которые нужно отслеживать. Мониторинг нововведений можно осуществлять самостоятельно либо заказать аутсорсинг.

Давайте рассмотрим особенности составления акта и в целом порядок ликвидации идентифицирующей граждан информации, чтобы понять, как действовать и не совершать ошибок.

Когда возникает необходимость в ликвидации ПДн?

Согласно основному ФЗ в области ПДн и правительственному постановлению № 146, принятому в 2019 году, именно на оператора возлагается ответственность за предупреждение незаконных операций с личными данными граждан. В списке обязанностей — принятие организационных, правовых и технических мер по их уничтожению. Потребность в выполнении процедуры ликвидации возникает, если:

• субъект составляет и подает в предусмотренном законом порядке заявление о том, что обрабатываемые сведения получены незаконным путем, не отвечают действительности либо являются неполными;
• ИП либо компания получает запрос на отзыв ранее подписанного гражданином согласия на сбор, хранение и другие операции с ПДн;
• случайно или в рамках внутренней либо внешней (аудиторской) проверки обнаружено, что сведения поступили в распоряжение оператора незаконно либо в избыточном количестве (то есть у субъекта запросили больше, чем нужно для выполнения поставленных задач);
• требование об удалении поступило от Роскомнадзора;
• исходные цели обработки достигнуты либо в совершении операций с ПДн гражданина отпала необходимость. Например, произошло увольнение сотрудника или завершился срок действия договора с клиентом либо поставщиком.

Акт об уничтожении ПДн составляется на завершающем этапе процедуры и является документальным подтверждением того, что обязанности перед контролирующими органами и субъектами выполнены в полном соответствии с ФЗ-152 и другими нормативно-правовыми документами.

Сколько есть времени на уничтожение личных данных граждан?

От момента появления оснований до фактической ликвидации может пройти время, ведь решить все формальности и произвести необходимые действия за один день сложно. Избежать штрафных санкций и судебных исков удастся, если успеть выполнить процедуру в те сроки, которые прописаны в ФЗ-152. Закон говорит о том, что уничтожить ПДн нужно:

• за 7 дней, если субъект, его официальный представитель либо Роскомнадзор подали соответствующее заявление и обеспечили доказательства того, что обрабатываемые сведения неполные, неправдивые либо попали оператору незаконным способом;
• за 10 дней при обнаружении нарушений самой компанией либо ИП. Игнорировать факт несанкционированного применения либо неточности ПДн нельзя — нужно максимально быстро удалить сведения из информационной системы;
• за 30 рабочих дней, если цели обработки достигнуты либо гражданин подал заявление об отзыве согласия;
• не позднее, чем спустя 6 месяцев после получения заявления или обнаружения нарушений, если сразу принять необходимые меры невозможно. Учтите, что санкций не будет только в том случае, если в течение 30 дней заблокировать конфиденциальную информацию.

Не опоздать с уничтожением так же важно, как и соблюдать определенный порядок действий. В частности, на начальном этапе предстоит сформировать комиссию и определить, каким образом будет проходить ликвидация ПДн.

Приказ на уничтожение персональных данных: особенности составления

Как и другие операции, связанные с ПДн, процесс уничтожения должен быть отражен во внутренней документации предприятия. Первый локальный акт, который предстоит составить и подписать, — приказ о создании комиссии.

К нему может прилагаться инструкция или положение о ликвидации конфиденциальных сведений о гражданах с разных видов носителей, а также документ, подтверждающий успешность процедуры.

Типовой формы у приказа нет, но в нем обязательно должны присутствовать:

• порядковый номер документа;
• дата составления;
• сведения об операторе — кроме полного юридического названия нужно указать адрес, контактный телефонный номер, номер лицензии (если есть);
• перечень нормативно-правовых актов, которым соответствует документ, — как правило, прописывается соответствие с положениями ФЗ-152;
• состав комиссии — отдельно указываются члены, председатель и секретарь. В дополнение к руководителю, начальнику кадровой службы и главбуху можно привлечь глав других департаментов;
• список обязанностей членов комиссии и временные рамки для их выполнения;
• упоминание о том, что контроль над исполнением возлагается на директора организации;
• Ф.И.О., должности и подписи всех заинтересованных лиц;
• печать и автограф руководителя.

Что включает в себя форма акта уничтожения документов, содержащих персональные данные?

Несмотря на то, что по закону оформление акта, подтверждающего исполнение приказа об уничтожении ПДн, является обязательным, его структура и содержание в разных организациях могут варьироваться.

В большинстве случаев используется фирменный бланк компании, на котором распечатывают предварительно продуманный текст, но никто не запрещает написать его вручную на обычном листе бумаги.

Главное — чтобы в нем присутствовала следующая информация:

• реквизиты оператора ПДн;
• пометка директора, что документ утвержден (кроме подписи потребуется вписать дату и должность);
• число, месяц и год, а также место составления;
• список членов комиссии с указанием Ф.И.О. и занимаемых постов, обязательно нужно указать, кто является председателем и секретарем;
• упоминание о приказе как о документе, на основании которого действует комиссия, а также ссылка на ФЗ-152;
• сведения о факте уничтожения — тип носителя, дата, список всех ликвидированных документов, применённый способ и причина, по которой ПДн уничтожили;
• подписи всех участников.

Поскольку необходимость фиксировать уничтожение персональных данных будет возникать достаточно часто в процессе ведения коммерческой либо некоммерческой деятельности, есть смысл составить и сохранить образец, который потом можно будет использовать для экономии времени.

Не забудьте проверить текст на отсутствие неточностей, грамматических или орфографических ошибок, чтобы не пришлось вносить изменения или заполнять бланк заново.

Важные моменты

Занимаясь составлением акта уничтожения носителей, содержащих персональные данные, либо информации, которая на них записана, стоит принимать в расчет следующие нюансы:

• сколько бы ни было листов в документе, на каждом из них должны стоять подписи членов ранее созданной комиссии;
• подтвердить подписью нужно все сделанные исправления и дополнения документа;
• кроме использования шредера можно уничтожать бумаги с помощью сжигания, а цифровые носители деформировать не обязательно — есть современное программное обеспечение, позволяющее удалить записанные на внешний накопитель сведения без возможности восстановления;
• заранее нужно подумать, кому доверить решение вопросов информационной безопасности. Как минимум должен быть один ответственный за защиту ПДн сотрудник, но если объемы информации большие, то разумнее привлечь сторонних специалистов;
• отдельный акт должен быть разработан для каждого используемого способа ликвидации ПДн либо бумажного/электронного носителя;
• нет смысла разрабатывать акт без предварительного составления приказа об уничтожении персональных данных по образцу или с нуля. Документ нужен, чтобы зафиксировать свершившийся факт, то есть сначала нужно будет подготовить юридическое обоснование и удалить информацию либо избавиться от носителя;
• следует обязательно убедиться в том, что уничтоженные конфиденциальные сведения никаким образом нельзя восстановить. Если выбранный способ окажется малоэффективным и кто-то незаконно использует бывшие в обработке данные, то ответственность будет нести именно оператор, который допустил утечку;
• выполнить процессуальные действия, предусмотренные законом при ликвидации ПДн, нужно без задержек по срокам, иначе контролирующий орган может назначить штрафные санкции;
• нужно убедиться, что уничтоженные персональные данные были удалены из локальных журналов и книг учета; Когда речь идет об оригиналах документов работников либо клиентов, то они в обязательном порядке возвращаются владельцам, и процедура уничтожения осуществляется исключительно в отношении копий.
• если на законодательном уровне предусмотрена возможность в вашем случае продолжать обработку, то процедуру уничтожения проводить не требуется. Однако никто не отменял необходимость следования положениям ФЗ-152 в процессе совершения операций с ПДн.