Уничтожение персональных данных — один из видов их обработки оператором (к которым относятся и работодатели). Это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персданных (п. 8 ст. 3 закона от 27.07.2006 № 152-ФЗ).
В каких случаях и в каком порядке оператор обязан уничтожить персональные данные субъекта (или обеспечить их уничтожение), читайте в КонсультантПлюс бесплатно, оформив пробный доступ. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.
Требования к подтверждению уничтожения персональных данных утверждены приказом Роскомнадзора от 28.10.2022 № 179 (см. также информацию РКН от 19.01.2023):
- если оператор обрабатывает персданые вручную, уничтожение подтверждается актом, содержание которого должно соответствовать требованиям из п. 3 приказа № 179;
- если автоматизировано, акт должен быть подписан электронной подписью, а помимо акта должна иметься выгрузка из журнала регистрации событий в информационной системе персональных данных (требования к ней приведены в п. 5 приказа № 179). Если в выгрузке из журнала невозможно указать какие-то сведения, их можно отразить в акте.
Хранить акт и выгрузку нужно в течение 3 лет с момента уничтожения персональных данных.
Уничтожение персданных осуществляется комиссией (либо иным должностным лицом), созданной (уполномоченным) на основании приказа оператора.
Скачать форму акта об уничтожении персональных данных можно бесплатно, кликнув по картинке ниже:
Акт об уничтожении (о прекращении обработки) персональных данных