Стало известно, как теперь уничтожать персональные данные сотрудников

28 ноября 2022 года Минюст зарегистрировал приказ Роскомнадзора «Об утверждении Требований к подтверждению уничтожения персональных данных».

Электронные акты об уничтожении персональных данных (ПД) сотрудников равнозначны документам на бумажном носителе. Их нужно хранить 3 года вместе с выгрузкой из журнала регистрации событий. В лог-файле должны быть обязательно указаны пункты: ответственное лицо, ФИО, кому принадлежат удаляемые ПД, перечень уничтожаемых ПД, причины, а также дата уничтожения.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Когда работодателю нужно уничтожить персональные данные:

• по требованию сотрудника – за 7 дней;
• если выявлена утечка – за 10 дней;
• в остальных случаях – за 30 дней.

Когда есть причины, по которым информацию нельзя удалить, то нужно ее заблокировать, а после уничтожить за полгода.

Если работодатель не заблокирует или не уничтожит персональные данные сотрудников, то его ждут штрафы по статье 13.11 КоАП. Максимальный размер штрафа – 90 тыс. рублей для юридических лиц, 40 тыс. рублей для ИП, 20 тыс. рублей для должностных лиц.

Сейчас РКН утверждает законопроект с новыми формами уведомлений, которые должны предоставлять операторы персональных данных. Туда входит: заявление о намерении обрабатывать ПД, о внесении изменений в ранее предоставленные сведения и о прекращении обработки ПД.