28 ноября 2022 года Минюст зарегистрировал приказ Роскомнадзора «Об утверждении Требований к подтверждению уничтожения персональных данных».
Электронные акты об уничтожении персональных данных (ПД) сотрудников равнозначны документам на бумажном носителе. Их нужно хранить 3 года вместе с выгрузкой из журнала регистрации событий. В лог-файле должны быть обязательно указаны пункты: ответственное лицо, ФИО, кому принадлежат удаляемые ПД, перечень уничтожаемых ПД, причины, а также дата уничтожения.
Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.
Когда работодателю нужно уничтожить персональные данные:
- по требованию сотрудника – за 7 дней;
- если выявлена утечка – за 10 дней;
- в остальных случаях – за 30 дней.
Когда есть причины, по которым информацию нельзя удалить, то нужно ее заблокировать, а после уничтожить за полгода.
Если работодатель не заблокирует или не уничтожит персональные данные сотрудников, то его ждут штрафы по статье 13.11 КоАП. Максимальный размер штрафа – 90 тыс. рублей для юридических лиц, 40 тыс. рублей для ИП, 20 тыс. рублей для должностных лиц.
Сейчас РКН утверждает законопроект с новыми формами уведомлений, которые должны предоставлять операторы персональных данных. Туда входит: заявление о намерении обрабатывать ПД, о внесении изменений в ранее предоставленные сведения и о прекращении обработки ПД.
Комментарии
22В акте об уничтожении персональных данных должны быть указаны персональные данные субъекта, чьи персональные данные уничтожаются.
Ну это же Россия детка. Тут всё шиворот-на выворот) Главное чтобы был штраф.
это ещё что... перед тем как уничтожить - нужно на всякий случай копию снять!
И какое же это уничтожение! А хранить где прикажете мусор всякий?
Как где? в несгораемом шкафу или сейфе...
Если я составила акт об уничтожение, это не факт, что уничтожила.