Стало известно, как теперь уничтожать персональные данные сотрудников

Электронные акты об уничтожении персональных данных нужно хранить так же, как и бумажные – 3 года после уничтожения ПД.

28 ноября 2022 года Минюст зарегистрировал приказ Роскомнадзора «Об утверждении Требований к подтверждению уничтожения персональных данных».

Электронные акты об уничтожении персональных данных (ПД) сотрудников равнозначны документам на бумажном носителе. Их нужно хранить 3 года вместе с выгрузкой из журнала регистрации событий. В лог-файле должны быть обязательно указаны пункты: ответственное лицо, ФИО, кому принадлежат удаляемые ПД, перечень уничтожаемых ПД, причины, а также дата уничтожения.

Приказ Роскомнадзора вступит в силу 1 марта 2023 года и будет действовать до 1 марта 2029 года.

Когда работодателю нужно уничтожить персональные данные:

  • по требованию сотрудника – за 7 дней;
  • если выявлена утечка – за 10 дней;
  • в остальных случаях – за 30 дней.

Когда есть причины, по которым информацию нельзя удалить, то нужно ее заблокировать, а после уничтожить за полгода.

«Документы при истечении срока хранению подлежат уничтожению в установленном порядке, который регламентирован приказом Министерства культуры. Роскомнадзор конкретизировал порядок уничтожения документов, содержащих персональные данные на бумажном носителе и в электронном формате. Теперь эти документы будут уничтожаться не в общем порядке, а с учетом установленных особенностей», – поясняет эксперт по трудовым отношениям Елена Пономарева.

Если работодатель не заблокирует или не уничтожит персональные данные сотрудников, то его ждут штрафы по статье 13.11 КоАП. Максимальный размер штрафа – 90 тыс. рублей для юридических лиц, 40 тыс. рублей для ИП, 20 тыс. рублей для должностных лиц.

Сейчас РКН утверждает законопроект с новыми формами уведомлений, которые должны предоставлять операторы персональных данных. Туда входит: заявление о намерении обрабатывать ПД, о внесении изменений в ранее предоставленные сведения и о прекращении обработки ПД.

Комментарии

22
  • sabre

    В акте об уничтожении персональных данных должны быть указаны персональные данные субъекта, чьи персональные данные уничтожаются.

    • Arhimed0
      В акте об уничтожении персональных данных должны быть указаны персональные данные субъекта, чьи персональные данные уничтожаются.

      это ещё что... перед тем как уничтожить - нужно на всякий случай копию снять!

    • Ирина
      И какое же это уничтожение! А хранить где прикажете мусор всякий?

      Как где? в несгораемом шкафу или сейфе...

  • Нона Соменкова

    Если я составила акт об уничтожение, это не факт, что уничтожила.