Как документально оформить факт уничтожения персональных данных – разъяснения Роскомнадзора 31.01.2023 14:37
Работодатель имеет право хранить копии личных документов работника только до достижения конкретных, заранее определенных и законных целей. Если такие цели отсутствуют, хранение копий документов работника противоречит требованиям закона. В этом случае работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Закона о персональных данных). Требования к к подтверждению уничтожения персональных данных (ПД) установлены в приказе Роскомнадзора № 179, который вступит в силу с 1 марта 2023 года (Информация Роскомнадзора от 19 января 2023 года).
В связи с этим Роскомнадзор разъяснил, что теперь при оформлении документа операторам (персональных данных) нужно обратить внимание на то, как осуществляется обработка ПД, а именно:
Если используются какие-либо средства автоматизации (компьютеры, ноутбуки, планшеты, мобильные и т.д.) или смешанная обработка, то документами, подтверждающими уничтожение персональных данных субъектов, являются:
акт об уничтожении персональных данных (см. пункты 3 и 4 Требований);
выгрузка из журнала регистрации событий в информационной системе персональных данных (см. п. 5 Требований).
Если в выгрузке из журнала невозможно указать какие-то сведения, их можно отразить в акте. В таком случае подтверждением будут оба способа, независимо от способа обработки ПД (см. п. 6 Требований).
Если средства автоматизации не используются, то подтверждением будет только акт об уничтожении персональных данных.
Источник Система ГАРАНТ
Работодатель имеет право хранить копии личных документов работника только до достижения конкретных, заранее определенных и законных целей. Если такие цели отсутствуют, хранение копий документов работника противоречит требованиям закона. В этом случае работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Закона о персональных данных). Требования к к подтверждению уничтожения персональных данных (ПД) установлены в приказе Роскомнадзора № 179, который вступит в силу с 1 марта 2023 года (Информация Роскомнадзора от 19 января 2023 года).
В связи с этим Роскомнадзор разъяснил, что теперь при оформлении документа операторам (персональных данных) нужно обратить внимание на то, как осуществляется обработка ПД, а именно:
Если используются какие-либо средства автоматизации (компьютеры, ноутбуки, планшеты, мобильные и т.д.) или смешанная обработка, то документами, подтверждающими уничтожение персональных данных субъектов, являются:
акт об уничтожении персональных данных (см. пункты 3 и 4 Требований);
выгрузка из журнала регистрации событий в информационной системе персональных данных (см. п. 5 Требований).
Если в выгрузке из журнала невозможно указать какие-то сведения, их можно отразить в акте. В таком случае подтверждением будут оба способа, независимо от способа обработки ПД (см. п. 6 Требований).
Если средства автоматизации не используются, то подтверждением будет только акт об уничтожении персональных данных.
Источник Система ГАРАНТ