Как документально оформить факт уничтожения персональных данных?
Информация Роскомнадзора от 19 января 2023 года
Работодатель имеет право хранить копии личных документов работника только до достижения конкретных, заранее определенных и законных целей. Если такие цели отсутствуют, хранение копий документов работника противоречит требованиям закона. В этом случае работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Закона о персональных данных). Требования к к подтверждению уничтожения персональных данных (ПД) установлены в приказе Роскомнадзора N 179, который вступит в силу с 1 марта 2023 года.
В связи с этим Роскомнадзор разъяснил, что теперь при оформлении документа операторам (персональных данных) нужно обратить внимание на то, как осуществляется обработка ПД, а именно:
- Если используются какие-либо средства автоматизации (компьютеры, ноутбуки, планшеты, мобильные и т.д.) или смешанная обработка, то документами, подтверждающими уничтожение персональных данных субъектов, являются:
1. акт об уничтожении персональных данных (см. пункты 3 и 4 Требований);
2. выгрузка из журнала регистрации событий в информационной системе персональных данных (см. п. 5 Требований).
- Если в выгрузке из журнала невозможно указать какие-то сведения, их можно отразить в акте. В таком случае подтверждением будут оба способа, независимо от способа обработки ПД (см. п. 6 Требований).
- Если средства автоматизации не используются, то подтверждением будет только акт об уничтожении персональных данных.