Как правильно уничтожать документы с персональными данными работников?
После окончания обработки персональных данных, эти сведения необходимо уничтожить в соответствии с правилами, установленными Роскомнадзором.
В какие сроки уничтожать сведения?
🔹в течение 10 рабочих дней после получения просьбы работника прекратить обработку персональных данных, а также - в случае выявления неправомерной обработки;
🔹 в течение 30 дней с даты достижения целей обработки данных, а также - в ситуации, когда работник отозвал свое согласие на обработку персональных данных.
В зависимости от формы обработки потребуется составить один или два документа. Если сведения обрабатываются только на бумаге - достаточно акта, если данные находятся в информационной системе - дополнительно к акту потребуется выгрузка.
В акте указываются сведения об операторе, осуществляющем обработку, а также - данные об уничтоженной информации. В выгрузке должны присутствовать только ФИО субъекта данных, перечень категорий персональных данных, наименование информационной системы, дата и причина уничтожения.
📌 В случае если выгрузка из журнала не позволяет указать отдельные сведения, которые требует Роскомнадзор, недостающую информацию вносите в акт об уничтожении персональных данных. Акт и выгрузку храните не менее трех лет.
