Новости
Кадры и HR

Как уничтожить документы, в которых есть персональные данные сотрудников

Как уничтожить документы, в которых есть персональные данные сотрудников

Анастасия Синицына

главный редактор Системы Кадры, эксперт по трудовому законодательству


Чтобы уничтожить документы, в которых есть персданные сотрудников, создайте комиссию по уничтожению данных. В состав комиссии включите председателя и работника, ответственного за обработку персданных. Состав и полномочия комиссии утвердите приказом директора. Задача комиссии – отобрать носители персональных данных, которые нужно уничтожить.

Скачать Приказ о создании комиссии по уничтожению документов по работе с персональными данными

Видеоинструкция. Как составить приказ о создании комиссии по уничтожению документов по работе с персональными данными
Проследите, чтобы комиссия передала носители персональных данных сотруднику, который ответственен за уничтожение документов. Такой сотрудник обязан уничтожить персональные данные в присутствии членов комиссии.

Выделите отдельное помещение, в котором будете уничтожать персданные. Чтобы уничтожить персданные, нужно физически уничтожить бумажный документ с такими данными. Например, измельчить бумажный документ в шредере или сдать на уничтожение в специализированную организацию.

Если храните персональные данные в электронном виде, у вас есть два варианта, как поступить. Либо стереть данные с жесткого диска или другого носителя информации, либо уничтожить сам носитель информации. Такие правила установили в пункте 8 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ.

После того как уничтожите носители с персональными данными, подготовьте акт об уничтожении персональных данных, если обрабатывали их на бумаге. Если при обработке использовали автоматизированную программу, то дополнительно сделайте выгрузку из журнала регистрации событий. Скачайте образец акта

Такую выгрузку должны сделать сотрудники ИT-службы. Она может быть приложением к акту в тех случаях, когда данные хранятся и на бумаге, и в информационной системе (п. 1, 2 и 7 Требований, утв. приказом Роскомнадзора от 28.10.2022 № 179).

Акт об уничтожении персданных составьте в произвольном виде в бумажной или электронной форме. Укажите в нем: наименование и адрес работодателя, компанию, которая обрабатывала данные по вашему поручению, Ф. И. О. сотрудника, Ф. И. О., должности членов комиссии, перечень категорий персданных, способ, причину и дату уничтожения данных, а также наименование материальных носителей или информационной системы, где были данные сотрудника. Подпишите акт у членов комиссии (п. 3 Требований, утв. приказом Роскомнадзора от 28.10.2022 № 179).

Если оформили акт на бумаге, заверьте его подписью членов комиссии, а если в электронном – их электронной подписью. Документ нужно подписать усиленной квалифицированной электронной подписью, если локальным актом не установили другой порядок (п. 4 Требований, утв. приказом Роскомнадзора от 28.10.2022 № 179).

Видеоинструкция. Как составить акт об уничтожении персональных данных
В выгрузке из журнала регистрации событий в информационной системе персданных укажите: Ф. И. О. сотрудника, чьи персданные были уничтожены, перечень категорий персданных, наименование информационной системы персональных данных, причину и дату уничтожения данных. Скачайте образец выгрузки (п. 5 Требований, утв. приказом Роскомнадзора от 28.10.2022 № 179).

Видеоинструкция. Как оформить выгрузку из журнала регистрации событий в информационной системе персональных данных
Храните акт об уничтожении персданных и выгрузку из журнала три года с момента, когда уничтожили персданные (п. 8 Требований, утв. приказом Роскомнадзора от 28.10.2022 № 179).

Порядок, по которому уничтожаете персональные данные, можете закрепить в отдельном локальном акте. Например, в положении об..