+7(499)-938-42-58 Москва
8(800)-333-37-98 Горячая линия

Персональные данные: уничтожение персональных данных

Содержание

Порядок уничтожения персональных данных

Персональные данные: уничтожение персональных данных

Гражданин может дать разрешение на обработку личной информации при трудоустройстве или получении различных услуг.

При этом субъект должен помнить о гарантиях сохранения ведомостей личного характера в неприкосновенности от несанкционированного доступа.

В статье описаны случаи уничтожения персональных сведений, раскрыта процедура и сроки удаления, ответственность за несоблюдение законодательных норм.

Вопрос регулирования отношений в сфере защиты персональных данных лиц происходит согласно со следующими нормами:

Специальный Федеральный закон от N 152-ФЗ 27.07.2006. Закон включает в себя главы с:

  • общими положениями;
  • правилами обработки;
  • правовым положением субъекта (лица, к которому относятся персональные данные) и оператора (компании, чтоб занимается обработкой) в сфере персональных данных;
  • государственным регулированием вопроса и ответственность за несоблюдение нормативных актов.

Глава 14 Трудового кодекса РФ, статьи 86-90. Здесь описаны:

  • требования к процедуре обработки личных сведений;
  • гарантии сохранения информации в секрете;
  • порядок хранения, использования, передачи объектов охраны закона 152-ФЗ;
  • ответственность за нарушения.

Статья 42 Федерального закона N 79-ФЗ от 27.07.2004 регулирует порядок ведения кадровой документации, содержащей личные данные о гражданском служащем.

Законные основания для уничтожения персональной информации

В законе 152-ФЗ прописано, что под уничтожением персональных данных  подразумеваются действия, которые повлекут:

  • невозможность восстановить информацию о субъектах данных в системах хранения;
  • уничтожение материального носителя.

Согласно ст.21 закона 152-ФЗ выделяют три основания для ликвидации:

  1. Если с данными проводятся неправомерные действия.
  2. Если цель, поставленная для обработки сведений, была достигнута.
  3. Если пропала необходимость обработки сведений, например, если субъект отозвал заявление на такие действия.

При наступлении одного из этих случаев, оператор, в указанные законом сроки, обязывается уничтожить личный сведения субъекта, после чего уведомить последнего о проделанной работе.

Порядок уничтожения информации

Исходя из оснований, будут различаться процедуры удаления информации.

В первом случае, при неправомерном вмешательстве, используется такая схема:

  1. Изначально производится выявление факта нарушения. Юрист предприятия дает правовую оценку, если нарушение выявлено, сообщение направляется администратору.
  2. После этого в течение 10 дн. производятся попытки устранить опасность. Если угроза миновала, информация подлежит разблокировке. Если действия оказались безрезультатными в течение 3 дн., то сведения удаляются в десятидневный срок, о чем уведомляется субъект, к которому они относятся.

К неправомерным действиям с персональными сведениями относят любую обработку информации, которая производится без согласия субъекта, в виде:

  • сбора;
  • накопления;
  • систематизации;
  • удаления;
  • блокирования;
  • хранения;
  • изменения или обновления;
  • распространения;
  • обезличивания.

Так, например, если информация была передана третьему субъекту, то компания направляет письмо с прошением удалить сведения либо спросить разрешение на обработку файлов у владельца. Если контрагент согласен, то он уничтожает сведения и сообщает об этом владельцу. В противном случае администратор компании обязан в 10-дневный период уничтожить все файлы, а также уведомить субъекта.

Если цель обработки была достигнута, то действует следующий алгоритм (п.4 ст.21 закона 152-ФЗ):

  1. Фиксация момента достижения цели.
  2. В течение 30-дневного срока со дня выполнения задачи, администратор удаляет сведения.
  3. Параллельно готовится уведомление владельцу.
  4. После уничтожения информации, уведомление направляется субъекту.

Пункт о цели работы с личной информацией является существенным условием в письменном соглашении об обработке данных. В письменном заявлении на проведение операций с персональными сведениями субъект указывает:

  • ФИО, паспортные данные;
  • полное наименование и реквизиты оператора (организация, которая производит обработку);
  • цель;
  • список данных, которые подлежат обработке;
  • виды обработки, которые могут применяться к объектам предоставленного разрешения;
  • срок действия соглашения;
  • процедуру отказа от разрешения на работу с информацией.

Схема действий при отзыве заявки на обработку ведомостей (п.5 ст.21 закона 152-ФЗ):

  1. Субъект направляет письмо с отзывом.
  2. Компания принимает решение об удовлетворении или отклонении требований.
  3. В случае положительного ответа, в течение 30 дн. готовится уведомление об уничтожении файлов. В этот же период данные должны быть удалены.
  4. Администратор уведомляет субъекта о проведенной работе.

Отозвать разрешение можно частично, например, запретить обработку адреса, номера телефона. Или ограничить определенный вид использования, например, уточнение, обезличивание.

Оператор должен также организовать удаление ведомостей другими лицами, которые по поручению первого работали с данными.

Сроки уничтожения информации в зависимости от причины

Вместе с порядком уничтожения личных сведений, в ст. 21 закона 152-ФЗ указаны сроки для произведения таких действий:

  • Незаконное использование или правонарушение в отношении личных ведомостей. 3 дня на устранение противоправных действий, в случае неудовлетворительного результата – 10 дней для удаления (п.3).
  • Достижение цели обработки – 30 дней со дня установления данного факта (п.4).
  • Заявление с отказом на дальнейшую обработку сведений от субъекта – 30 дней с даты принятия отзыва (п.5).

В п.6 ст.21 закона 152-ФЗ прописано, что если оператор не в состоянии провести удаление сведений в вышеуказанные сроки, то вся информация блокируются и подлежат удалению в 6-месячный срок.

Как блокировать и уничтожить информацию на различных носителях?

Порядок блокирования или уничтожения файлов устанавливается в локальных актах оператора. Субъектом, уполномоченным проводить такие действия (администратором), может быть:

  • ответственный за обработку сотрудник, который наделен такими полномочиями по должностной инструкции;
  • комиссия, состав и порядок работы которой утвержден приказом компании-оператора.

Исходя из формулировки понятия уничтожения ведомостей в законе, можно выделить два вида удаления:

  • уничтожение сведений с невозможностью их восстановить;
  • удаление носителя.

Поскольку законодательно не определены требования для уничтожения информации, оператор самостоятельно разбирается с ликвидацией личных сведений.

На рыке работает множество компаний, готовых предоставить соответствующие услуги в разных вариациях.

На бумаге

Если хранение личных сведений производится на бумажном носителе, то операторы используют такие способы уничтожения:

  • шредирование — измельчение на специальном приборе или гидрообработка;
  • также можно прибегнуть к методу в виде термической обработки (сожжение бумаг).

Перед использованием шредера оператор вправе выбрать одну из пяти степеней конфиденциальности. Нормативно такая процедура не установлена, поэтому оператор не несет ответственности за выбор.

Различают несколько разновидностей электронных носителей, среди них:

  • дискеты и zip-диски;
  • CD и DVD диски;
  • винчестеры;
  • жесткие диски и пр.

Ранее также были актуальны кассеты, но сейчас более активно используют флеш-носители.

Удаление файлов с электронных носителей должно производиться согласно стандартам, установленным российскими и международными актами, например: ГОСТ P50739-95 (РФ), DoD 5220.22-M; NAVSO P-5239-26 (RLL) (США); VSITR (Германия).

Для уничтожения электронного носителя необходимо оказать воздействие разрушающее химическую, магнитную и физическую составляющую объекта. Это может происходить:

  • механически – воздействие пресса, применение пескоструя, ультразвукового и электрохимического эрозирования;
  • химически – помещение объекта в агрессивную среду;
  • термически – поджег, переплав.

Применение таких способов сводит возможность считывания файлов с носителей к нулю.

Удаление из баз удаленных хранилищ

Базы удаленных хранилищ, нередко также называются «Облако», удобный способ хранение и синхронизации сведений субъекта. Удаление ведомостей из баз регулируется нормами разработчиков системы.

Для этого пользователь должен ознакомиться с правилами пользования дистанционными накопителями.

Обычно разработчики создают удобное руководство по пользованию, в том числе очищению баз от неиспользуемых файлов.

Другой способ уничтожить данные из хранилища – удалить само облако.

Документальное оформление

Исходя из вышеизложенных схем уничтожения персональных сведений, на разных основаниях в процессе удаления информации принимает участие юрист и администратор. Неуказанный в схемах участник – администратор безопасности. Это лицо, которое производит надзор над проводимыми действиями, следит за правильностью оформления процедуры.

После проведения процедуры составляется соответствующий акт. В нем должны содержаться такие данные:

  • наименование организации;
  • печать;
  • дата составления акта;
  • название документа;
  • перечень фактов, которые подлежат удалению;
  • вид носителя;
  • способ уничтожения.

Акт подписывается администратором — одним лицом или всеми членам комиссии, как прописано в локальных актах. Документ должен быть проверен юристом и администратором безопасности.

По результатам проверки также составляется уведомление об уничтожении персональных ведомостей для субъекта.

Нарушения порядка ликвидации ведомостей и ответственность за их совершение

За нарушение законодательства о персональной информации оператора ждет административная ответственность по пунктам 5 и 6 ст. 13.11 КоАП РФ:

  1. По п. 5 наказание наступает за несоблюдение сроков удаления и блокировки файлов. На нарушителя накладывается предупреждение, или штраф от 1000 до 2000 руб. для граждан, для должностных лиц – от 4000 до 10 000 руб., для ИП – от 10 000 до 20 000 руб., для юридических лиц – от 25 000 до 45 000 руб.
  2. По п. 6 – за неприменение средств автоматизации, которые обеспечивают сохранность сведений при хранении, если бездействие привело к незаконному использованию, если в составе нет уголовного преступления, на оператора накладывается штраф: на граждан – от 700 до 2000 руб., на должностных лиц – от 4000 до 10 000 руб., на ИП – от 10 000 до 20 000 руб., на юридических лиц – от 25 000 до 50 000 руб.

Действия, которые имеют уголовный характер, квалифицируются по ст. 137 УК РФ, как нарушение неприкосновенности частной жизни.

После отзыва разрешения на обработку персональных ведомостей, они подлежат уничтожению. О том, как составить подобный отказ расскажет автор ролика ниже.

Рекомендуем другие статьи по теме

Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/unichtozheniye-personalnyx-dannyx.html

Уничтожение персональных данных | Статьи | Журнал «Кадровое дело»

Персональные данные: уничтожение персональных данных

Персональные данные работников относятся к той категории информации, которая должна не только храниться должным образом, но и уничтожаться, если в ней отпадает необходимость. Данный процесс гарантирует, что после окончания делового сотрудничества важные сведения не попадут в руки стороннего лица и не будут использованы во вред бывшему сотруднику, клиенту или партнеру организации.

Из представленной статьи вы узнаете:

  • в каких случаях необходимо уничтожить персональных данных;
  • каков порядок уничтожения персональных данных;
  • когда должно происходить уничтожение персональных данных;
  • как уничтожаются персональные данные;
  • образец акта об уничтожении персональных данных.

В каких случаях необходимо уничтожить персональных данных?

Уничтожать персональные данные одна из сторон сотрудничества должна в том случае, когда в текущей информации она уже не нуждается.

Такие ситуации возникают, когда, к примеру, компании перестают предоставлять определенные услуги своим клиентам или увольняется кто-либо из сотрудников учреждения.

В обязанности руководителя организации входит забота о том, чтобы персональные данные лиц, с которыми ранее он сотрудничал, не могли быть использованы в корыстных целях.

Все оригиналы ранее принятых в использование документов отдаются гражданину на руки, а копии (бумажные и цифровые) удаляются после определенного срока хранения.

Порядок уничтожения персональных данных

Порядок уничтожения персональных данных должен соответствовать установленным законом правилам и порядкам:

  • после процесса уничтожения информация не должна иметь возможность быть восстановленной;
  • содержать документальное сопровождение, подтверждающее право на уничтожение;
  • процесс должен проводиться специальной комиссией, созданной как раз для подобных случаев;
  • под уничтожение не должны попадать источники с актуальной информацией, которую еще предполагается использовать в работе;
  • после завершения процедуры создается специальный нормативный акт, подписываемый членами комиссии и руководителем предприятия.

Уничтожение персональных данных начинается с выпуска специального акта, подписываемого обеими сторонами сотрудничества. Данная процедура проводится в помещении при надзоре специальной комиссии, в чьи права подпадает осуществление контроля за правильностью уничтожения. Когда ликвидация данных проведена, комиссия издает специальный акт, выдаваемый на подписание директору компании.

Узнайте о  персональных данных: образце согласия на обработку персональных данных

Когда должно происходить уничтожение персональных данных?

Согласно Положению о порядке уничтожения персональных данных, утвержденном Федеральным Законом № 149 от 27.07.2006г.

, процесс уничтожения персональной информации должен проводиться не позднее 30-дневного срока после того, как актуальность данных сведения утратила свою полезность. При этом специальная комиссия утверждает перечень подлежащей ликвидации документации соответствующим актом.

Исправления в акте не допустимы, но если имеется необходимость уточнить какие-либо пункты, то необходимо составить дополнение, где и будут прописаны уточняющие факты.

Как уничтожаются персональные данные?

Если информация присутствует на бумажном носителе, то допускается уничтожать ее посредством сжигания или размельчения на мелкие частицы. При этом необходимо помнить, что части не должны подлежать восстановлению, за что несут ответственность члены специально составленной комиссии.

Если персональные данные располагаются на машиночитаемом носителе, то файлам необходимо так же нанести непоправимый вред, что позволит минимизировать возможность их восстановления. Такой результат можно достичь путем сжигания или деформирования носителя с последующей его полной ликвидацией.

Персональные сведения клиентов, подчиненных или деловых партнеров, располагаемые на компьютерных носителях, удаляются путем проведения специальных процедур в операционной системе (удаление не в корзину, а полное – с жесткого диска).

Образец акта об уничтожении персональных данных

После того, как комиссией и ответственными сотрудниками была проведена соответствующая процедура, составляется специальный акт, регламентирующий правильность совершенной операции ликвидации сведений. Документ отправляется на утверждение непосредственному руководителю организации с обязательным указанием следующей информации:

  • когда было проведено уничтожение;
  • кто несет ответственность за верность процедуры;
  • количество и виды уничтоженных носителей;
  • каково было основание для уничтожения;
  • какой применялся способ.

Руководитель организации вправе провести самостоятельную оценку результатов ликвидации источников информации и в тех случаях, когда он посчитает нужным, допускается провести дополнительные процедуры по затиранию или сжиганию персональных данных.

Рекомендуем материалы по теме:

Источник: https://www.kdelo.ru/art/383867-qqq-16-m11-unichtojenie-personalnyh-dannyh

Политика в отношении персональных данных

Персональные данные: уничтожение персональных данных

Настоящее Положение «О политике в отношении обработки и защиты персональных данных» (далее — Положение) является документом, действующим в отношении всех персональных данных, которые Оператор может получить от физических лиц, посещающих сайт: http://obogreem.net/ (далее — Пользователи), пользующихся сервисами, информацией, услугами и программами, расположенными на доменном имени: http://obogreem.net/ (далее — Сайт).

Положение определяет порядок сбора, обработки, хранения персональных данных Пользователей, а также сведения о реализуемых требованиях к защите персональных данных.

Положение разработано в соответствии с нормами:

  • Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Обработка персональных данных осуществляется Оператором на основе таких принципов как:

  • законности и справедливости;
  • добросовестности;
  • в соответствии с выбранными и заранее определенными и законными целями;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • объем, характер и способы обработки персональных данных соответствуют целям их обработки;
  • при обработке персональных данных обеспечивается точность, достаточность, а также актуальность в необходимых случаях по отношению к цели обработки персональных данных, в случае уточнения персональных данных или их удалении принимаются необходимые меры;
  • хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижению целей обработки персональных данных или в случае утраты в их достижении.

Настоящее Положение регулирует любой вид обработки персональных данных, в том числе информации личного характера, по которой можно установить личность, а также распространяется на обработку персональных данных, собранных любыми средствами, в том числе через Интернет, от лиц, находящихся в любой точке мира.

2. Цели сбора персональных данных

Оператор осуществляет обработку персональных данных в следующих целях:

  • персональные данные иных Пользователей, в том числе посещающих сайт Оператора: http://obogreem.net/;
  • выполнения обязательств Оператора перед Пользователями в отношении использования Сайта;
  • проведение аудита, анализ данных и различных исследований в целях улучшения продуктов и услуг Оператора, а также в целях улучшения взаимодействия Оператора с Пользователями;
  • Оператор может использовать персональные данные для отправки сообщений, содержащих информацию об изменениях положений, условий и политик Оператора. Так как данная информация необходима для взаимоотношений с Оператором, Пользователь не может отказаться от получения таких сообщений.

3. Сбор персональных данных

С согласия субъекта персональных данных, Оператор осуществляет обработку персональных данных.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор может запросить персональные данные в любой момент, когда Пользователь связывается с Оператором.

Какие персональные данные собирает Оператор:

  • фамилия, имя, отчество;
  • адрес электронной почты;

Персональные данные также могут включать в себя дополнительные данные, предоставляемые Пользователем, в зависимости от цели выполнения Оператором обязательств перед Пользователем. Если по решению Оператора указанных данных будет достаточно для идентификации Пользователя и исключит злоупотребления и нарушения прав третьих лиц.

4. Хранение и использование персональных данных

Персональные данные Пользователей, посещающих сайт Оператора http://obogreem.

net/ хранятся на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным.

Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных».

Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных.

Прекращение обработки персональных данных или их блокировка осуществляется в случае, если были выявлены неправомерные действия с персональными данными, либо, в случае невозможности устранения, уничтожить персональные данные. При этом Оператор уведомляет Пользователя, либо его законного представителя, либо орган, направивший запрос, об устранении нарушений, либо об уничтожении персональных данных.

В случае отзыва Пользователем согласия на обработку персональных данных, Оператор прекращает их обработку, в случае, если сохранение данных не требуются для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий 3 (трех) рабочих дней.

5. Порядок уничтожение персональных данных

За уничтожение персональных данных отвечает лицо, назначенное соответствующим приказом Оператора.

В случае наступления любого из событий, повлекших за собой необходимость уничтожения персональных данных, ответственное лицо обязано:

  • принять необходимые меры по уничтожению персональных данных в течение трех рабочих дней;
  • уведомить Пользователя, либо его законного представителя, либо орган, в случае необходимости об уничтожении персональных данных.

Персональные данные Пользователей уничтожаются также при:

  • при отзыве Пользователя согласия на обработку персональных данных;
  • при удалении Оператором информации, размещаемой Пользователем, в случае, если это установлено гражданско-правовым договором.

6. Передача персональных данных

Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами.

Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, а именно, разработчику сайта, осуществляющему продвижение сайта, курьерским службам, организациями почтовой связи, операторам электросвязи и т. д., исключительно для целей, указанных в разделе «2. Цели сбора персональных данных» настоящего Положения.

Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов только по основаниям и в порядке, установленным законодательством Российской Федерации, а также в судебном порядке.

7. Отзыв согласия на обработку персональных данных

Согласие на обработку персональных данных может быть отозвано Пользователем в любое время путем направления на адрес электронной почты info@obogreem.net письменного заявления.

В случае отзыва Пользователем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, установленных действующим законодательством РФ.

В случае отзыва Пользователем согласия на обработку его персональных данных, оператор обязан прекратить их обработку. В случае, если сохранение персональных данных более не требуется для целей их обработки, уничтожить персональные данные в срок, не превышающий 3 (трех) рабочих дней с даты поступления указанного заявления.

8. Обязательства сторон

Пользователь обязан:

  • предоставить информацию о персональных данных, необходимую для пользования Сайтом;
  • в случае изменения данной информации обновить или дополнить предоставленную информацию о персональных данных.

Оператор обязан:

  • полученные персональные данные использовать исключительно для целей, указанных в разделе 2 настоящего Положения;
  • обеспечить хранение, использование, передачу персональных данных. в случаях установленных законодательством РФ;
  • принимать меры по защите персональных данных;
  • блокировать и уничтожать персональные данные с момента обращения Пользователя, в сроки, установленные настоящим Положением.

9. Ответственность сторон и порядок разрешения споров

Оператор, не исполнивший свои обязательства, несет ответственность в соответствии с действующим законодательством РФ.

До обращения в суд с иском по спорам, возникающим из отношений между Оператором и Пользователем, сторона права которой по ее мнению нарушены обязана направить претензию в письменной форме по почте.

Сторона, получившая претензию в течение 10 (десяти) рабочих дней с момента получения претензии обязана направить ответ с результатами рассмотрения претензии.

При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством РФ.

10. Идентификационные файлы (cookies)

Оператор может использовать идентификационные файлы cookies и иные технологии. Информация, собираемая файлами cookies и иными технологиями рассматривается Оператором как информация, не являющаяся персональной.

Пользователь может отключить cookies в настройках используемого веб-браузера или мобильного устройства. При этом, в случае отключения cookies некоторые функции веб-сайта могут стать недоступными.

Как и в случае большинства веб-сайтов, Оператор собирает некоторую информацию автоматически и хранит её в файлах статистики.

Такая информация включает в себя адрес Интернет-протокола (IP-адрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, отметку даты и времени, а также сведения о посещениях.

Данная информация не используется дл установления личности Пользователя, а используется для анализа, администрирования сайта, изучения поведения Пользователей на сайте.

В некоторых сообщениях электронной почты оператор может использовать интерактивные ссылки на информацию, размещённую на сайте Оператора.

Когда Пользователь проходит по таким ссылкам, прежде чем он попадает на страницу назначения на сайте Оператора, его запросы проходят отдельную регистрацию.

Оператор отслеживает такие «проходные» данные, для того чтобы помочь определить интерес к отдельным темам и измерить их эффективность и необходимость.

В том случае, если Пользователь предпочитает, чтобы его обращения не отслеживались подобным образом, Пользователь не должен проходить по текстовым или графическим ссылкам в сообщениях электронной почты, либо направить уведомление по средством обратной связи с указанием отказа от рассылки сообщений по электронной почте.

11. Защита персональных данных

Оператор предпринимает все необходимые организационные и технические меры по обеспечению защиты персональных данных.

В том числе правовые:

  • назначены ответственные лица за организацию обработки, хранения, уничтожения и обеспечения безопасности персональных данных;
  • ответственность за невыполнение требований норм, регулирующих обработку и защиту персональных данных определяется в соответствии с законодательством Российской Федерации;
  • обеспечено хранение персональных данных, обработка которых осуществляется в соответствии с целями, указанными в разделе 2 настоящего Положения;

Помимо вышеуказанных мер, осуществляются меры технического характера:

  • предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные;
  • резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • иные меры безопасности.

12. Конфиденциальность

Оператор, получивший доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством о защите персональных данных.

13. Заключительные положения

Настоящее Положение подлежит изменению, дополнению в случае изменений законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Положение является внутренним документом Оператора и подлежит размещению на сайте: http://obogreem.net/.

Контроль за исполнением требований настоящего Положения осуществляется ответственным за обеспечение безопасности персональных данных.

Во всем остальном, что не отражено напрямую в настоящем Положении оператор руководствуется нормами и положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Посетитель сайта Оператора, предоставляющий свои персональные данные и информацию, тем самым соглашается с условиями настоящего Положения.

Оператор оставляет за собой право вносить любые изменения в Положение в любое время по своему усмотрению с целью приведения его в соответствие действующему законодательству, при этом обновленная версия Положения размещается на сайте с соответствующим уведомлением.

Действие настоящего Положения не распространяется на действия других интернет-ресурсов.

Источник: http://obogreem.net/politika-v-otnoshenii-personalnyh-dannyh

Персональные данные: уничтожение персональных данных

Персональные данные: уничтожение персональных данных

При использовании персональных данных уничтожение персональных данных осуществляют в указанных законом случаях. Читайте в статье об основаниях, сроках и порядке уничтожения.

Внимание! Вы находитесь на профессиональном сайте со специализированным юридическим контентом. Для чтения статьи может потребоваться регистрация. 

Если компания обрабатывает персональные данные своих работников и клиентов, она относится к операторам таких данных. Закон устанаваливает ряд обязанностей оператора в отношении:

  • сбора данных,
  • использования,
  • хранения,
  • защиты и т. д

В обязанности операторов персональных данных уничтожение персональных данных входит наряду с соблюдением правил сбора, обработки и хранения.

Срочное сообщение для юриста! В офис пришла полиция

  • Сохраните и распечатайте памятку сотрудникам

Уничтожение персональных данных — это действия, в результате которых сведения указанного характера перестают быть доступны и их невозможно восстановить (п. 8 ст. 3 Федерального закона от 27.07.

2006 № 152-ФЗ). Нередко при уничтожении персональных данных уничтожение данных происходит вместе с документом, которых их содержал. В законе есть прямое указание, что при необходимости компания ликвидирует материальные носители, которые содержали указанные сведения.

Когда появляется причина, по которой персональные данные подлежат уничтожению, компания должна выполнить установленные законом обязательства в надлежащем порядке и в срок. Основания, в соответствии с которыми компания обязана ликвидировтаь данные, указаны в ст. 20 и ст. 21 закона № 152-ФЗ.

Когда компания решает вопрос об уничтожении персональных данных, уничтожение производят в четырех случаях:
  1. Владелец данных потребовал их ликвидировать (ч. 1 ст. 14, ч. 3 ст. 20 закона № 152-ФЗ). Например, обнаружил их неполноту, недостоверность или узнал, что компания не вправе использовать его данные.
  2. Компания выявила, что данные обрабатываются неправомерно (ч. 3 ст. 21 закона № 152-ФЗ). Например, когда ее сотрудник запросил у клиента информацию, которая не соответствует целям обработки.
  3. Компания достигла цели, для которой собирала и использовала данные (ч. 4 ст. 21 закона № 152-ФЗ). Например, с клиентом компании расторгают договор.
  4. Владелец данных отозвал согласие на обработку информации о себе (ч. 5 ст. 21 закона № 152-ФЗ). Например, увольняется работник, который предоставлял компании персональные сведения.

Для случаев ч. 4 и 5 ст. 21 закона № 152-ФЗ есть два исключения, при которых уничтожение персональных данных можно не проводить:

  1. Если иное условие присутствуе в договоре между компанией и субъектом данных.
  2. Если компания на законных основаниях вправе обрабатывать данные без согласия субъекта.

Компании нужно соблюдать порядок уничтожения персональных данных

Процедура уничтожения документов, содержащих персональные данные, не зависит от причины ликвидации информации. В порядок уничтожения персональных данных входит:

  1. Формирование комиссии по ликвидации данных. Комиссию создают на основании приказа руководителя компании. Как правило, в комиссии участвуют сам руководитель, начальник кадровой службы, секретарь организации, а также главный бухгалтер. По необходимости компания привлекает в комиссию других сотрудников, например, руководителя отдела по работе с клиентами. Приказ составляют в свободной форме. В документе перечисляют, что именно в ходит в функции комисии (определить, какие персональные данные подлежат уничтожению и т. п.)
  2. Непосредственное уничтожение соответствующей информации без возможности восстановления.
  3. Издание акта уничтожения персональных данных. Документ также утверждает руководитель компании. Акт составляют в свободной форме.

Срок уничтожения персональных данных зависит от причины уничтожения

Когда появляется основание ликвидировать информацию, необходимо соблюдать сроки уничтожения персональных данных. Они зависят от основания ликвидации:

  1. Если субъект данных потребовал уничтожить их, компания обязана сделать это в течение семи рабочих дней с момента поступления соответствующего заявления (ч. 1 ст. 14, ч. 3 ст. 20 закона № 152-ФЗ).
  2. Если компания самостоятельно выявила нарушения в использовании информации, срок уничтожения персональных данных — 10 рабочих дней с момента обнаружения (ч. 3 ст. 21 закона № 152-ФЗ).
  3. Когда компания достигает цели обработки данных, потребности в такой информации больше не возникает. В этом случае уничтожить данные нужно в течение 30 дней с даты, когда цель использования данных была достигута (ч. 4 ст. 21 закона № 152-ФЗ).
  4. Если владелец данных отказался от дальнейшей обработки и отозвал согласие, компании нужно ликвидировать информацию о нем в течение 30 дней с даты отзыва согласия, если для целей обработки сохранять данные больше не нужно (ч. 5 ст. 21 Закона о персональных данных).

Если при необходимости ликвидировать персональные данные уничтожение персональных данных не осуществят, компания понесет ответственность в соответствии с положениями закона № 152-ФЗ и ст. 13.11 КоАП РФ.

Источник: https://www.law.ru/article/21816-unichtojenie-personalnyh-dannyh

Уничтожение персональных данных при увольнении ст закона 152

Персональные данные: уничтожение персональных данных

Кроме того, даю согласие на обработку персональных данных (в том числе, биометрических) моего несовершеннолетнего ребенка, Кондратьеву Александру Александровну, 24.07.

2011 года рождения целях получения налоговых вычетов, пособий, оплаты труда и других целей, непосредственно связанными с трудовыми отношениями с работодателем.

Настоящее согласие на обработку персональных данных действует с момента представлениябессрочно и может быть отозвано мной при представлении Работодателю (оператору)заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактныхтелефонов, паспортных, документных и иных персональных данных. Об ответственности задостоверность представленных персональных сведений предупрежден(а). «20» сентября 2014г. Кондратьев А.С.

Довод общества о том, что суд первой инстанции в своем решении отнес к незаконно обработанным персональным данным работников копии страниц военного билета, хотя в своем заявление общество указывает иные категории, судом апелляционной инстанции отклоняется, поскольку указание на копии страниц военного билета является технической опечаткой, не влияющей на законность и обоснованность принятого судом первой инстанции решения. Доказательств того, что предписание является незаконным и нарушает права и законные интересы общества в сфере предпринимательской и иной экономической деятельности обществом не представлено. Кроме того, судом первой инстанции установлено, что в установленный срок общество выполнило предписание от 05.04.13 N П-61-0031 и предоставило управлению документы, подтверждающие уничтожение фотографий работников и копий страниц паспортов работников.

Персональные данные: уничтожение персональных данных

ТК РФ работодатель обязан выдавать работнику по его письменному заявлению копии документов, связанных с работой. Копии должны быть заверены надлежащим образом и предоставлены работнику безвозмездно не позднее трех рабочих дней со дня подачи соответствующего заявления.

С учетом общих норм, регламентирующих понятия «работник» и «работодатель» и их статус (ст.ст. 15, 20-22, 56 ТК РФ), можно прийти к выводу о том, что данная норма действует только в отношении лица, состоящего в трудовых отношениях с работодателем на момент запроса копий документов.

Однако при таком подходе указание в ст. 62 ТК РФ на обязанность работодателя выдать приказ об увольнении в течение трех рабочих дней с момента подачи заявления становится бессмысленным: приказ об увольнении можно выдать настоящему (не бывшему) работнику только в день увольнения.

В связи с этим мы полагаем, что по смыслу ст.

Уничтожение персональных данных

Внимание

Кондратьев В заключение отметим, что порядок хранения документов определяется работодателем. То есть все документы на сотрудника (даже если они нужны бухгалтерии в целях, например, предоставления вычетов) можно хранить в 1 месте (в отделе кадров, в личных делах).

При этом отметим также, что хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (ст.

Каков порядок хранение персональных данных уволенных сотрудников?

Работодателем (оператором) по своему усмотрению данных и соответствующих документов, содержащих персональные данные, третьим лицам, включая банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования, фонда обязательного медицинского страхования, уполномоченным агентам и организациям; хранение моих персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
Если компания обрабатывает персональные данные своих работников и клиентов, она относится к операторам таких данных. Закон устанавливает ряд обязанностей оператора в отношении: сбора данных, использования, хранения, защиты и т. д. В обязанности операторов персональных данных уничтожение персональных данных входит наряду с соблюдением правил сбора, обработки и хранения.

Уничтожение персональных данных при увольнении ст закона 152 фз

Вместе с тем в Законе N 402-ФЗ указано, что обязательными к применению продолжают оставаться формы документов, используемых в качестве первичных учетных документов, установленные уполномоченными органами в соответствии и на основании других федеральных законов.

Так, например, расчетно-платежная ведомость (форма N Т-49) и платежная ведомость (форма N Т-53) введены действующем Положением о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации, утвержденным Банком России 12.10.

2011 N 373-П, следовательно, вместо них нельзя использовать собственный документ.

Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется. В частности, п. 5 ч. 1 ст.

6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Таким образом, если работодатель получает от работника, хранит лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется.

Однако отсутствие согласия работника исключает возможность осуществления работниками кадровых служб многих стандартных действий, необходимость которых не вытекает из трудового договора.

Аналогичная правовая позиция изложена в постановлении ФАС СКО от 11.03.2014 по делу N А53-10287/2013.

Учитывая, что оспариваемое предписание соответствует требованиям законодательства Российской Федерации, кроме того, обществом не представлено надлежащих доказательств, подтверждающих факт нарушения оспариваемым предписанием его прав и интересов в сфере предпринимательской или иной экономической деятельности; не представлено достаточных доказательств, что срок, указанный в предписании, недостаточен для его надлежащего исполнения, суд первой инстанции обоснованно отказал обществу в удовлетворении заявленных требований. При таких обстоятельствах, у суда апелляционной инстанции отсутствуют основания для удовлетворения апелляционной жалобы общества и отмены решения суда первой инстанции. Учитывая, что обществу отказано в удовлетворении апелляционной жалобы, на общество в соответствии со ст.Обязан ли работодатель уничтожить копии документов, на основании которых заполнялась карточка формы N Т-2, после увольнения работника (копия паспорта, ИНН, СНИЛС, диплом и прочее), или они могут храниться вместе с карточкой формы N Т-2 (с работника было получено согласие на обработку персональных данных, которое не отозвано)? Обязан ли работодатель выдать копии этих документов по заявлению работника и в какой срок? 1. Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Согласно ст.
Важно

ФЗ 4 Владелец данных отозвал согласие на обработку информации о себе. Работник, который предоставлял компании персональные сведения, увольняется. ч. 5 ст. 21 закона № 152-ФЗ Для случаев ч. 4 и 5 ст. 21 закона № 152-ФЗ есть 2 исключения, при которых уничтожение персональных данных можно не проводить:

  • если иное условие присутствует в договоре между компанией и субъектом данных;
  • если компания на законных основаниях вправе обрабатывать данные без согласия субъекта.

Порядок уничтожения персональных данных. Процедура уничтожения документов, содержащих персональные данные, не зависит от причины ликвидации информации.

Источник: http://law-uradres.ru/unichtozhenie-personalnyh-dannyh-pri-uvolnenii-st-zakona-152/

No related posts.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть
    Персональные данные в трудовых отношениях. Как организовать обработку и защиту информации
    Персональные данные в трудовых отношениях. Как организовать обработку и защиту информации
    Что нужно знать об уведомлении Роскомнадзора об обработке персональных данных
    Что нужно знать об уведомлении Роскомнадзора об обработке персональных данных