Уничтожение персональных данных сотрудников: порядок и необходимые документы 

Как уничтожить персональные данные? В соответствии с законом, оператор персональных данных обязан удалить такие данные без возможности их восстановления. Это может быть сделано путем измельчения бумажных документов или необратимого повреждения машиночитаемых носителей, на которых хранятся данные. В статье разберемся подробнее с этим вопросом и объясним, как происходит удаление персональных данных.

Персональные данные сотрудников - это информация, которая позволяет определить личность человека, такая как имя, телефон, адрес и другие. Когда компания получает такие данные о своих сотрудниках или клиентах, она становится оператором персональных данных.
Удаление персональных данных - это важный шаг соблюдения законодательства о защите информации. Роскомнадзор утвердил требования к уничтожению персональных данных, которые вступили в действие с 1 марта 2023 года.

Уничтожение персданных может быть осуществлено по разным причинам:

• Выявление неправомерной обработки данных - в течение 10 рабочих дней. Например, если данные хранились без согласия сотрудника или клиента.
• Достижение целей обработки данных - в течение 30 рабочих дней. Например, после закрытия вакансии или увольнения сотрудника.
• Отзыв согласия на обработку данных - в течение 30 рабочих дней после получения заявления. Например, если сотрудник потребует удалить его данные после увольнения.
• Требование уничтожить ПД - в течение 7 рабочих дней после получения запроса. Например, если данные были получены неправомерно.

Чтобы уничтожить персональные данные, оператор должен предоставить определенные документы:

• Акт об уничтожении персональных данных
• Выгрузка персональных данных из журнала регистрации событий в информационной системе (В случае использования сервисов)

Таким образом, уничтожение персональных данных - это ответственный процесс, который требует соблюдения сроков и предоставления необходимой документации для соблюдения законодательства о защите данных.

Для уничтожения документов с персональными данными сотрудников создается комиссия по уничтожению данных. В состав этой комиссии входят председатель и работник, ответственный за обработку персональных данных. Состав и полномочия комиссии утверждаются приказом директора.

Задача комиссии - отобрать носители персональных данных, которые требуется уничтожить. После этого носители передаются ответственному сотруднику, который отвечает за уничтожение документов. Важно, чтобы уничтожение ПД происходило в присутствии членов комиссии, чтобы обеспечить прозрачность процесса.

Для уничтожения персональных данных выделяется отдельное помещение. Например, там может быть установлен шредер для уничтожения бумажных документов. Если данные хранятся в электронном виде, их можно стереть с носителя информации или уничтожить сам носитель.

После уничтожения всех носителей персональных данных составляется акт об уничтожении персональных данных. Если данные обрабатывались на бумаге, акт обязателен. Если использовалась автоматизированная программа, к акту добавляется выгрузка персональных данных из журнала регистрации событий.

Таким образом, работа комиссии по уничтожению персональных данных включает в себя отбор носителей данных, их физическое уничтожение, составление акта об уничтожении и, при необходимости, выгрузку из журнала регистрации событий.

Для уничтожения персональных данных сотрудников потребуются следующие документы и материалы. Во-первых, необходим акт об уничтожении персональных данных, который подписывается членами комиссии по уничтожению данных и содержит информацию о причинах, способе и дате уничтожения данных. В случае использования электронных систем хранения персональных данных также нужна выгрузка из журнала регистрации событий, содержащая информацию о процессе уничтожения. Рассмотрим подробнее состав документов:

Акт об уничтожении персональных данных
1. Наименование и адрес работодателя: "ООО Примерная Компания", ул. Примерная, д. 123, г. Примерный.
2. Компания, которая обрабатывала данные по поручению: "ООО Специализированная Уничтожающая Компания", ул. Уничтожения, д. 456, г. Уничтожение.
3. Ф. И. О. сотрудника: Иванов Иван Иванович
4. Ф. И. О., должности членов комиссии:
Председатель: Петров Петр Петрович, Заместитель директора по персоналу
Член комиссии: Сидорова Ольга Васильевна, Главный бухгалтер
5. Перечень категорий персональных данных:

• Имя и фамилия
• Дата рождения
• Адрес
• Номер телефона
• Адрес электронной почты
  6. Способ уничтожения данных: Физическое уничтожение бумажных документов с помощью шредера.
  7. Причина уничтожения данных: Достижение цели обработки данных - увольнение сотрудника.
  8. Дата уничтожения данных: 15 апреля 2024 года.
  9. Наименование материальных носителей или информационной системы: Бумажные документы из личного дела сотрудника.
  Составлено:
  Председатель комиссии ______________________ (Подпись) Петров П.П.
  Член комиссии _____________________________ (Подпись) Сидорова О.В.

Выгрузка из журнала регистрации событий в информационной системе персональных данных:

• Ф. И. О. сотрудника: Иванов Иван Иванович
• Перечень категорий персональных данных: Имя и фамилия, дата рождения, адрес, номер телефона, адрес электронной почты
• Наименование информационной системы персональных данных: HRIS (Human Resources Information System)
• Причина и дата уничтожения данных: Достижение цели обработки данных - увольнение сотрудника, 15 апреля 2024 года.
• Подготовил: Председатель комиссии ______________________ (Подпись) Петров П.П. Дата составления: 15 апреля 2024 года.

Шаг № 1. Установите порядок уничтожения персональных данных:

• Определите, какие данные будут уничтожаться и каким способом: физически (например, через шредер) или электронно (путем стирания с носителя информации).
• Установите сроки и правила уничтожения данных в соответствии с законодательством о защите персональных данных.

Шаг № 2. Создайте комиссию по уничтожению персональных данных:

• Назначьте председателя и членов комиссии, ответственных за процесс уничтожения персональных данных.
• Утвердите состав комиссии и ее полномочия приказом руководителя организации.

Шаг № 3. Зафиксируйте уничтожение персональных данных:

• Составьте акт об уничтожении персональных данных, в котором должны быть указаны: наименование организации, дата уничтожения, способ уничтожения, перечень уничтоженных документов с персональными данными сотрудников.
• Подпишите акт председателем и членами комиссии.
• Сохраните акт об уничтожении персональных данных в архиве организации в соответствии с требованиями законодательства о защите персональных данных.

Чтобы правильно вести учет персональных данных необходимо иметь в штате своей компании ответственного за это сотрудника. Обучить его можно на курсах дополнительного профессионального образования. В Институте ЕВИДПО есть более 35 курсов повышения квалификации и переподготовки по кадровому делу. Обучение проходит онлайн в сжатые сроки.

• Персональные данные сотрудников являются ценным активом любой организации, требующим особой защиты и обработки.
• Уничтожение персональных данных является необходимым процессом для соблюдения принципов конфиденциальности и защиты данных.
• Создание комиссии по уничтожению данных позволяет организовать и контролировать процесс уничтожения персональных данных сотрудников.
• Составление акта об уничтожении персональных данных является важным шагом, который фиксирует факт уничтожения и подтверждает соблюдение процедур и правил.
• Необходимость выгрузки персональных данных из информационных систем перед их уничтожением обеспечивает сохранность и возможность дальнейшего анализа данных в случае необходимости.
• Эффективное управление процессом уничтожения персональных данных сотрудников позволяет минимизировать риски утечки информации и обеспечить защиту конфиденциальности.