ЗВОНОК БЕСПЛАТНЫЙ

Главная страница > База знаний > Уничтожение персональных данных сотрудников: порядок и необходимые документы

2024-04-14

Кадровое дело

Уничтожение персональных данных сотрудников: порядок и необходимые документы

В статье рассмотрим:

  • Как уничтожить персональные данные;
  • Какие документы потребуются;
  • Как работает комиссия по уничтожению данных.
Софья Скворцова

6 мин

Как уничтожить персональные данные? В соответствии с законом, оператор персональных данных обязан удалить такие данные без возможности их восстановления. Это может быть сделано путем измельчения бумажных документов или необратимого повреждения машиночитаемых носителей, на которых хранятся данные. В статье разберемся подробнее с этим вопросом и объясним, как происходит удаление персональных данных.

Уничтожение ПД

Персональные данные сотрудников - это информация, которая позволяет определить личность человека, такая как имя, телефон, адрес и другие. Когда компания получает такие данные о своих сотрудниках или клиентах, она становится оператором персональных данных.
Удаление персональных данных - это важный шаг соблюдения законодательства о защите информации. Роскомнадзор утвердил требования к уничтожению персональных данных, которые вступили в действие с 1 марта 2023 года.

Уничтожение персданных может быть осуществлено по разным причинам:

  • Выявление неправомерной обработки данных - в течение 10 рабочих дней. Например, если данные хранились без согласия сотрудника или клиента.
  • Достижение целей обработки данных - в течение 30 рабочих дней. Например, после закрытия вакансии или увольнения сотрудника.
  • Отзыв согласия на обработку данных - в течение 30 рабочих дней после получения заявления. Например, если сотрудник потребует удалить его данные после увольнения.
  • Требование уничтожить ПД - в течение 7 рабочих дней после получения запроса. Например, если данные были получены неправомерно.

Чтобы уничтожить персональные данные, оператор должен предоставить определенные документы:

  • Акт об уничтожении персональных данных
  • Выгрузка персональных данных из журнала регистрации событий в информационной системе (В случае использования сервисов)

Таким образом, уничтожение персональных данных - это ответственный процесс, который требует соблюдения сроков и предоставления необходимой документации для соблюдения законодательства о защите данных.

Комиссия по уничтожения данных

Для уничтожения документов с персональными данными сотрудников создается комиссия по уничтожению данных. В состав этой комиссии входят председатель и работник, ответственный за обработку персональных данных. Состав и полномочия комиссии утверждаются приказом директора.

Задача комиссии - отобрать носители персональных данных, которые требуется уничтожить. После этого носители передаются ответственному сотруднику, который отвечает за уничтожение документов. Важно, чтобы уничтожение ПД происходило в присутствии членов комиссии, чтобы обеспечить прозрачность процесса.

Для уничтожения персональных данных выделяется отдельное помещение. Например, там может быть установлен шредер для уничтожения бумажных документов. Если данные хранятся в электронном виде, их можно стереть с носителя информации или уничтожить сам носитель.

После уничтожения всех носителей персональных данных составляется акт об уничтожении персональных данных. Если данные обрабатывались на бумаге, акт обязателен. Если использовалась автоматизированная программа, к акту добавляется выгрузка персональных данных из журнала регистрации событий.

Таким образом, работа комиссии по уничтожению персональных данных включает в себя отбор носителей данных, их физическое уничтожение, составление акта об уничтожении и, при необходимости, выгрузку из журнала регистрации событий.

Уничтожение персданных: документы

Для уничтожения персональных данных сотрудников потребуются следующие документы и материалы. Во-первых, необходим акт об уничтожении персональных данных, который подписывается членами комиссии по уничтожению данных и содержит информацию о причинах, способе и дате уничтожения данных. В случае использования электронных систем хранения персональных данных также нужна выгрузка из журнала регистрации событий, содержащая информацию о процессе уничтожения. Рассмотрим подробнее состав документов:

Акт об уничтожении персональных данных
1. Наименование и адрес работодателя: "ООО Примерная Компания", ул. Примерная, д. 123, г. Примерный.
2. Компания, которая обрабатывала данные по поручению: "ООО Специализированная Уничтожающая Компания", ул. Уничтожения, д. 456, г. Уничтожение.
3. Ф. И. О. сотрудника: Иванов Иван Иванович
4. Ф. И. О., должности членов комиссии:
Председатель: Петров Петр Петрович, Заместитель директора по персоналу
Член комиссии: Сидорова Ольга Васильевна, Главный бухгалтер
5. Перечень категорий персональных данных:

  • Имя и фамилия
  • Дата рождения
  • Адрес
  • Номер телефона
  • Адрес электронной почты
    6. Способ уничтожения данных: Физическое уничтожение бумажных документов с помощью шредера.
    7. Причина уничтожения данных: Достижение цели обработки данных - увольнение сотрудника.
    8. Дата уничтожения данных: 15 апреля 2024 года.
    9. Наименование материальных носителей или информационной системы: Бумажные документы из личного дела сотрудника.
    Составлено:
    Председатель комиссии ______________________ (Подпись) Петров П.П.
    Член комиссии _____________________________ (Подпись) Сидорова О.В.

Выгрузка из журнала регистрации событий в информационной системе персональных данных:

  • Ф. И. О. сотрудника: Иванов Иван Иванович
  • Перечень категорий персональных данных: Имя и фамилия, дата рождения, адрес, номер телефона, адрес электронной почты
  • Наименование информационной системы персональных данных: HRIS (Human Resources Information System)
  • Причина и дата уничтожения данных: Достижение цели обработки данных - увольнение сотрудника, 15 апреля 2024 года.
  • Подготовил: Председатель комиссии ______________________ (Подпись) Петров П.П. Дата составления: 15 апреля 2024 года.

Уничтожение персданных: пошаговая инструкция

Шаг № 1. Установите порядок уничтожения персональных данных:

  • Определите, какие данные будут уничтожаться и каким способом: физически (например, через шредер) или электронно (путем стирания с носителя информации).
  • Установите сроки и правила уничтожения данных в соответствии с законодательством о защите персональных данных.

Шаг № 2. Создайте комиссию по уничтожению персональных данных:

  • Назначьте председателя и членов комиссии, ответственных за процесс уничтожения персональных данных.
  • Утвердите состав комиссии и ее полномочия приказом руководителя организации.

Шаг № 3. Зафиксируйте уничтожение персональных данных:

  • Составьте акт об уничтожении персональных данных, в котором должны быть указаны: наименование организации, дата уничтожения, способ уничтожения, перечень уничтоженных документов с персональными данными сотрудников.
  • Подпишите акт председателем и членами комиссии.
  • Сохраните акт об уничтожении персональных данных в архиве организации в соответствии с требованиями законодательства о защите персональных данных.

Как произвести удаление персональных данных

Чтобы правильно вести учет персональных данных необходимо иметь в штате своей компании ответственного за это сотрудника. Обучить его можно на курсах дополнительного профессионального образования. В Институте ЕВИДПО есть более 35 курсов повышения квалификации и переподготовки по кадровому делу. Обучение проходит онлайн в сжатые сроки.

Например курс Защита персональных данных работника: законодательная база, документооборот, судебная практика . Обучение в кратчайшие сроки, с выдачей документа

Подведем итоги

  • Персональные данные сотрудников являются ценным активом любой организации, требующим особой защиты и обработки.
  • Уничтожение персональных данных является необходимым процессом для соблюдения принципов конфиденциальности и защиты данных.
  • Создание комиссии по уничтожению данных позволяет организовать и контролировать процесс уничтожения персональных данных сотрудников.
  • Составление акта об уничтожении персональных данных является важным шагом, который фиксирует факт уничтожения и подтверждает соблюдение процедур и правил.
  • Необходимость выгрузки персональных данных из информационных систем перед их уничтожением обеспечивает сохранность и возможность дальнейшего анализа данных в случае необходимости.
  • Эффективное управление процессом уничтожения персональных данных сотрудников позволяет минимизировать риски утечки информации и обеспечить защиту конфиденциальности.

Посмотрите все курсы по направлению Кадровое дело

к курсам

Отзывы от учеников платформы EVIDPO.RU

На Яндекс.отзывах

От учеников

Павел. Обучался по курсу "Управление и эксплуатация автотранспортных средств. Квалификация: Инженер".

Подберите обучение и получите подарок 🎁 

Пройдите короткий опрос из 4 вопросов и мы подберем подходящий Вам курс.
БОНУСОМ Вы получите скидку до 10% на любое обучение

Вам может быть интересно обучение:

Шаг 1 из 4

Шаг 1 из 4