Положение о порядке уничтожения персональных данных в школе

Обновлено: 06.07.2024

Если компания больше не нуждается в информации о своих сотрудниках или клиентах, то она обязана уничтожить носители с персональными данными этих лиц. Это нужно сделать, чтобы информация не попала к злоумышленникам. Уничтожение должно сопровождаться работой специально созданной комиссии, а также составлением и подписанием соответствующего акта. Как правильно его оформить, читайте в статье.

Внимание! Этот документ можно скачать в КонсультантПлюс.

  • Бланк и образец
  • Онлайн просмотр
  • Бесплатная загрузка
  • Безопасно

Общие сведения

Персональные данные — это любая информация, относящаяся к физическому лицу (клиенту или сотруднику предприятия). К персональным данным относятся ФИО, место и дата рождения, семейное положение, сведения об имуществе и т.д.

Любое учреждение, юридическое лицо или ИП, производящее обработку персональных данных, называется оператором персональных данных.

Уничтожение персональных данных — это действия, итогом которых будет невозможность восстановления сведений о физических лицах — уничтожение материальных носителей информации. Такие процедуры проводят, когда данные теряют актуальность (сотрудник уволился, работа с клиентом закончена) либо субъект отозвал согласие на обработку персональных данных и т.д.

Законодательное регулирование

Кроме того, в зависимости от ситуации можно обращаться к другим законодательным документам, посвященным сфере работы с персональными сведениями физических лиц.

В отношении ответственности и контроля в данной области ужесточились нормы, они прописаны в Постановлении Правительства №146 от 13.02.2019 г.

Порядок уничтожения персональных данных

Для сведения к минимуму ошибок при процедуре при ее осуществлении необходимо соблюдать определенный законодательством порядок:

  1. В компании приказом руководства должна быть создана специальная комиссия для выявления неактуальных персональных данных и последующего их уничтожения и составления сопроводительного акта. К такому делу чаще всего привлекают сотрудников кадрового отдела, бухгалтерии, делопроизводителей.
  2. Комиссия выявляет список необходимых для ликвидации документов и проводит процедуру уничтожения.
  3. Комиссия составляет акт с перечнем уничтоженных документов. Функция этой бумаги — удостоверить, что процедура была совершена по всем правилам. Члены комиссии в подтверждение этого ставят на акте свои подписи.
  4. Уничтоженные бумажные носители с персональными данными должны быть списаны с различных книг и журналов учета подобного рода документов.

Важно! Если из организации увольняются сотрудники, то оригиналы, а в некоторых случаях еще и копии документов должны быть выданы им на руки, уничтожению подвергаются только копии документов и только после определенного срока хранения. То же самое касается клиентов компании.

Способы уничтожения

Информация на уничтожаемых носителях не должна быть подвержена восстановлению. В случае с бумажными носителями используют такие способы уничтожения, как измельчение (ножницами или с помощью шредера), сжигание, гидрообработка. При данной обработке носители будут невосстановимы.

За результативность процесса несут ответственность члены специально созданной комиссии в компании.

Составляем акт уничтожения персональных данных на бумажных носителях

Итак, в шапке документа должны быть:

  1. Наименование оператора персональных данных. Это название организации.
  2. Отметка руководителя об утверждении акта. Здесь должны быть указаны дата подписания, должность и подпись с расшифровкой. Блок заполняется в последнюю очередь.
  3. Наименование документа.
  4. Место составления.
  5. Дата составления.

Акт уничтожения персональных данных на бумажных носителях. Часть 1

Далее начинается основная часть, где указывают следующее:

  1. Состав комиссии. Пишут должности и ФИО членов комиссии и председателя.
  2. На основании какого документа действует комиссия (приказ, распоряжение). Чаще всего это приказ.
  3. Ссылку на закон о персональных данных — ФЗ №152 от 27.07.2006 г.
  4. Дату уничтожения.
  5. Тип носителей.
  6. Список уничтоженных документов. Его можно оформить в виде таблицы с следующими графами: порядковый номер, номер и наименование носителя, примечание или пояснение.
  7. Каким путем было проведено уничтожение данных.
  8. Основание для проведения процедуры уничтожения.

Завершают документ подписи председателя и членов комиссии. После подписания акт передают руководителю для утверждения. Он ставит свою подпись в соответствующей графе на бланке.

Акт уничтожения персональных данных на бумажных носителях. Часть 2

Подборка наиболее важных документов по запросу Положение о порядке уничтожения персональных данных (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов: Положение о порядке уничтожения персональных данных

Статьи, комментарии, ответы на вопросы: Положение о порядке уничтожения персональных данных

Открыть документ в вашей системе КонсультантПлюс:
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021) 3. На момент подготовки настоящего издания комментария Государственной Думой РФ был принят в первом чтении законопроект, который помимо прочего предусматривает обязанность оператора применять для уничтожения персональных данных средства защиты информации, в составе которых реализована функция уничтожения информации, прошедшие в установленном порядке процедуру оценки соответствия, проведенную ФСБ РФ или ФСТЭК РФ . В случае принятия данного положения стандартный порядок уничтожения персональных данных, обрабатываемых с использованием средств автоматизации, может измениться. На смену фиксации факта уничтожения таких данных актом либо в специальном журнале придет возможность доказывать его сведениями, генерируемыми соответствующим средством защиты информации.

Открыть документ в вашей системе КонсультантПлюс:
"Локальные акты работодателя: актуализация в связи с законодательными изменениями"
(выпуск 3)
(Ситникова Е.Г., Сенаторова Н.В.)
("Редакция "Российской газеты", 2021) Соискатель, направив в Организацию резюме, добровольно передает свои персональные данные Организации и дает согласие на их обработку в объеме, необходимом для рассмотрения вопроса о заключении трудового договора. Если соискатель не согласен проходить собеседование или по результатам собеседования соискателю будет отказано в приеме на работу, документы, содержащие его персональные данные, подлежат уничтожению в порядке, предусмотренном положением о защите персональных данных Организации.

Если компания больше не нуждается в информации о своих сотрудниках или клиентах, то она обязана уничтожить носители с персональными данными этих лиц. Это нужно сделать, чтобы информация не попала к злоумышленникам. Уничтожение должно сопровождаться работой специально созданной комиссии, а также составлением и подписанием соответствующего акта. Как правильно его оформить, читайте в статье.

Внимание! Этот документ можно скачать в КонсультантПлюс.

  • Бланк и образец
  • Онлайн просмотр
  • Бесплатная загрузка
  • Безопасно

Общие сведения

Персональные данные — это любая информация, относящаяся к физическому лицу (клиенту или сотруднику предприятия). К персональным данным относятся ФИО, место и дата рождения, семейное положение, сведения об имуществе и т.д.

Любое учреждение, юридическое лицо или ИП, производящее обработку персональных данных, называется оператором персональных данных.

Уничтожение персональных данных — это действия, итогом которых будет невозможность восстановления сведений о физических лицах — уничтожение материальных носителей информации. Такие процедуры проводят, когда данные теряют актуальность (сотрудник уволился, работа с клиентом закончена) либо субъект отозвал согласие на обработку персональных данных и т.д.

Законодательное регулирование

Кроме того, в зависимости от ситуации можно обращаться к другим законодательным документам, посвященным сфере работы с персональными сведениями физических лиц.

В отношении ответственности и контроля в данной области ужесточились нормы, они прописаны в Постановлении Правительства №146 от 13.02.2019 г.

Порядок уничтожения персональных данных

Для сведения к минимуму ошибок при процедуре при ее осуществлении необходимо соблюдать определенный законодательством порядок:

  1. В компании приказом руководства должна быть создана специальная комиссия для выявления неактуальных персональных данных и последующего их уничтожения и составления сопроводительного акта. К такому делу чаще всего привлекают сотрудников кадрового отдела, бухгалтерии, делопроизводителей.
  2. Комиссия выявляет список необходимых для ликвидации документов и проводит процедуру уничтожения.
  3. Комиссия составляет акт с перечнем уничтоженных документов. Функция этой бумаги — удостоверить, что процедура была совершена по всем правилам. Члены комиссии в подтверждение этого ставят на акте свои подписи.
  4. Уничтоженные бумажные носители с персональными данными должны быть списаны с различных книг и журналов учета подобного рода документов.

Важно! Если из организации увольняются сотрудники, то оригиналы, а в некоторых случаях еще и копии документов должны быть выданы им на руки, уничтожению подвергаются только копии документов и только после определенного срока хранения. То же самое касается клиентов компании.

Способы уничтожения

Информация на уничтожаемых носителях не должна быть подвержена восстановлению. В случае с бумажными носителями используют такие способы уничтожения, как измельчение (ножницами или с помощью шредера), сжигание, гидрообработка. При данной обработке носители будут невосстановимы.

За результативность процесса несут ответственность члены специально созданной комиссии в компании.

Составляем акт уничтожения персональных данных на бумажных носителях

Итак, в шапке документа должны быть:

  1. Наименование оператора персональных данных. Это название организации.
  2. Отметка руководителя об утверждении акта. Здесь должны быть указаны дата подписания, должность и подпись с расшифровкой. Блок заполняется в последнюю очередь.
  3. Наименование документа.
  4. Место составления.
  5. Дата составления.

Акт уничтожения персональных данных на бумажных носителях. Часть 1

Далее начинается основная часть, где указывают следующее:

  1. Состав комиссии. Пишут должности и ФИО членов комиссии и председателя.
  2. На основании какого документа действует комиссия (приказ, распоряжение). Чаще всего это приказ.
  3. Ссылку на закон о персональных данных — ФЗ №152 от 27.07.2006 г.
  4. Дату уничтожения.
  5. Тип носителей.
  6. Список уничтоженных документов. Его можно оформить в виде таблицы с следующими графами: порядковый номер, номер и наименование носителя, примечание или пояснение.
  7. Каким путем было проведено уничтожение данных.
  8. Основание для проведения процедуры уничтожения.

Завершают документ подписи председателя и членов комиссии. После подписания акт передают руководителю для утверждения. Он ставит свою подпись в соответствующей графе на бланке.

Акт уничтожения персональных данных на бумажных носителях. Часть 2

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.


Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 29 сентября 2021 г. № 1015 “Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима” (документ не вступил в силу)


Обзор документа

Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 29 сентября 2021 г. № 1015 “Об утверждении порядка уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима” (документ не вступил в силу)

Утвердить порядок уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима в сфере цифровых инноваций согласно приложению.

Врио Министра О.Б. Пак

1 Пункт 1 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2021, N 40, ст. 6867)

ПРИЛОЖЕНИЕ
к приказу Министерства цифрового
развития, связи
и массовых коммуникаций
Российской Федерации
от 29.09.2021 г. N 1015

Порядок
уничтожения персональных данных, полученных в результате обезличивания, субъектом экспериментального правового режима в сфере цифровых инноваций в случае прекращения статуса субъекта экспериментального правового режима в сфере цифровых инноваций

2. При наступлении одного из случаев, указанных в пункте 1 настоящего Порядка, субъект экспериментального правового режима не позднее окончания рабочего дня, следующего за днем прекращения статуса субъекта экспериментального правового режима, осуществляет блокирование обезличенных данных и в срок, не превышающий 7 рабочих дней со дня прекращения статуса субъекта экспериментального правового режима, уничтожает обезличенные данные.

3. Для уничтожения обезличенных данных применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, в составе которых реализована функция уничтожения информации 3 .

4. Факт уничтожения обезличенных данных фиксируется субъектом экспериментального правового режима в акте об их уничтожении (далее - акт), который составляется и подписывается субъектом экспериментального правового режима (его руководителем или лицом, уполномоченным на подписание такого документа от имени юридического лица, индивидуальным предпринимателем или лицом, уполномоченным на подписание такого документа от имени индивидуального предпринимателя).

5. В акте подлежит отражению информация:

о дате, времени и месте составления акта;

о носителях обезличенных данных, позволяющая однозначным образом идентифицировать их;

о перечне и объеме уничтоженной информации;

о средствах защиты информации, посредством которых осуществлено уничтожение.

6. Акт составляется в четырех экземплярах, по одному экземпляру для субъекта экспериментального правового режима, федерального органа исполнительной власти, осуществляющего функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности (далее - контролирующий орган) и уполномоченного органа 4 .

К акту прилагаются копии документов и материалов, подтверждающих факт уничтожения обезличенных данных, перечень которых определяется субъектом экспериментального режима самостоятельно.

7. Субъект экспериментального правового режима в течение 3 рабочих дней со дня подписания акта представляет в органы, указанные в пункте 6 настоящего Порядка, подписанный акт с приложением документов, материалов и иной информации, подтверждающей факт уничтожения обезличенных данных, в бумажном виде лично, почтовым отправлением либо в виде электронного документа, подписанного усиленной квалифицированной электронной подписью, на указанный на официальном сайте таких органов в информационно-телекоммуникационной сети "Интернет" адрес электронной почты.

В случае направления указанных документов почтовым отправлением датой направления считается дата приема почтового отправления отделением почтовой связи, а в случае представления документов в виде электронного документа или лично - дата, указанная в отметке органа об их принятии.

8. В случае непредоставления, несвоевременного предоставления или не полного предоставления документов, указанных в пунктах 5 и 6 настоящего Порядка, контролирующий орган 5 принимает решение о необходимости направления запроса дополнительных документов и материалов, подтверждающих факт уничтожения обезличенных данных и (или) о проведении в отношении субъекта экспериментального правового режима контрольных (надзорных) мероприятий.

2 Собрание законодательства Российской Федерации, 2020, N 31, ст. 5017.

3 Пункт 13.1 части 5 статьи 10 Федерального закона.

4 Пункт 8 статьи 2 Федерального закона.

5 Пункт 6 статьи 2 Федерального закона.

Обзор документа

Субъект экспериментального правового режима в сфере цифровых инноваций в случае прекращения своего статуса обязан уничтожить хранящиеся у него обезличенные персональные данные. Минцифры определило порядок.

Не позднее окончания рабочего дня, следующего за днем прекращения статуса, субъект блокирует данные и в течение 7 рабочих дней с даты прекращения статуса уничтожает их.

Для уничтожения данных применяются прошедшие оценку соответствия средства защиты информации, в составе которых реализована необходимая функция.

Закреплены правила составления акта об уничтожении обезличенных данных. Установлены сроки и порядок его передачи в уполномоченные органы.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:



Главное меню



Вы здесь: Главная Локальные акты о работе с Персональными данными Об утверждении Порядка уничтожения персональных данных при достижении

Об утверждении Порядка уничтожения персональных данных при достижении

Муниципальный отдел по образованию, молодежной политике и спорту

администрации Павловского муниципального района

Муниципальное казенное дошкольное образовательное учреждение

Б-Казинский детский сад

с. Б-Казинка, Павловский район

ул. Садовая, д.6 тел. 42-1-46

ИНН/ КПП 3620007241/362001001

Об утверждении Порядка уничтожения персональных данных при достижении целей

обработки или при наступлении иных законных оснований

П Р И К А З Ы В А Ю :

  1. Утвердить Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в ДОУ согласно Приложению.
  2. Сотрудникам, допущенным к обработке персональных данных, принять к руководству настоящий Порядок.

3. Контроль за исполнением настоящего приказа оставляю за собой.

Заведующий МК ДОУ ________________ Н.Н. Скрынникова

от 15.04.2015г. № 9 § 2

уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований в муниципальном казенном дошкольном образовательном учреждении Б-Казинском детском саду.

1. Общие положения

2. Порядок уничтожения информации, содержащей персональные данные, при достижении целей обработки или при наступлении иных законных оснований

2.1.Документы, дела, книги и журналы учета, содержащие персональные данные, при достижении целей обработки, или при наступлении иных законных оснований, (например, утратившие практическое значение, а также с истекшим сроком хранения), подлежат уничтожению в соответствии с законодательством.

Уничтожение документов производится в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте документов (состав комиссии утверждается приказом).

Отобранные к уничтожению материалы измельчаются механическим способом до степени, исключающей возможность прочтения текста или сжигаются.

2.2. Уничтожение информации на носителях необходимо осуществлять путем стирания информации с использованием сертифицированного программного обеспечения, установленного на ПЭВМ с гарантированным уничтожением (в соответствии с заданными характеристиками для установленного программного обеспечения с гарантированным уничтожением).

2.3. Информация, содержащая персональные данные при достижении целей обработки или при наступлении иных законных оснований (например, утратившие практическое значение, с истекшим сроком хранения) в электронном виде, подлежит уничтожению в соответствии с действующим законодательством.

Перед уничтожением информации исполнитель сообщает ответственному за организацию обработки персональных данных. Об уничтожении файлов делаются соответствующие отметки в Журнале уничтожения носителей персональных данных (Приложение 2).

Приложение №1

к Порядку уничтожения персональных

данных при достижении целей их обработки

или при наступлении иных законных

оснований в ДОУ

об уничтожении носителей, содержащих персональные данные

Комиссия в составе:

Члены комиссии – __________________________________________________

провела отбор бумажных, электронных, магнитных и оптических носителей персональных данных и другой конфиденциальной информации (далее носители) и установила, что в соответствии с требованиями руководящих документов по защите информации указанные носители и информация, записанная на них в процессе эксплуатации, в соответствии с действующим законодательством Российской Федерации, подлежит гарантированному уничтожению и составила настоящий акт о том, что произведено уничтожение носителей персональных данных в составе:

Учетный номер носителя

Всего носителей ____________________________________________

(цифрами и прописью количество)

На указанных носителях персональные данные уничтожены путем

(стирания на устройстве гарантированного уничтожения информации и т.п.)

Перечисленные носители ПДн уничтожены путем

(разрезания/сжигания/размагничивания/физического уничтожения/ механического уничтожения / иного способа)

Председатель комиссии: _________________ /____________/

Члены комиссии: _________________ /_____________/

Приложение №2

к Порядку уничтожения персональных

данных при достижении целей их обработки

или при наступлении иных законных

оснований в ДОУ

Журнал уничтожения носителей персональных данных

Журнал начат ____ ___________

Журнал завершен ____ __________

Ответственный _________ (Ф.И.О.)

На _____ листах

ИСПДн, в которой уничтожаются персональные данные

Ф.И.О. субъекта, перс.данные которого подлежащие уничтожению

Наименование файла, и его месторасположение

Ф.И.О. и подпись ответственного за обработку персональных данных

Муниципальный отдел по образованию, молодежной политике и спорту

администрации Павловского муниципального района

Муниципальное казенное дошкольное образовательное учреждение

Б-Казинский детский сад

с. Б-Казинка, Павловский район

ул. Садовая, д.6 тел. 42-1-46

ИНН/ КПП 3620007241/362001001

Об утверждении мест хранения материальных

носителей персональных данных работников и воспитанников

С целью исполнения требований законодательства РФ при обработке персональных данных работников и воспитанников ДОУ

ПРИКАЗЫВАЮ:

1.Материальные носители персональных данных работников и воспитанников хранить в кабинете заведующего ДОУ:

  1. Трудовые книжки работников в специально отведенном железном сейфе;
  2. Личные дела и карточки Т-2 в специально отведенном шкафу под ключ;
  3. Личные дела воспитанников в специально отведенном шкафу под ключ.

2. Возложить на заведующего ДОУ Н.Н. Скрынниковуперсональную ответственность за соблюдение мер по защите от несанкционированного доступа материальных носителей, содержащих персональные данные Работников ДОУ.

Читайте также: