Прием платежей по QR-коду без комиссии

Подключить
НовостиРедактор: Дарья Еремеева

Роскомнадзор объяснил, как уничтожать персональные данные

Порядок будет зависеть от того, храните вы данные в цифровых сервисах или на бумаге

О чем речь. Персональные данные — это любая информация, по которой человека можно хотя бы косвенно идентифицировать: имя и фамилия, номер телефона, e-mail, паспортные данные, дата рождения, адрес, cookie-файлы и другая.

Если бизнес получает такие данные о сотрудниках, клиентах, контрагентах, то он становится оператором персональных данных. Закон обязывает операторов персональных данных правильно получать, хранить и уничтожать сведения.

Раньше не было обязательного порядка, как уничтожать данные. Операторы персональных данных поступали по своему усмотрению.

Что случилось. Роскомнадзор утвердил требования к уничтожению персональных данных. Их надо исполнять с 1 марта 2023 года.

Набор и содержание документов об уничтожении зависят от того, использовал ли оператор при обработке данных средства автоматизации — программы, сервисы — или делал все вручную, например в Excel или на бумаге.

Если оператор собирал данные без сервисов, он составляет только акт об уничтожении персональных данных.

Если оператор собирал данные с помощью сервисов, надо составить:

  • акт об уничтожении персональных данных;
  • выгрузку из журнала регистрации событий в информационной системе персональных данных.

Если оператор собирал данные одновременно с помощью сервисов и вручную:

  • акт об уничтожении с обязательными элементами для него;
  • выгрузку из журнала регистрации событий в информсистеме персональных данных. В документ можно не включать обязательные элементы для выгрузки.

Акт можно сделать в электронном виде и заверить электронной подписью.

В пункте 3 требований Роскомнадзора перечислили, что писать в акте. А в пункте 5 — что должно быть в выгрузке.

Если выгрузка из журнала не позволяет указать отдельные сведения, предусмотренные требованиями, недостающие сведения вносят в акт об уничтожении.

Акт и выгрузку придется хранить 3 года с момента уничтожения личных сведений. Отчитываться об уничтожении данных не надо.

Что это значит для бизнеса. С 1 марта 2023 года уничтожать персональные данные надо с учетом требований Роскомнадзора.

Однако прямого наказания за нарушение новых норм нет. Когда Роскомнадзор при проверке обнаружит, что оператор уничтожает данные неправильно, выдаст предписание об устранении нарушения. Если оператор не исправится, его оштрафуют за неисполнение предписания на сумму до 20 000 ₽.

Читайте новости в Telegram Бизнес-секретов

Анонсы мероприятий, ответы от юристов и полезные статьи о бизнесе

Читать Telegram
Телеграм Бизнес-секретов
Телеграм Бизнес-секретов
Телеграм Бизнес-секретов

Поделитесь статьей

Сейчас читают

Зарубежный ИТ-дайджест от 8 февраля

Индия заблокирует 230 финансовых приложений, связанных с Китаем, хакеры из Северной Кореи украли криптовалюты на 1 млрд долларов в 2022 году, Google будет по умолчанию размывать откровенные изображения в поиске, а под январские сокращения попали 58 тысяч работников ИТ-сферы в США

Картина дня 8 февраля

Ассортимент аптек сократился на 10%, предложение новых квартир-студий в Москве выросло на 75%, турпоток в Россию сократился в полтора раза, производитель масла «Олейна» продал российский бизнес, Gulliver выйдет в сегмент женской одежды, бывшая команда российского Storytel запустила издательство «Дом историй», суд вернул Яндексу бренд «Яндекс Афиша»