Порядок уничтожения персональных данных

УТВЕРЖДАЮ

Индивидуальный предприниматель Маймескулова Анна Владимировна, ИНН 231009206595

«30» мая 2025 года

Уничтожение персональных данных — это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ст. 3 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ).
Обязанность по уничтожению персональных данных возникает в следующих случаях (ч.ч. 3−5 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»):

— при необоснованном получении персональных данных (например, получение персданных физлица без его согласия);
 — при неправомерной обработке персональных данных (незаконная передача персданных третьим лицам, необеспечение сохранности данных и т. д.);
 — при достижении целей обработки персональных данных (например, при истечении срока действия ранее исполненного договора);
 — при отзыве субъектом персональных данных согласия на обработку его персональных данных.

Персональные данные в зависимости от места хранения уничтожаются следующими способами:
— разрезание в отношении данных, хранение которых осуществляется на бумажных носителях;
— стирание данных на устройстве для гарантированного уничтожения информации, хранение которых осуществляется с использованием компьютерной техники.

Для подтверждения факта уничтожения персональных данных, хранение которых осуществляется на бумажных носителях составляется акт.
Для подтверждения факта уничтожения персональных данных с использованием компьютерной техники дополнительно к акту формируется выгрузка из журнала регистрации событий в информационной системе.

Выгрузка из журнала регистрации содержит:
  • ФИО лиц, чьи персональные данные были уничтожены;
  • перечень категорий уничтоженных персональных данных;
  • наименование информационной системы персональных данных, из которой были уничтожены персональные данные;
  • причину уничтожения персональных данных и дату их уничтожения.
Если выгрузка из журнала не позволяет указать все эти сведения, то недостающие сведения нужно указать в акте об уничтожении. Акт об уничтожении и выгрузка подлежат хранению в течение 3 лет с момента уничтожения персональных данных