Роскомнадзор опубликовал требования к тому, как с 1 марта 2023 года подтверждать уничтожение личной информации о гражданах

Если оператор, например, применяет эти средства без одновременной "обработки вручную", он составит:

- акт об уничтожении с обязательными элементами для него;

- выгрузку из журнала регистрации событий в информсистеме персональных данных. В документ можно не включать обязательные элементы для выгрузки.

В этом случае цифровой акт, который заверили электронной подписью, будут считать равнозначным бумажному с собственноручной подписью.

Акт и выгрузку придется хранить 3 года с момента уничтожения личных сведений.

Сейчас операторы сами определяют, как документально фиксировать уничтожение персональной информации.

Оператор обязан уничтожить персональные данные субъекта (или обеспечить их уничтожение):

• при представлении субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона N 152-ФЗ);
• при выявлении неправомерной обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение 10 рабочих дней с даты выявления неправомерной обработки персональных данных (ч. 3 ст. 21 Закона N 152-ФЗ);
• при достижении цели обработки персональных данных - в течение 30 дней с даты достижения цели обработки персональных данных (ч. 4 ст. 21 Закона N 152-ФЗ);
• при отзыве субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки персональных данных, - в течение 30 дней с даты поступления указанного отзыва (ч. 5 ст. 21 Закона N 152-ФЗ).

Более подробная информация по данному вопросу содержаться в предлагаемом нами материале, который и Вы можете с лёгкостью получить.

Почему важно разобраться в этом вопросе:

- Вопрос не узконаправленный, а касается каждого оператора персональных данных, т.е. в том числе и Вас;

- Субъект персональных данных может в судебном порядке обжаловать бездействие оператора в части уничтожения персональных данных и оператор рискует понести большие финансовые потери в суде;

- Невыполнение требований Роскомнадзора в этой части влечёт привлечение к административной ответственности с высокими размерами штрафа: от тридцати тысяч до пятидесяти тысяч рублей на юридическое лицо (ч.5 ст.13.11 КоАП РФ).

Прикрепляем материалы, которые помогут разобраться в важном вопросе: