Приложение N 1. Положение об уничтожении персональных данных работников администрации Полтавского муниципального района. Постановление Администрации Полтавского муниципального района Омской области от 18.05.2023 N 84 "Об утверждении Положения об уничтожении персональных данных работников Администрации Полтавского муниципального района"

Приложение N 1
к постановлению Администрации
Полтавского муниципального района
N 84 от 18 мая 2023 года

Положение
об уничтожении персональных данных работников администрации Полтавского муниципального района

1.1. Настоящее Положение разработано с учетом положений Конституции РФ, Федеральных законов от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановления Правительства РФ от 15.09.2008 N 687 "Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Приказом Роскомнадзора от 28.10.2022 N 179 "Об утверждении Требований к подтверждению уничтожения персональных данных".

1.2. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.3. Персональные данные, обрабатываемые и хранящиеся в организации, подлежат уничтожению в случае:

- достижения цели обработки персональных данных или утраты необходимости в их обработке;

- выявления неправомерных действий с персональными данными и невозможности устранения допущенных нарушений;

- отзыва субъектом персональных данных согласия на обработку своих персональных данных;

- истечения срока хранения персональных данных.

1.4. В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 дней с даты достижения цели обработки персональных данных.

1.4.1. В случае если обработка персональных данных осуществлялась без использования средств автоматизации, составляется протокол и акт о выделении к уничтожению документов, которые подтверждают уничтожение персональных данных субъектов персональных данных.

В случае если обработка персональных данных осуществлялась оператором с использованием средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, и выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - выгрузка из журнала).

1.4.2. Акт об уничтожении персональных данных должен содержать:

а) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица) и адрес оператора;

б) наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению оператора (если обработка была поручена такому (таким) лицу (лицам);

в) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

г) фамилию, имя, отчество (при наличии), должность лиц (лица), уничтоживших персональные данные субъекта персональных данных, а также их (его) подпись;

д) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

е) наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя (в случае обработки персональных данных без использования средств автоматизации);

ж) наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных (в случае обработки персональных данных с использованием средств автоматизации);

з) способ уничтожения персональных данных;

и) причину уничтожения персональных данных;

к) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

Выгрузка из журнала должна содержать:

а) фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;

б) перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;

в) наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;

г) причину уничтожения персональных данных;

д) дату уничтожения персональных данных субъекта (субъектов) персональных данных.

В случае если обработка персональных данных осуществляется оператором одновременно с использованием средств автоматизации и без использования средств автоматизации, документами, подтверждающими уничтожение персональных данных субъектов персональных данных, являются акт об уничтожении персональных данных, и выгрузка из журнала.

Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.

1.5. В случае отсутствия возможности уничтожения персональных данных в течение вышеуказанного срока, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.

1.5. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.

1.6. Уничтожение или обезличивание персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

1.7. Уничтожение персональных данных может быть плановым (определяется день, место и время уничтожения, отбираются носители с информацией) и экстренным (под воздействием неблагоприятных событий).

1.8. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

1.9. Решение об уничтожении персональных данных принимается комиссией по уничтожению документов, содержащих персональные данные работников администрации Полтавского муниципального района. Состав комиссии утверждается Постановлением Администрации Полтавского муниципального района.

1.10. Основной целью деятельности комиссии является организация проведения отбора и подготовки материальных носителей к передаче на уничтожение.

1.11. Комиссия производит отбор персональных данных, подлежащих уничтожению, и включает их в акт уничтожения документов, содержащих персональные данные, или в акт уничтожения носителей персональных данных.

1.12. Материальные носители персональных данных, подлежащих уничтожению, отделяются отдельно от остальных дел и хранятся в специально отведенном месте до уничтожения.

1.13. Подлежащие уничтожению персональные данные (их носители), передаются на переработку специализированной организации или уничтожаются в администрации Полтавского муниципального района.

1.14. Использование персональных данных, включенных в акты уничтожения, запрещено.