Приложение 1. Постановление администрации города Бийска Алтайского края от 09.12.2016 N 2648 "О внесении изменений в постановление Администрации города Бийска от 29.11.2016 N 2451 "О мерах по исполнению законодательства о персональных данных"

Приложение 1
к постановлению
Администрации г. Бийска
от 9 декабря 2016 г. N 2648

Правила уничтожения персональных данных

в Администрации города Бийска

1. Уничтожение носителей, содержащих персональные данные, персональных данных хранящихся в информационных системах Администрации города Бийска, должно соответствовать следующим правилам:

- быть максимально надежным и конфиденциальным;

- проводиться комиссией;

- уничтожение должно касаться только тех носителей, содержащих персональные данные, которые подлежат уничтожению в связи с достижением цели обработки указанных персональных данных либо утраты необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей;

- исключать ознакомление с уничтожаемыми персональными данными посторонних лиц;

- исключать возможность восстановления уничтоженных персональных данных.

2. Персональные данные должны быть уничтожены:

- по истечению сроков их хранения;

- по достижении цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Администрация города не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных;

- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо если Администрация города не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных;

- в случае выявления неправомерности обработки персональных данных, если невозможно обеспечить ее правомерность, - в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных;

- в случае представления субъектом персональных данных (или его представителем) сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней со дня представления таких сведений.

3. Документальной фиксацией уничтожения персональных данных субъекта является оформление соответствующего акта.

4. Комиссия проверяет наличие всех носителей, включенных в акт.

5. По окончании сверки, акт подписывается всеми членами комиссии.

6. Уничтожение носителей, содержащих персональные данные, производится после утверждения акта в присутствии всех членов комиссии, которые несут персональную ответственность за правильность и полноту проведения процедуры уничтожения перечисленных в акте носителей.

7. Порядок уничтожения бумажных носителей персональных данных:

а) структурными подразделениями отбираются бумажные носители персональных данных, подлежащих уничтожению;

б) на отобранные к уничтожению бумажные носители в двух экземплярах заполняется Акт об уничтожении материальных (бумажных) носителей персональных данных, по утвержденной форме;

в) документы с персональными данными с Актами об уничтожении материальных (бумажных) носителей персональных данных передаются Комиссии по уничтожению материальных (бумажных) носителей персональных данных в пакетах (мешках, коробках), гарантирующих полную их сохранность во время транспортировки к месту уничтожения.

После подписания Актов об уничтожении материальных (бумажных) носителей персональных данных членами Комиссии по уничтожению материальных (бумажных) носителей персональных данных один экземпляр хранится в структурном подразделении, чьи документы с персональными данными переданы на уничтожение, второй - в Комиссии по уничтожению материальных (бумажных) носителей персональных данных;

г) Комиссия по уничтожению материальных (бумажных) носителей персональных данных должна обеспечить временное хранение (складирование) переданных на уничтожение бумажных носителей и последующую их транспортировку в организацию, где производится их сжигание согласно заключенному договору. Обязанность по заключению договора возлагается на председателя Комиссии по уничтожению материальных (бумажных) носителей персональных данных;

д) уничтожение (сжигание) документов производится в присутствии членов Комиссии по уничтожению материальных (бумажных) носителей персональных данных.

8. Обязательному уничтожению подлежат черновики, испорченные бланки, листы, проектная документация и т.д., образованные в результате исполнения обязанностей структурного подразделения.

9. Состав Комиссии по уничтожению материальных (бумажных) носителей персональных данных утверждается управляющим делами Администрации города.

10. Уничтожение бумажных носителей персональных данных может осуществляться структурными подразделениями самостоятельно при наличии технических возможностей (шредера) с уведомления управляющего делами Администрации города и утверждения им состава комиссии по уничтожению бумажных носителей в структурном подразделении.

11. Структурными подразделениями самостоятельно определяются персонифицированные записи в информационных системах персональных данных (далее - ИСПДн), подлежащие уничтожению.

12. Уничтожение персональных данных в ИСПДн Администрации города Бийска производится средствами информационных систем структурными подразделениями самостоятельно.

13. По факту полного/частичного удаления персонифицированных записей в ИСПДн в двух экземплярах составляется Акт об удалении (изменении) персонифицированных записей в информационных системах персональных данных, по утвержденной форме, один экземпляр которого передается ответственному за организацию обработки персональных данных в Администрации города Бийска, второй - хранится в структурном подразделении. Акт об удалении персонифицированных записей в информационных системах персональных данных в ИСПДн подписывается: руководителем структурного подразделения, ответственным за организацию обработки персональных данных в структурном подразделении, сотрудниками структурного подразделения, работающими с ИСПДн.

14. Уничтожение персональных данных, содержащихся на машинных носителях:

- в случае невозможности программного удаления информации с носителя по техническим причинам, либо по причине неисправности носителя, уничтожение осуществляется механическим способом или путем нанесения им неустранимого физического повреждения, исключающего возможность их дальнейшего использования, а также восстановления данных;

- при необходимости уничтожения части персональных данных, уничтожается носитель с предварительным копированием сведений, не подлежащих уничтожению, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению. Подлежащие уничтожению файлы с персональными данными, расположенные на носителе, удаляются программными средствами, которые исключают восстановление удаленных данных. В случае невозможности программного удаления информации с носителя по техническим причинам, либо по причине неисправности носителя, такой носитель подлежит механическому уничтожению путем разрезания, демонтажа, сжигания и т.п.

15. Уничтожение персональных данных, содержащихся на машинных носителях/ машинных носителей осуществляется Комиссией по уничтожению машинных носителей персональных данных, которой составляется Акт уничтожения съемных носителей персональных данных, по утвержденной форме в двух экземплярах, один экземпляр хранится в отделе информатизации управления стратегического развития и экономики, второй - в структурном подразделении, в пользовании которого находится машинный носитель.

16. Состав Комиссии по уничтожению машинных носителей персональных данных в Администрации города Бийска утверждается управляющим делами Администрации города.

17. Файлы с персональными данными, подлежащие уничтожению в соответствии с действующим законодательством, расположенные на жестком диске рабочих персональных компьютеров, используемых сотрудниками для выполнения служебных обязанностей, удаляются средствами операционной системы компьютера с последующим "очищением корзины". Ответственность за своевременное и полное уничтожение файлов несет сотрудник Администрации города, работающий за персональным компьютером. Уничтожение производится сотрудником самостоятельно.

В ходе проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации города Бийска, производится проверка своевременности и полноты уничтожения файлов с персональными данными.

18. При получении информации об уничтожении, либо после самостоятельного уничтожения, структурное подразделение, осуществлявшее обработку персональных данных, обязано уведомить о факте уничтожения субъект персональных данных, в случае если уничтожение происходило по инициативе субъекта персональных данных, и, если уничтожение произведено по запросу уполномоченного органа по защите персональной информации, указанный орган. Уведомление должно содержать перечень мер, предпринятых Администрацией города Бийска по результатам обнаружения случаев неправомерной обработки персональных данных.

19. Настоящие Правила являются обязательными для всех сотрудников структурных подразделений Администрации города Бийска, не являющихся юридическими лицами, обрабатывающими персональные данные.