Порядок уничтожения персональных данных в 2025 году
вчера в 10:56 распечататьКак правильно и безопасно уничтожить персональные данные в 2025 году, избежав юридических рисков и соблюдая требования Федерального закона №152-ФЗ.
Федеральный закон №152-ФЗ «О персональных данных» регулирует порядок уничтожения персональных данных. В 2025 году операторы (юридические и физические лица, обрабатывающие персональные данные) обязаны удалять информацию в следующих случаях:
- Завершение целей обработки. Например, если информация использовалась для разовой услуги.
- Отзыв согласия субъекта.
- Окончание сроков обработки.
- Признание обработки незаконной.
Правила уничтожения персональных данных в организации закрепляются в «Положения о порядке уничтожения персональных данных сотрудников», где прописываются конкретные ситуации.
По теме:
Как организовать хранение персданных в 2025 году, соблюдая Федеральный закон № 152-ФЗ
Документы, которые должны быть в компании по законодательству о персональных данных
Инструкция по уничтожению персональных данных
Создание комиссии по уничтожению персональных данных
Для упорядоченного уничтожения персданных формируется специальная комиссия. Создается она на основании внутреннего приказа, где описывается обоснование для уничтожения данных.
Рекомендованный состав комиссии по удалению персданных.
Должность | Функции |
Председатель комиссии | Координация процесса, контроль сроков, проверка правильности оформления документов |
Специалист IT-отдела | Удаление электронных данных, проверка целостности носителей |
Юрист | Проверка соответствие мер закону №152-ФЗ |
Бухгалтер | Участие при уничтожении финансовых документов, проверка актуальности данных |
Техспециалист по уничтожению | Физическое уничтожение носителей (шредирование, демонтаж жестких дисков и т.д.) |
Отбор документов для уничтожения
Процесс отбора документов к уничтожению начинается с работы комиссии, которая:
- создает список документов и носителей для уничтожения;
- сравнивает список с записями в акте о завершении обработки персданных;
- составляет акт о выделении документов.
Акт можно составить свободно или использовать рекомендованную форму (приложение №3 к правилам, утв. приказом Росархива от 31.07.2023 №77). В нем указывают:
- Основание для уничтожения: ссылка на нормативно-правовой акт (например, приказ Росархива от 20.12.2019 №236).
- Краткую характеристику документов: заголовок дела, тип документов, годы их оформления и количество единиц хранения.
- Количество уничтожаемых документов: сначала цифровое обозначение, затем прописью. Указывается диапазон годов, за которые уничтожаются документы.
- Состав комиссии: ФИО и должности сотрудников, участвующих в процессе, с подписями каждого члена.
В акте не нужно подробно расписывать каждое дело — достаточно обобщить информацию. При это нужно указать конечные даты делопроизводства, за которые уничтожаются документы.
Детали по теме:
Электронная почта – часть персональных данных
Могут ли оштрафовать за утечку персданных в виде фото работников
Уничтожение персональных данных
Документы подлежащие уничтожению передаются ответственному лицу, чаще всего руководителю отдела кадров или заместителю директора по кадрам. Уничтожение данных происходит в присутствии членов комиссии.
Методы уничтожения данных в 2025 году включают:
- Физическое уничтожение носителей: измельчение бумажных документов шредерами или сожжение; разрушение жестких дисков, флеш-накопителей, CD/DVD-дисков.
- Программное удаление: использование сертифицированного ПО для многократного затирания данных; полное стирание информации без невозможности восстановления.
Нельзя допустить ситуацию, когда информация удаляется из одной базы данных (например, клиентской базы CRM), но продолжает оставаться в других системах или архивах.
Составление акта об уничтожении персональных данных
Акт об уничтожении персональных данных не имеет регламентированной формы, но должен соответствовать требованиям Приказа Роскомнадзора от 28.10.2022 №179.
В акте указывают:
- Название и адрес организации.
- ФИО и должность владельца уничтожаемых данных.
- ФИО и должность ответственных лиц, уничтожавших данные (указывается состав комиссии или ответственное лицо). Если операция поручена сторонней организации, указываются ее название и адрес.
- Перечень уничтоженных данных с количеством листов (для бумажных носителей).
- Список информационных систем, откуда были удалены данные (для электронных носителей).
- Дата, способ и причины уничтожения данных.
Акт составляется в бумажном или электронном виде и заверяется подписью. Хранится его нужно в течение трех лет.
Финальный этап: журнал учета уничтожения
После подготовки акта об уничтожении персданных необходимо внести сведения в журнал учета уничтожения носителей данных. Журнал не обязателен, но он помогает отслеживать дату, способ и ответственных за удаление данных.
В журнале указывают:
- Дату удаления.
- Тип носителя: бумага, цифровые носители и т.д.
- Краткое описание уничтоженных данных.
- Причины удаления и метод.
Автор. Е.Грицак
Подписка на новости и полезные материалы
В статье использованы фото с сайта freepik.com или shutterstock.com
