Роскомнадзор установил требования к подтверждению уничтожения персональных данных

© Elnur_ / Фотобанк Фотодженика

Работодатель имеет право хранить копии личных документов работника только до достижения конкретных, заранее определенных и законных целей. Если такие цели отсутствуют, хранение копий документов работника противоречит требованиям закона. В этом случае, работодателю следует вернуть копии документов работнику или уничтожить их (ст. 21 Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных") (Приказ Роскомнадзора от 28 октября 2022 г. № 179, зарег. в Минюсте 28 ноября 2022 г.).

Тем не менее сам Закон о персональных данных процедуру уничтожения персональных данных не регламентирует. В п. 8 ст. 3 Закона приведено лишь определение уничтожения персональных данных – это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных. Ранее Роскомнадзор сообщал, что порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. 

На днях в Минюсте России зарегистрировали приказ Роскомнадзора об утверждении требований к подтверждению уничтожения персональных данных. Документ будет действовать в период с 1 марта 2023 года до 1 марта 2029 года.

Подтверждающим уничтожение документом будет являться акт об уничтожении. При обработке данных с использованием средств автоматизации также должна будет использоваться выгрузка из журнала регистрации событий. Установлены требования к содержанию указанных документов.

Акты и выгрузки необходимо хранить в течение 3 лет.