Уничтожение персональных данных — что это, как производится

Темы: КадрыОрганизация бизнесаОхрана труда

Сейчас в российском законодательстве планируется введение изменений в порядок уничтожения персональных данных. Поэтому каждому специалисту по кадровому делу, бухгалтерскому учету или управлению персоналом нужно знать, как производится уничтожение персональных данных на электронных и бумажных носителях, и в каких ситуациях необходимо прекращать их обработку именно таким образом. Нарушение установленного порядка уничтожения персональных данных и правил их обработки может привести к крайне неприятным последствиям как для самого предприятия, так и для ответственных за этот процесс должностных лиц.

Уничтожение персональных данных — что это такое

Персональные данные — это объект особого контроля и регулирования в российском и международном законодательстве. Под персональными данными в первую очередь подразумевается любая информация, касающаяся конкретного человека, начиная от его фотографий, паспортных данных, заканчивая сведениями о работе, учебе и семейном положении. В целях обеспечения их защиты, во многих странах мира, на международном уровне и в РФ, в частности, действуют определенные нормативные положения, регламентирующие порядок их обработки.

Под обработкой персональных данных подразумеваются все методики обращения с ними — в том числе их сбор, хранение, изменение, передача и уничтожение. Таким образом, уничтожение персональных данных часто может являться конечным этапом их обработки каким-либо отдельным субъектом хозяйствования. Под уничтожением персональных данных подразумевается проведение с ними таковых действий, после которых невозможно восстановить их содержание — как в информационной системе, так и на физических носителях.

Альтернативой уничтожению персональных данных в различных ситуациях могут выступать их блокирование или же обезличивание. Однако с точки зрения как законодательных нормативов, так и технических особенностей каждой из этих операций, случаи их применения и порядок использования подобных методов обработки персональных данных отличаются.

Повышенное внимание к вопросам уничтожения персональных данных связано в первую очередь с планируемым изменением порядка и ситуаций, в которых должны проводиться соответствующие процедуры. При этом предполагается значительное изменение нормативов, касающихся этого аспекта обработки личной информации граждан, поэтому всем руководителям, менеджерам по персоналу и в особенности — сотрудникам отдела кадров, следует знать, как именно должны проходить подобные мероприятия при осуществлении хозяйственной деятельности.

Законодательное регулирование уничтожения персональных данных

Сейчас в российском законодательстве действуют строгие нормативы, регулирующие большую часть вопросов, связанных непосредственно с обработкой и уничтожением персональных данных. И в первую очередь всем участникам всех видов взаимоотношений, в которых может подразумеваться использование персональных данных, следует знать именно законодательную базу, обеспечивающую нормативно-правовое регулирование рассматриваемого вопроса. К базовым документам в контексте уничтожения персональных данных можно отнести следующие юридически значимые акты:

  • Федеральный закон №152 от 27.07.2006. Именно этот закон является актуальным источником всей основной информации, которая касается общего регулирования порядка работы с персональными данными в Российской Федерации. И именно в него планируется внесение изменений в 2020 году.
  • Статья 86 Трудового кодекса РФ регламентирует общие принципы защиты персональных данных трудящихся в рамках осуществления трудовых взаимоотношений.

За нарушение нормативов трудового законодательства, а также требований ФЗ «О персональных данных» предусматривается возможность несения нарушителем ответственности — как материальной в рамках гражданского права, так и административной или уголовной.

Помимо вышеозначенных нормативных документов и актов, на вопросы, связанные с принципами ведения обработки персональных данных в различных специфических сферах деятельности, например, на государственной или муниципальной службе, влияют нормативные документы, регламентирующие именно эти специфические виды деятельности.

В 2020 году планируется внесение изменений в основной законопроект, регламентирующий работу с персональными данными. Эти изменения можно отслеживать в проекте 01/05/08-19/00093621 на федеральном портале проектов нормативных правовых актов. Основным изменением является расширение прав Роскомнадзора в сфере наблюдения за процессом обработки персональных данных субъектами хозяйствования — так, предполагается возможность расширения его прав за счет непосредственных нормативных актов, регулирующих деятельность Роскомнадзора. А также — предусматривается наделение контролирующих органов правом оценивать также полноту и достаточность принятых мероприятий по уничтожению данных.

Порядок уничтожения персональных данных — когда оно производится

Непосредственный порядок уничтожения персональных данных российским законодательством практически не урегулирован. Однако вопросы, связанные с необходимостью применения именно этих мер обработки, а также сроками, в течение которых данные должны быть уничтожены, рассмотрены достаточно детально. В частности, обязательным считается уничтожение данных в следующих случаях:

  • При достижении целей их обработки. Если цель обработки персональных данных была достигнута и в продолжении их обработки нет необходимости — они подлежат уничтожению.
  • При несоответствии целей обработки заявленным. Если субъект персональных данных или контролирующий орган зафиксируют, что цель обработки персональных данных не соответствует заявленной — персональные данные должны быть уничтожены.
  • При неправомерной обработке данных. Если данные были получены незаконным путем или вследствие нарушения законодательства либо иных неправомерных действий, они должны быть уничтожены.
  • При получении законного требования контролирующих органов обеспечить уничтожение персональных данных.

Сроки уничтожения персональных данных составляют:

  • 7 дней с момента заявления субъектом персональных данных требований по их уничтожению, если данные были получены незаконно, или имеет место несоответствие целей их обработки заявленным.
  • 10 дней, с момента самостоятельно выявленной оператором персональных данных неправомерности их обработки, при невозможности обеспечить правомерность.
  • 30 дней при достижении установленных целей обработки персональных данных или при отзыве субъектом персональных данных права на их обработку.
В случае, если нормативы законодательства не нарушены, персональные данные не подлежат уничтожению, в том числе и по требованию их субъекта. В противном случае это могло бы парализовать работу множества государственных служб и реестров, которым необходимо обрабатывать определенные персональные данные граждан РФ, иностранных граждан и лиц без гражданства.

С точки зрения видов непосредственного выполнения уничтожения персональных данных, следует понимать, что в основном, данные подразделяются на хранимые на бумажных носителях, или же на электронных носителях. Соответственно, для каждого вида носителя предусматриваются свои методики и принципы уничтожения персональных данных. При этом они никак не регламентированы в российском законодательстве. Но существуют определенные общие принципы, а также международные стандарты и технические условия в отношении уничтожения персональных данных на различных носителях.

Уничтожение персональных данных на бумажных носителях

Очень часто личные данные различных лиц хранятся именно на бумажных носителях. Это могут быть личные карточки сотрудников, их личные дела, докладные записки или любая другая документация, содержащая персональные данные работника или иного лица. При этом в определенных ситуациях, согласно упомянутому ранее порядку, субъект, к которому относятся персональные данные, либо контролирующие органы, вправе потребовать их уничтожения.

С технической точки зрения, уничтожение персональных данных на бумажных носителях производится преимущественно двумя способами:

  • Измельчение или шредирование. Сейчас этот способ является самым распространенным во всех видах деятельности, где необходимо регулярное уничтожение персональных данных или иной конфиденциальной информации, содержащейся на бумажных носителях. Для него используется специальное устройство — шреддер. Оно измельчает помещенные внутрь бумажные листы путем различных продольных, поперечных и косых надрезов, а также перемешивания получившейся бумажной стружки. Сейчас обычно выделяют пять степеней качества уничтожения информации подобным способом.
  • Сожжение. Сжигание документации является одним из самых древних способов уничтожения информации, запечатленной на бумаге и на других видах носителей, являющихся горючими материалами. Сейчас используется достаточно редко в виду необходимости излишних затрат времени и обеспечения безопасного процесса утилизации документации.
В целях обеспечения безопасности может применяться совмещение вышеозначенных методов уничтожения персональных данных. Так, измельченная бумага может впоследствии сжигаться. Хотя на практике в этом нет необходимости, потому что реалистичных методик восстановления шредированных документов, даже обычной офисной аппаратурой, практически не существует.

Также могут существовать и альтернативные способы уничтожения персональных данных на бумажных носителях. В частности, уничтожение непосредственно нанесенного текста с сохранением носителя, если данные наносились стираемыми чернилами либо карандашом. Однако, применяются подобные методики крайне редко и не всегда могут считаться надежным способом уничтожения персональных данных. К тому же, во многих случаях подобные средства записи информации с помощью легко стираемых чернил или иных пишущих средств могут в целом не признаваться действительными, так как порождают значительные риски подделки документации.

Особенности уничтожения персональных данных на электронных носителях

Сейчас все чаще для хранения информации, в том числе и персональных данных, используются различные электронные средства. При этом они могут быть как единственным местом хранения сведений о физическом лице, так и дублировать информацию, имеющую место на бумажных носителях. Уничтожение персональных данных на электронных носителях также может производиться несколькими способами, а именно:

  • Физическое уничтожение. Оно подразумевает уничтожение электронного хранилища персональных данных — жесткого диска, накопителя или иного устройства. При этом оно может производиться различными способами — размагничиванием, дроблением, сожжением, механическим повреждением. Данный способ уничтожения информации практически не применяется за исключением ситуаций, когда необходимо гарантированное и быстрое подтверждение факта уничтожения информации. Чаще этот подход применяется для уничтожения сведений, содержащих иную охраняемую законом тайну.
  • Удаление информации. В таком случае используется сохранение самого электронного носителя информации с обеспечением удаления с него сведений, относящихся к персональным данным. Необходимо отметить, что использование стандартных принципов удаления информации без специализированного программного обеспечения не считается надёжным, так как сведения могут быть восстановлены. Поэтому для гарантированного уничтожения персональных данных с электронных носителей рекомендуется применять специализированные программы.
1 Star2 Stars3 Stars4 Stars5 Stars (39 голос., средний: 4,20 из 5)
Загрузка...
Обсуждение ( 0)
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>