Об уничтожении персональных данных
в Совете Верхнеуслонского муниципального района
В целях выполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. №179 «Об утверждении Требований к подтверждению уничтожения персональных данных»:
-
Утвердить прилагаемые Правила по уничтожению персональных данных в Совете Верхнеуслонского муниципального района (Приложение № 1).
-
Утвердить форму Акта об уничтожении персональных данных в Совете Верхнеуслонского муниципального района (Приложение № 2).
-
Утвердить состав комиссии по уничтожению персональных данных в Совете Верхнеуслонского муниципального района (Приложение №3).
4. Контроль за исполнением настоящего распоряжения оставляю за собой.
|
Глава Верхнеуслонского муниципального района |
Е.А.Варакин |
Приложение №1
к Распоряжению главы Верхнеуслонского муниципального района
от «____» _________2024 г. №___
Правила по уничтожению персональных данных в Совете Верхнеуслонского муниципального района
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила по уничтожению персональных данных в Совете Верхнеуслонского муниципального района (далее - Правила) разработаны с учетом:
- Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- постановления Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28 октября 2022 г. №179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
1.2. Целью разработки настоящих Правил является установление общего порядка уничтожения сотрудниками аппарата Совета Верхнеуслонского муниципального района (далее - Совет) персональных данных в случаях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (при достижении целей обработки персональных данных или при наступлении иных законных оснований).
1.3. В целях уничтожения персональных данных в Совете Верхнеуслонского муниципального района создается комиссия по уничтожению персональных данных. Численный и персональный состав комиссии по уничтожению персональных данных в Совете утверждается распоряжением.
1.4. Настоящие Правила подлежат анализу и при необходимости, пересмотру в случаях изменения законодательства Российской Федерации в отношении обработки персональных данных.
2. ПРАВИЛА II СРОКИ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Под уничтожением персональных данных подразумеваются действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2.2. Уничтожение персональных данных осуществляется Комиссией в следующих случаях:
- по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, истечении срока обработки и хранения персональных данных.
- в случае отзыва субъектом персональных данных согласия на обработку его персональных данных:
- в случае выявления неправомерной обработки персональных данных.
2.3. В случае достижения цели обработки персональных данных Совет обязуется прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Советом и субъектом персональных данных либо если Совет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
2.4. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Совет обязуется прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Советом и субъектом персональных данных либо если Совет не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.
2.5. В случае выявления субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных неправомерной обработки персональных данных, осуществляемой Советом или лицом, действующим по поручению Совета, и невозможности обеспечить правомерность обработки персональных данных, Совет в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязуется уничтожить такие персональные данные или обеспечить их уничтожение. Об уничтожении персональных данных Совет обязуется уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
2.6. В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в пунктах 2.3 - 2.5 настоящих Правил, Совет осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Совета) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
3. СПОСОБЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В случае необходимости уничтожения персональных данных Комиссия осуществляет:
- отбор материальных носителей персональных данных, на которых зафиксированы персональные данные, подлежащие уничтожению;
- определение информационных систем персональных данных, в которых обрабатываются персональные данные, подлежащие уничтожению.
3.2. При уничтожении персональных данных, зафиксированных на материальных носителях, должны быть соблюдены следующие правила:
- уничтожение материальных носителей производится путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления информации (перед уничтожением, если носитель исправен, должно быть произведено гарантированное стирание информации на носителе). Непосредственные действия по уничтожению конкретного типа носителя должны быть достаточны для исключения возможности восстановления информации;
- уничтожение части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание);
- стирание персональных данных с материального носителя производится по технологии, предусмотренной для данного типа носителя, с применением средств гарантированного уничтожения информации (допускается задействовать механизмы затирания, встроенные в сертифицированные средства зашиты информации);
- бумажные и прочие сгораемые материальные носители уничтожаются путем измельчения на мелкие части, исключающего возможность последующего восстановления информации (шредирование), или термической обработки (сжигание).
3.3. При уничтожении персональных данных из информационных систем персональных данных должны быть соблюдены следующие правила:
- удаление персональных данных из информационной системы персональных данных должно производится способом, исключающим возможность восстановления удаленных персональных данных;
- удаление персональных данных конкретного субъекта из информационной системы персональных данных не должно привести к изменению или удалению персональных данных другого субъекта персональных данных.
4. ДОКУМЕНТИРОВАНИЕ РЕЗУЛЬТАТОВ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. По факту уничтожения персональных данных Комиссией оформляется Акт об уничтожении персональных данных (далее - Акт).
4.2. Акт должен содержать следующую информацию:
- наименование и адрес Совета;
- наименование (юридического лица) или фамилию, имя, отчество (при наличии) (физического лица), адрес лица (лиц), осуществляющего (осуществляющих) обработку персональных данных субъекта (субъектов) персональных данных по поручению Совета (если обработка была поручена такому (таким) лицу (лицам);
- фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены:
- фамилию, имя, отчество (при наличии) и должности лиц, входящих в состав Комиссии, а также их подписи;
- перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
- наименование уничтоженного материального (материальных) носителя (носителей), содержащего (содержащих) персональные данные субъекта (субъектов) персональных данных, с указанием количества листов в отношении каждого материального носителя;
- наименование информационной (информационных) системы (систем) персональных данных, из которой (которых) были уничтожены персональные данные субъекта (субъектов) персональных данных:
- способ уничтожения персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных субъекта (субъектов) персональных данных.
4.3. Форма Акта об уничтожении персональных данных приведена в Приложении № 2 к настоящим Правилам.
4.4. В случае уничтожения персональных данных из информационной системы персональных данных дополнительным документом, подтверждающим уничтожение персональных данных субъектов персональных данных, является выгрузка из журнала регистрации событий в информационной системе персональных данных (далее - Выгрузка из журнала).
4.5. Выгрузка из журнала должна содержать следующую информацию:
- фамилию, имя, отчество (при наличии) субъекта (субъектов) или иную информацию, относящуюся к определенному (определенным) физическому (физическим) лицу (лицам), чьи персональные данные были уничтожены;
- перечень категорий уничтоженных персональных данных субъекта (субъектов) персональных данных;
- наименование информационной системы персональных данных, из которой были уничтожены персональные данные субъекта (субъектов) персональных данных;
- причину уничтожения персональных данных;
- дату уничтожения персональных данных субъекта (субъектов) персональных данных.
4.6. В случае если Выгрузка из журнала не позволяет указать отдельные сведения, указанные в пункте 4.5 настоящих Правил, недостающие сведения вносятся в Акт.
4.7. Комиссия обеспечивает хранение документов, подтверждающих уничтожение персональных данных, в течение трех лет с момента уничтожения персональных данных.
Приложение №2
к Распоряжению главы Верхнеуслонского муниципального района
от «____» _________2024 г. №___
Акт об уничтожении персональных данных
в Совете Верхнеуслонского муниципального района
Совет Верхнеуслонского муниципального района
Адрес: Республика Татарстан, Верхнеуслонский район, ул.Чехова д.18
Комиссия по уничтожению персональных данных составе:
Председатель комиссии: Осянин Сергей Викторович - заместитель главы Верхнеуслонского муниципального района;
Секретарь комиссии: Идиятуллина Лилия Маратовна - главный специалист отдела организационно-правовой и кадровой работы Совета Верхнеуслонского муниципального района;
Члены комиссии:
Никитина Людмила Николаевна - руководитель аппарата Совета Верхнеуслонского муниципального района;
Пичугина Надежда Валерьевна - начальник отдела организационно-правовой и кадровой работы Совета Верхнеуслонского муниципального района.
Произвела уничтожение персональных данных в следующем объеме:
Наименование материального носителя:____________________
Количество листов:______________________
Учетный номер материального носителя _____________________
Способ уничтожения ПДн:_____________________________________
______________________________________________
Причина уничтожения ПДн:_____________________________________
______________________________________________
Дата уничтожения ПДн:______________________________________________
|
ФИО субъектов ПДн |
Перечень ПДн |
|
|
|
|
|
|
Всего уничтожено _________________ записей
Наименование информационной системы персональных данных: _____________________________________________________________
Способ уничтожения ПДн:______________________________________
_______________________________________________________________
Причина уничтожения ПДн:_________________________________
_______________________________________________________________
Дата уничтожения ПДн :__________________________________________
|
ФИО субъектов ПДн |
Перечень ПДн |
|
|
|
|
|
|
Всего уничтожено _________________ записей
Председатель комиссии: ________________
Члены комиссии: ________________
________________
________________
«__»__________20__г.
Приложение №3
к Распоряжению главы Верхнеуслонского муниципального района
от «____» _________2024 г. №___
Состав комиссии по уничтожению персональных данных в Совете Верхнеуслонского муниципального района
|
№ |
ФИО |
Должность |
|
|
Осянин Сергей Викторович |
Председатель комиссии, заместитель главы Верхнеуслонского муниципального района |
|
|
Идиятуллина Лилия Маратовна |
Секретарь комиссии, главный специалист отдела организационно-правовой и кадровой работы Совета Верхнеуслонского муниципального района |
|
|
Никитина Людмила Николаевна |
Член комиссии, руководитель аппарата Совета Верхнеуслонского муниципального района |
|
|
Пичугина Надежда Валерьевна |
Член комиссии, начальник отдела организационно-правовой и кадровой работы Совета Верхнеуслонского муниципального района |
ЛИСТ ОЗНАКОМЛЕНИЯ
с Правилами уничтожения персональных данных в ведомстве
|
№ п/п |
ФИО |
Должность |
Дата |
Подпись |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|